Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Adobe Illustrator (CVE-2024-20798)
    Severidad: MEDIA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 05/12/2024
    Las versiones 28.3, 27.9.2 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de lectura fuera de límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Animate (CVE-2024-20794)
    Severidad: MEDIA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 05/12/2024
    Las versiones 23.0.4, 24.0.1 y anteriores de Animate se ven afectadas por una vulnerabilidad de desreferencia de puntero NULL que podría provocar una denegación de servicio de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para provocar una falla del sistema, lo que resultaría en una denegación de servicio. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Checkmk (CVE-2024-3367)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 05/12/2024
    La inyección de argumentos en el complemento del agente websphere_mq en Checkmk 2.0.0, 2.1.0, <2.2.0p25 y <2.3.0b5 permite a un atacante local inyectar un argumento para ejecutar mqsc