Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en la implementación de los volcados de núcleo del Userspace del kernel de Linux (CVE-2020-10732)
  Severidad: BAJA
  Fecha de publicación: 12/06/2020
  Fecha de última actualización: 06/06/2023
  Se encontró un fallo en la implementación de los volcados de núcleo del Userspace del kernel de Linux. Este fallo permite a un atacante con una cuenta local bloquear un programa trivial y exfiltrar datos privados del kernel
  
• Vulnerabilidad en la función am en hub (CVE-2014-0177)
  Severidad: BAJA
  Fecha de publicación: 27/05/2014
  Fecha de última actualización: 06/06/2023
  La función am en lib/hub/commands.rb en hub anterior a 1.12.1 permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo de parche temporal.
  
• Vulnerabilidad en el archivo coders/tiff.c en la función ReadTIFFImage() en ImageMagick (CVE-2021-3610)
  Severidad: MEDIA
  Fecha de publicación: 24/02/2022
  Fecha de última actualización: 06/06/2023
  Se ha encontrado una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en ImageMagick en las versiones anteriores a 7.0.11-14 en la función ReadTIFFImage() en el archivo coders/tiff.c. Este problema es debido a un ajuste incorrecto del tamaño de la matriz de píxeles, que puede conllevar un fallo de bloqueo y segmentación
  
• Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16009)
  Severidad: MEDIA
  Fecha de publicación: 03/11/2020
  Fecha de última actualización: 06/06/2023
  Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada