Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en una funcionalidad de analizador estándar o SAX usando la variable de entorno XERCES_DISABLE_DTD en el escaneo de los DTD externos en el analizador XML de Apache Xerces (CVE-2018-1311)
  Severidad: MEDIA
  Fecha de publicación: 18/12/2019
  Fecha de última actualización: 21/06/2024
  El analizador XML de Apache Xerces - versiones C 3.0.0 hasta 3.2.3, contiene un error de uso de la memoria previamente liberada desencadenado durante el escaneo de los DTD externos. Este error no se ha abordado en la versión mantenida de la biblioteca y no tiene una mitigación actual que no sea deshabilitar el procesamiento de DTD. Esto se puede lograr por medio de DOM usando una funcionalidad de analizador estándar, o por medio de SAX usando la variable de entorno XERCES_DISABLE_DTD.
  
• Vulnerabilidad en Microsoft Word (CVE-2023-36761)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/09/2023
  Fecha de última actualización: 21/06/2024
  Vulnerabilidad de Divulgación de Información de Microsoft Word