Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en JetKVM (CVE-2026-32294)
  Severidad: ALTA
  Fecha de publicación: 17/03/2026
  Fecha de última actualización: 10/04/2026
  JetKVM anterior a 0.5.4 no verifica la autenticidad de los archivos de firmware descargados. Un atacante-en-el-medio o un servidor de actualización comprometido podría modificar el firmware y el hash SHA256 correspondiente para pasar la verificación.
  
• Vulnerabilidad en JetKVM (CVE-2026-32295)
  Severidad: CRÍTICA
  Fecha de publicación: 17/03/2026
  Fecha de última actualización: 10/04/2026
  JetKVM anterior a la versión 0.5.4 no limita la tasa de solicitudes de inicio de sesión, lo que permite intentos de fuerza bruta para adivinar credenciales.
  
• Vulnerabilidad en Foxit PDF Editor (CVE-2026-3774)
  Severidad: MEDIA
  Fecha de publicación: 01/04/2026
  Fecha de última actualización: 10/04/2026
  La aplicación permite que JavaScript de PDF y las acciones de documento/impresión (como WillPrint/DidPrint) actualicen campos de formulario, anotaciones o grupos de contenido opcional (OCG) inmediatamente antes o después de la redacción, el cifrado o la impresión. Estas actualizaciones impulsadas por scripts no están completamente cubiertas por la lógica existente de redacción, cifrado e impresión, lo que, bajo estructuras de documento y flujos de trabajo de usuario específicos, puede hacer que una pequeña cantidad de contenido sensible permanezca sin eliminar o sin cifrar como se esperaba, o resultar en una salida impresa que difiera ligeramente de lo que se revisó en pantalla.