Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en process.mainModule.__proto__.require() (CVE-2023-30581)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/11/2023
    Fecha de última actualización: 11/12/2023
    El uso de __proto__ en process.mainModule.__proto__.require() puede omitir el mecanismo de políticas y requerir módulos fuera de la definición de policy.json. Esta vulnerabilidad afecta a todos los usuarios que utilizan el mecanismo de política experimental en todas las líneas de lanzamiento activas: v16, v18 y v20. Tenga en cuenta que en el momento en que se emitió este CVE, la política era una característica experimental de Node.js.
  • Vulnerabilidad en Qualcomm (CVE-2023-28551)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en UTILS cuando el módem procesa comandos Diag específicos de la memoria que tienen valores de dirección arbitrarios como argumentos de entrada.
  • Vulnerabilidad en Qualcomm (CVE-2023-33080)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    DOS transitorio mientras se analiza un IE (elemento de información) específico del fabricante del frame de gestión de respuesta de reasociación.
  • Vulnerabilidad en Qualcomm (CVE-2023-33081)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    DOS transitorio al convertir parámetros de fotograma TWT (Target Wake Time) en la transmisión OTA.
  • Vulnerabilidad en Qualcomm (CVE-2023-33088)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria al procesar parámetros cmd mientras se analiza vdev.
  • Vulnerabilidad en InstantPlay en Galaxy Store (CVE-2023-42581)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    La validación incorrecta de la URL del enlace profundo de InstantPlay en Galaxy Store antes de la versión 4.5.64.4 permite a los atacantes ejecutar la API de JavaScript para acceder a los datos.
  • Vulnerabilidad en CERT VDE (CVE-2023-6357)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Un atacante remoto con pocos privilegios podría aprovechar la vulnerabilidad e inyectar comandos adicionales del sistema a través de librerías del sistema de archivos que podrían darle al atacante el control total del dispositivo.
  • Vulnerabilidad en Arista MOS (CVE-2023-24547)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    En las plataformas afectadas que ejecutan Arista MOS, la configuración de una contraseña BGP hará que la contraseña se registre en texto plano que los usuarios autenticados pueden revelar en registros locales o servidores de registro remotos, además de aparecer en texto plano en la configuración en ejecución del dispositivo.
  • Vulnerabilidad en Filerun Update 20220202 (CVE-2023-28875)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Un problema de XSS almacenado en los términos de descarga de archivos compartidos en Filerun Update 20220202 permite a los atacantes inyectar código JavaScript que se ejecuta cuando un usuario sigue el enlace compartido manipulado.
  • Vulnerabilidad en Filerun Update 20220202 (CVE-2023-28876)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Un problema de control de acceso roto en los comentarios de los archivos cargados en Filerun hasta la Actualización 20220202 permite a los atacantes eliminar comentarios en los archivos cargados por otros usuarios.
  • Vulnerabilidad en xinhu xinhuoa 2.2.1 (CVE-2023-48930)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    xinhu xinhuoa 2.2.1 contiene una vulnerabilidad de carga de archivos.
  • Vulnerabilidad en Brocade Fabric OS (CVE-2021-27795)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Plataformas de hardware Brocade Fabric OS (FOS) que ejecutan cualquier versión del software Brocade Fabric OS, que admita el formato de cadena de licencia; contienen problemas criptográficos que podrían permitir la instalación de claves de licencia falsificadas o fraudulentas. Esto permitiría a los atacantes o a una parte malintencionada falsificar una clave de licencia falsa que la plataforma Brocade Fabric OS autenticaría y activaría como si fuera una clave de licencia legítima.
  • Vulnerabilidad en DaiCuo v2.5.15 (CVE-2023-48940)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Almacenadas en /admin.php de DaiCuo v2.5.15 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado.
  • Vulnerabilidad en Google Chrome (CVE-2023-6508)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Use after free en Media Stream en Google Chrome anterior a 120.0.6099.62 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-6509)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Use after free en Side Panel Search en Google Chrome anterior a 120.0.6099.62 permitía a un atacante remoto convencer a un usuario de participar en una interacción de interfaz de usuario específica para explotar potencialmente la corrupción del heap a través de una interacción de interfaz de usuario específica. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-6510)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/12/2023
    Fecha de última actualización: 11/12/2023
    Use after free en Media Capture en Google Chrome anterior a 120.0.6099.62 permitía a un atacante remoto convencer a un usuario de participar en una interacción de interfaz de usuario específica para explotar potencialmente la corrupción del heap a través de una interacción de interfaz de usuario específica. (Severidad de seguridad de Chromium: media)