Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Kerberos RC4-HMAC (CVE-2022-37966)
  Severidad: ALTA
  Fecha de publicación: 09/11/2022
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios en Kerberos RC4-HMAC de Windows
  
• Vulnerabilidad en Kerberos (CVE-2022-37967)
  Severidad: ALTA
  Fecha de publicación: 09/11/2022
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios de Kerberos en Windows
  
• Vulnerabilidad en Netlogon RPC (CVE-2022-38023)
  Severidad: ALTA
  Fecha de publicación: 09/11/2022
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios de Netlogon RPC
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21330)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Infraestructura de gestión abierta (OMI) Vulnerabilidad de elevación de privilegios
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21411)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de ejecución remota de código de Skype para consumidores
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21418)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del software para redes abiertas en la nube (SONiC)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21421)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de suplantación del SDK de Azure
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21435)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de ejecución remota de código OLE de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21437)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21439)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del servidor de telefonía de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21443)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21445)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del controlador de impresión USB de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-21446)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios de NTFS
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26160)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de divulgación de información del controlador del minifiltro de archivos en la nube de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26165)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios en Visual Studio Code
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26170)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del sistema de archivos de imágenes compuestas de Windows (CimFS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26173)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26174)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de divulgación de información del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26176)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26177)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de divulgación de información del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26178)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26181)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de denegación de servicio del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26182)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de elevación de privilegios del kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26185)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de manipulación de carpetas comprimidas de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26190)
  Severidad: ALTA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de denegación de servicio de Microsoft QUIC
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26197)
  Severidad: MEDIA
  Fecha de publicación: 12/03/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de denegación de servicio del servicio de administración de almacenamiento basado en estándares de Windows
  
• Vulnerabilidad en GStreamer AV1 (CVE-2024-0444)
  Severidad: ALTA
  Fecha de publicación: 07/06/2024
  Fecha de última actualización: 27/12/2024
  Vulnerabilidad de ejecución remota de código de desbordamiento de búfer basado en pila de análisis de vídeo GStreamer AV1. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de GStreamer. Se requiere la interacción con esta librería para aprovechar esta vulnerabilidad, pero los vectores de ataque pueden variar según la implementación. La falla específica existe en el análisis de los datos de la lista de mosaicos dentro de archivos de video codificados con AV1. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-22873.