botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Imapsync (CVE-2023-34204)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2023
    Fecha de última actualización: 07/06/2023
    Imapsync hasta la versión 2.229 utiliza rutas predecibles bajo /tmp y /var/tmp en su modo de operación por defecto. Ambas rutas suelen ser de escritura universal, por lo que, por ejemplo, un atacante puede modificar la caché de imapsync y sobrescribir archivos pertenecientes al usuario que lo ejecuta.
  • Vulnerabilidad en Kernel de Linux (CVE-2023-34256)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2023
    Fecha de última actualización: 07/06/2023
    Se ha descubierto un problema en el kernel de Linux en las versiones anteriores a 6.3.3. Hay una lectura fuera de límites en crc16 en "lib/crc16.c" cuando se llama dese "fs/ext4/super.c" porque "ext4_group_desc_csum" no comprueba correctamente un desplazamiento.
  • Vulnerabilidad en Microsoft Outlook (CVE-2022-35742)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 07/06/2023
    Vulnerabilidad de denegación de servicios encontrada en Microsoft Outlook.
  • Vulnerabilidad en Story Saver (CVE-2023-29748)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 07/06/2023
    Story Saver para Instagram - Vídeo Downloader v1.0.6 para Android tiene un componente expuesto que proporciona un método para modificar el archivo "SharedPreference". Un atacante puede aprovechar este método para inyectar una gran cantidad de datos en cualquier archivo "SharedPreference", que se cargará en la memoria cuando se abra la aplicación. Cuando un atacante inyecta demasiados datos, la aplicación desencadenará un error "OOM" y se bloqueará al iniciarse, lo que provocará una denegación de servicio persistente.