botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Blink en Google Chrome (CVE-2019-5786)
    Severidad: MEDIA
    Fecha de publicación: 27/06/2019
    Fecha de última actualización: 09/06/2023
    El problema de la vida útil del objeto en Blink en Google Chrome antes del 72.0.3626.121 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
  • Vulnerabilidad en The Thaiger (CVE-2023-29746)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    Un problema detectado en The Thaiger v1.2 para Android permite que aplicaciones no autorizadas provoquen un ataque de ejecución de código manipulando los archivos "SharedPreference".
  • Vulnerabilidad en BT21 x BTS Wallpaper (CVE-2023-29725)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    La aplicación BT21 x BTS Wallpaper v12 para Android permite que aplicaciones no autorizadas soliciten activamente permisos para insertar datos en la base de datos que registra información sobre las preferencias personales de un usuario y que se cargará en la memoria para ser leída y utilizada cuando se abra la aplicación. Al inyectar datos, el atacante puede forzar a la aplicación a cargar URLs de imágenes maliciosas y mostrarlas en la interfaz de usuario. A medida que aumente la cantidad de datos, acabará provocando que la aplicación desencadene un error "OOM" y se bloquee, dando lugar a un ataque persistente de denegación de servicio.
  • Vulnerabilidad en Wade Graphic Design FANTSY (CVE-2023-28698)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    Wade Graphic Design FANTSY tiene una vulnerabilidad de comprobación de autorización insuficiente. Un usuario remoto no autenticado puede explotar esta vulnerabilidad modificando los parámetros de la URL para obtener privilegios de administrador y realizar operaciones arbitrarias en el sistema o interrumpir el servicio.