Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en una bomba ZIP en la biblioteca Lib/zipfile.py en Python (CVE-2019-9674)
  Severidad: ALTA
  Fecha de publicación: 04/02/2020
  Fecha de última actualización: 21/11/2025
  La biblioteca Lib/zipfile.py en Python versiones hasta 3.7.2, permite a atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una bomba ZIP.
  
• Vulnerabilidad en Zohocorp ManageEngine EndPoint Central (CVE-2024-10203)
  Severidad: ALTA
  Fecha de publicación: 07/11/2024
  Fecha de última actualización: 21/11/2025
  Las versiones 11.3.2416.21 y anteriores, 11.3.2428.9 y anteriores de Zohocorp ManageEngine EndPoint Central son vulnerables a la eliminación arbitraria de archivos en las máquinas instaladas por el agente.
  
• Vulnerabilidad en HCL Connections Docs (CVE-2025-31987)
  Severidad: MEDIA
  Fecha de publicación: 14/08/2025
  Fecha de última actualización: 21/11/2025
  Es posible que HCL Connections Docs gestione incorrectamente la validación de ciertos documentos cargados, lo que puede provocar la denegación del servicio debido al agotamiento de los recursos.