Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Adobe InDesign (CVE-2023-44342)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe InDesign (CVE-2023-44343)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe InDesign (CVE-2023-44344)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe InDesign (CVE-2023-44345)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de validación de entrada incorrecta. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe InDesign (CVE-2023-44346)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe InDesign (CVE-2023-44347)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5 (y anteriores) e ID17.4.2 (y anteriores) de Adobe InDesign se ven afectadas por una vulnerabilidad de desreferencia de puntero NULL. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26028)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26030)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26031)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26032)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) basada en DOM que un atacante podría aprovechar para inyectar scripts maliciosas en páginas web vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el script vulnerable. Esto podría dar lugar a la ejecución de código arbitrario en el contexto del navegador de la víctima. La explotación de este problema requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26033)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26034)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26035)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26038)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26040)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26041)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26042)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) basada en DOM que un atacante podría aprovechar para inyectar scripts maliciosos en páginas web vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el script vulnerable. Esto podría dar lugar a la ejecución de código arbitrario en el contexto del navegador de la víctima.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26043)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26044)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) basada en DOM que un atacante podría aprovechar para inyectar scripts maliciosos en una página web. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el script vulnerable. Esto podría dar lugar a la ejecución de código arbitrario en el contexto del navegador de la víctima.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26045)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26050)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26056)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26059)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26061)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26062)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26063)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de exposición de información que podría provocar la omisión de una función de seguridad. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso no autorizado a información confidencial, potencialmente eludiendo las medidas de seguridad. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26064)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) basada en DOM que un atacante podría aprovechar para inyectar scripts maliciosos en una página web. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el script vulnerable. Esto podría dar lugar a la ejecución de código arbitrario en el contexto del navegador de la víctima. La explotación de este problema requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-26065)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-20799)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenada que un atacante podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-20800)
    Severidad: MEDIA
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 02/12/2024
    La versión 6.5.19 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross Site Scripting (XSS) basada en DOM que podría ser aprovechada por un atacante con pocos privilegios para inyectar scripts maliciosos en páginas web vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el script vulnerable. Esto podría resultar en la ejecución de código arbitrario dentro del contexto del navegador de la víctima.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30301)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30539, 23.008.20470 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30302)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30539, 23.008.20470 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad Use After Free que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30303)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30539, 23.008.20470 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30304)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30539, 23.008.20470 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30305)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30539, 23.008.20470 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30306)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones de Acrobat Reader 20.005.30539, 23.008.20470 y anteriores se ven afectadas por una vulnerabilidad de lectura fuera de los límites al analizar un archivo manipulado, lo que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30284)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones de Acrobat Reader 20.005.30574, 24.002.20736 y anteriores se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30310)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30311)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30312)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34094)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de tipo Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34095)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de tipo Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34096)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de tipo Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34097)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de tipo Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34098)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34099)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34100)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de tipo Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-34101)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 20.005.30574, 24.002.20736 y anteriores de Acrobat Reader Respuesta: están afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-30293)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 24.0.2, 23.0.5 y anteriores de Animate se ven afectadas por una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-30294)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 24.0.2, 23.0.5 y anteriores de Animate se ven afectadas por una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-30295)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 24.0.2, 23.0.5 y anteriores de Animate se ven afectadas por una vulnerabilidad de desreferencia de puntero NULL que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-30296)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 24.0.2, 23.0.5 y anteriores de Animate se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-30297)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 24.0.2, 23.0.5 y anteriores de Animate se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Substance3D: Painter (CVE-2024-30308)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Substance3D: versiones de Painter 9.1.2 y anteriores. Respuesta: se ven afectados por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Substance3D - Painter (CVE-2024-30309)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Substance3D - Painter versiones 9.1.2 y anteriores. Respuesta: se ven afectados por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30283)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker Respuesta: se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30286)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker Respuesta: se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30287)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker Respuesta: se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30288)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker se ven afectadas por una vulnerabilidad de desbordamiento de búfer basado en montón que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30289)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker se ven afectadas por una vulnerabilidad de desbordamiento de búfer basada en pila que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30290)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30291)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Framemaker (CVE-2024-30292)
    Severidad: ALTA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 2020.5, 2022.3 y anteriores de Adobe Framemaker se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30279)
    Severidad: ALTA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones de Acrobat Reader 20.005.30574, 24.002.20736 y anteriores se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-30280)
    Severidad: ALTA
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 02/12/2024
    Las versiones de Acrobat Reader 20.005.30574, 24.002.20736 y anteriores se ven afectadas por una vulnerabilidad de lectura fuera de los límites al analizar un archivo manipulado, lo que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2024-41836)
    Severidad: MEDIA
    Fecha de publicación: 23/07/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5.2, ID19.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio (DoS) de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación, lo que provocaría una condición de denegación de servicio. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2024-39392)
    Severidad: ALTA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5.2, ID19.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2024-39396)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 02/12/2024
    Las versiones ID18.5.2, ID19.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-45153)
    Severidad: MEDIA
    Fecha de publicación: 07/10/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-49523)
    Severidad: MEDIA
    Fecha de publicación: 07/11/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-49524)
    Severidad: MEDIA
    Fecha de publicación: 07/11/2024
    Fecha de última actualización: 02/12/2024
    Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) basada en DOM que un atacante podría aprovechar para ejecutar código arbitrario en el contexto de la sesión del navegador de la víctima. Al manipular un elemento DOM a través de una URL manipulada o una entrada del usuario, el atacante puede inyectar secuencias de comandos maliciosas que se ejecutan cuando se procesa la página. Este tipo de ataque requiere la interacción del usuario, ya que la víctima tendría que acceder a una URL manipulada o proporcionar una entrada específica para activar la vulnerabilidad.