Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en ArcGIS (CVE-2012-4949)
Severidad: MEDIA
Fecha de publicación: 14/11/2012
Fecha de última actualización: 11/07/2024
Una vulnerabilidad de inyección SQL en ArcGIS v10.1 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro 'where' a una URI de consulta de un servicio REST.
-
Vulnerabilidad en ESRI ArcGIS Server (CVE-2013-5222)
Severidad: BAJA
Fecha de publicación: 30/12/2013
Fecha de última actualización: 11/07/2024
Multiple cross-site scripting (XSS) en ESRI ArcGIS Server 10.1 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados.
-
Vulnerabilidad en ESRI ArcGIS Server (CVE-2013-7231)
Severidad: BAJA
Fecha de publicación: 30/12/2013
Fecha de última actualización: 11/07/2024
Cross-site scripting (XSS) en el servidor de contenido móvil de ESRI ArcGIS Server 10.1 y 10.2 permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013 a 5222.
-
Vulnerabilidad en ESRI ArcGIS Server (CVE-2013-7232)
Severidad: ALTA
Fecha de publicación: 30/12/2013
Fecha de última actualización: 11/07/2024
Vulnerabilidad de inyección SQL en ESRI ArcGIS Server a hasta 10.2, permite a atacantes remotos ejecutar comandos SQL a través de la entrada no especificada en el mapa o en servicio características
-
Vulnerabilidad en Esri ArcGIS (CVE-2013-5221)
Severidad: BAJA
Fecha de publicación: 24/09/2013
Fecha de última actualización: 11/07/2024
La funcionalidad "mobile-upload" en Esri ArcGIS para Server v10.1 hasta v10.2 permite a los usuarios autenticados remotamente subir ficheros .exe aprovechando privilegios de editor o administrador.
-
Vulnerabilidad en el servicio ArcSDE (CVE-2007-1770)
Severidad: ALTA
Fecha de publicación: 30/03/2007
Fecha de última actualización: 11/07/2024
Un desbordamiento de búfer en el servicio ArcSDE (giomgr) en Environmental Systems Research Institute (ESRI) ArcGIS versiones anteriores a 9.2 Service Pack 2, cuando se usan tres configuraciones de ArcSDE por niveles, permite a atacantes remotos causar una denegación de servicio (bloqueo de giomgr) y ejecutar código arbitrario por medio de parámetros largos en peticiones especialmente diseñadas.
-
Vulnerabilidad en ESRI ArcSDE (CVE-2007-4278)
Severidad: ALTA
Fecha de publicación: 15/08/2007
Fecha de última actualización: 11/07/2024
Un desbordamiento de búfer en la región stack de la memoria en el proceso giomgr en servicio ESRI ArcSDE versión 9.2, tal y como es usado con ArcGIS, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un número largo que requiere más de 8 bytes para representarlo en ASCII, lo que desencadena un desbordamiento en una llamada de función sprintf.
-
Vulnerabilidad en el análisis de un archivo en el contexto del usuario actual en Esri ArcReader, ArcGIS Desktop, ArcGIS Engine y ArcGIS Pro (CVE-2021-29097)
Severidad: MEDIA
Fecha de publicación: 25/03/2021
Fecha de última actualización: 11/07/2024
Múltiples vulnerabilidades de desbordamiento de búfer cuando se analiza un archivo especialmente diseñado en Esri ArcReader, ArcGIS Desktop, ArcGIS Engine versiones 10.8.1 (y anteriores) y ArcGIS Pro versiones 2.7 (y anteriores), permiten a un atacante no autenticado lograr una ejecución de código arbitrario en el contexto del usuario actual
-
Vulnerabilidad en el análisis de un archivo en el contexto del usuario actual en Esri ArcReader, ArcGIS Desktop, ArcGIS Engine y ArcGIS Pro (CVE-2021-29098)
Severidad: MEDIA
Fecha de publicación: 25/03/2021
Fecha de última actualización: 11/07/2024
Múltiples vulnerabilidades de puntero no inicializado cuando se analiza un archivo especialmente diseñado en Esri ArcReader, ArcGIS Desktop, ArcGIS Engine versiones 10.8.1 (y anteriores) y ArcGIS Pro versiones 2.7 (y anteriores), permiten a un atacante no autenticado lograr una ejecución de código arbitrario en el contexto del usuario actual
-
Vulnerabilidad en Microsoft SharePoint (CVE-2024-38094)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de ejecución remota de código de Microsoft SharePoint
-
Vulnerabilidad en .NET y Visual Studio (CVE-2024-38095)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de denegación de servicio en .NET y Visual Studio
-
Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38099)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de denegación de servicio del servicio Windows Remote Desktop Licensing
-
Vulnerabilidad en Windows Layer-2 Bridge Network (CVE-2024-38102)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de denegación de servicio del controlador de Windows Layer-2 Bridge Network
-
Vulnerabilidad en fax de Windows (CVE-2024-38104)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de ejecución remota de código del servicio de fax de Windows
-
Vulnerabilidad en Windows Layer-2 Bridge Network (CVE-2024-38105)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Vulnerabilidad de denegación de servicio del controlador de Windows Layer-2 Bridge Network
-
Vulnerabilidad en Mommy Heather Advanced Backups (CVE-2024-39118)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 11/07/2024
Mommy Heather Advanced Backups hasta v3.5.3 permite a los atacantes escribir archivos arbitrarios mediante la restauración de una copia de seguridad manipulada.