Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Sametime (CVE-2023-45716)
Severidad: Pendiente de análisis
Fecha de publicación: 09/02/2024
Fecha de última actualización: 26/02/2024
Sametime se ve afectado por la información confidencial transmitida en la URL.
-
Vulnerabilidad en kernel de Linux (CVE-2023-52429)
Severidad: Pendiente de análisis
Fecha de publicación: 12/02/2024
Fecha de última actualización: 26/02/2024
dm_table_create en drivers/md/dm-table.c en el kernel de Linux hasta 6.7.4 puede intentar (en alloc_targets) asignar más de INT_MAX bytes y fallar debido a que falta una verificación de la estructura dm_ioctl.target_count.
-
Vulnerabilidad en kernel de Linux (CVE-2024-25739)
Severidad: Pendiente de análisis
Fecha de publicación: 12/02/2024
Fecha de última actualización: 26/02/2024
create_empty_lvol en drivers/mtd/ubi/vtbl.c en el kernel de Linux hasta 6.7.4 puede intentar asignar cero bytes y fallar debido a que falta una verificación de ubi->leb_size.
-
Vulnerabilidad en kernel de Linux (CVE-2024-25740)
Severidad: Pendiente de análisis
Fecha de publicación: 12/02/2024
Fecha de última actualización: 26/02/2024
Se encontró una falla de pérdida de memoria en el controlador UBI en drivers/mtd/ubi/attach.c en el kernel de Linux hasta 6.7.4 para UBI_IOCATT, porque kobj->name no está publicado.
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21410)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21345)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de elevación de privilegios del kernel de Windows
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21346)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de elevación de privilegios en Win32k
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-20679)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de suplantación de identidad en Azure Stack Hub
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-20684)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de denegación de servicio de Windows Hyper-V
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-20695)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 26/02/2024
Vulnerabilidad de divulgación de información de Skype Empresarial