Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en singlevar en el archivo lparser.c en Lua (CVE-2022-28805)
  Severidad: MEDIA
  Fecha de publicación: 08/04/2022
  Fecha de última actualización: 20/06/2024
  singlevar en lparser.c en Lua desde (incluyendo) 5.4.0 hasta (excluyendo) 5.4.4 carece de una determinada llamada a luaK_exp2anyregup, lo que lleva a una sobrelectura del búfer basada en la pila que podría afectar a un sistema que compila código Lua no fiable
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35248)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de elevación de privilegios de Microsoft Dynamics 365 Business Central
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35249)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de ejecución remota de código en Microsoft Dynamics 365 Business Central
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35254)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de elevación de privilegios del agente de Azure Monitor
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35255)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de elevación de privilegios en las librerías de identidad de Azure y la librería de autenticación de Microsoft
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35263)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de divulgación de información en Microsoft Dynamics 365 (local)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-35265)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Vulnerabilidad de elevación de privilegios del servicio de percepción de Windows
  
• Vulnerabilidad en Google Chrome (CVE-2024-5830)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Type Confusion en V8 en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto realizar una escritura en la memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5831)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Use after free en Dawn en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5832)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Use after free en Dawn en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5833)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Type Confusion en V8 en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto realizar potencialmente un acceso a la memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5834)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  La implementación inapropiada en Dawn en Google Chrome anterior a 126.0.6478.54 permitió a un atacante remoto ejecutar código arbitrario a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5835)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  El desbordamiento del búfer del montón en Tab Groups en Google Chrome anteriores a 126.0.6478.54 permitió a un atacante remoto que convenció a un usuario para realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5836)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  La implementación inapropiada en DevTools en Google Chrome anterior a 126.0.6478.54 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para ejecutar código arbitrario a través de una extensión de Chrome manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5837)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Type Confusion en V8 en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto realizar potencialmente un acceso a la memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5838)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Type Confusion en V8 en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto realizar acceso a la memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5839)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  La implementación inadecuada en Memory Allocator en Google Chrome anterior a 126.0.6478.54 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5840)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  La omisión de políticas en CORS en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto omitir el control de acceso discrecional a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5841)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Use after free en V8 en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  
• Vulnerabilidad en Google Chrome (CVE-2024-5842)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/06/2024
  Fecha de última actualización: 20/06/2024
  Use after free en la interfaz de usuario del navegador en Google Chrome anterior a 126.0.6478.54 permitía a un atacante remoto convencer a un usuario de realizar gestos específicos de la interfaz de usuario para realizar una lectura de memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  
• Vulnerabilidad en Adobe Experience Manager (CVE-2024-26029)
  Severidad: Pendiente de análisis
  Fecha de publicación: 13/06/2024
  Fecha de última actualización: 20/06/2024
  Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar la omisión de una función de seguridad. Un atacante podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso no autorizado. La explotación de este problema no requiere la interacción del usuario.
  
• Vulnerabilidad en Adobe Experience Manager (CVE-2024-26126)
  Severidad: Pendiente de análisis
  Fecha de publicación: 13/06/2024
  Fecha de última actualización: 20/06/2024
  Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y afectar la integridad de la página. La explotación de este problema requiere la interacción del usuario.
  
• Vulnerabilidad en Adobe Experience Manager (CVE-2024-26127)
  Severidad: Pendiente de análisis
  Fecha de publicación: 13/06/2024
  Fecha de última actualización: 20/06/2024
  Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y afectar la integridad de la página. La explotación de este problema requiere la interacción del usuario.
  
• Vulnerabilidad en Adobe Experience Manager (CVE-2024-36226)
  Severidad: Pendiente de análisis
  Fecha de publicación: 13/06/2024
  Fecha de última actualización: 20/06/2024
  Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y afectar la integridad de la página. La explotación de este problema requiere la interacción del usuario.