Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Stormshield Network Security (CVE-2023-47091)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 04/01/2024
    Se descubrió un problema en Stormshield Network Security (SNS), SNS 4.3.13 a 4.3.22 antes de 4.3.23, SNS 4.6.0 a 4.6.9 antes de 4.6.10 y SNS 4.7.0 a 4.7.1 antes de 4.7.2. . Un atacante puede sobrepasar el umbral de cookies, haciendo imposible una conexión IPsec.
  • Vulnerabilidad en SysAid On-Premise (CVE-2023-47247)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 04/01/2024
    En SysAid On-Premise anterior al 23.3.34, hay un caso extremo en el que un usuario final puede eliminar un artículo de la base de conocimientos, también conocido como error 15102.
  • Vulnerabilidad en RWS WorldServer (CVE-2022-34267)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 04/01/2024
    Se descubrió un problema en RWS WorldServer antes de la versión 11.7.3. Agregar un parámetro de token con el valor 02 omite todos los requisitos de autenticación. Se puede cargar y ejecutar código Java arbitrario a través de un archivo .jar en el punto final ws-api/v2/customizations/api.
  • Vulnerabilidad en PowerCMS (CVE-2023-49117)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    PowerCMS (Serie 6, Serie 5 y Serie 4) contiene una vulnerabilidad de cross-site scripting almacenado. Si se explota esta vulnerabilidad, se puede ejecutar un script arbitrario en el navegador web de un usuario que haya iniciado sesión. Tenga en cuenta que todas las versiones de PowerCMS Serie 3 y anteriores que no son compatibles (End-of-Life, EOL) también se ven afectadas por esta vulnerabilidad.
  • Vulnerabilidad en VR-S1000 (CVE-2023-45741)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    Versión del firmware VR-S1000. 2.37 y anteriores permiten a un atacante con acceso a la página de administración web del producto ejecutar comandos arbitrarios del sistema operativo.
  • Vulnerabilidad en VR-S1000 (CVE-2023-46681)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    La neutralización incorrecta de delimitadores de argumentos en una vulnerabilidad de comando ('Inyección de argumentos') en la versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante autenticado que pueda acceder a la interfaz de línea de comandos del producto ejecute un comando arbitrario.
  • Vulnerabilidad en VR-S1000 (CVE-2023-46711)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    La versión del firmware VR-S1000. 2.37 y anteriores utilizan una clave criptográfica codificada que puede permitir a un atacante analizar la contraseña de un usuario de producto específico.
  • Vulnerabilidad en BestWebSoft Portfolio Plugin on WordPress (CVE-2012-10017)
    Severidad: MEDIA
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    Se encontró una vulnerabilidad en BestWebSoft Portfolio Plugin hasta 2.04 en WordPress. Ha sido clasificada como problemática. Esto afecta a una parte desconocida. La manipulación conduce a cross-site request forgery. Es posible iniciar el ataque de forma remota. La actualización a la versión 2.06 puede solucionar este problema. El parche se llama 68af950330c3202a706f0ae9bbb52ceaa17dda9d. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-248955.
  • Vulnerabilidad en Apache Software Foundation Apache OFBiz (CVE-2023-50968)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    Vulnerabilidad de lectura de propiedades de archivos arbitrarias en Apache Software Foundation Apache OFBiz cuando el usuario realiza una llamada uri sin autorización. El mismo uri puede utilizarse para realizar un ataque SSRF también sin autorización. Se recomienda a los usuarios actualizar a la versión 18.12.11, que soluciona este problema.
  • Vulnerabilidad en Apache OFBiz (CVE-2023-51467)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    La vulnerabilidad permite a los atacantes omitir la autenticación para lograr Server-Side Request Forgery (SSRF) simple.
  • Vulnerabilidad en resumable.php (CVE-2023-52086)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    resumable.php (también conocido como backend PHP para resumable.js) 0.1.4 anterior a 3c6dbf5 permite la carga de archivos arbitrarios en cualquier parte del sistema de archivos a través de ../ en multipart/form-data content to upload.php. (Sin embargo, la sobrescritura de archivos no ha sido posible con el código disponible en GitHub en los últimos años).
  • Vulnerabilidad en JSON Content Importer WordPress plugin (CVE-2023-6268)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    JSON Content Importer WordPress plugin anterior a 1.5.4 no sanitiza ni escapa el parámetro de pestaña antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en Asp.Net Zero (CVE-2023-48003)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    Una redirección abierta mediante inyección de HTML en mensajes de usuario en Asp.Net Zero anterior a 12.3.0 permite a atacantes remotos redirigir a víctimas objetivo a cualquier URL a través de '
  • Vulnerabilidad en Flask-Security-Too (CVE-2023-49438)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    Una vulnerabilidad de redireccionamiento abierto en el paquete Python Flask-Security-Too <=5.3.2 permite a los atacantes redirigir a usuarios desprevenidos a sitios maliciosos a través de una URL manipulada abusando del parámetro ?next en las rutas /login y /register.
  • Vulnerabilidad en SteVe Community ocpp-jaxb (CVE-2023-52096)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 04/01/2024
    SteVe Community ocpp-jaxb anterior a 0.0.8 genera marcas de tiempo no válidas, como las del mes 00 en determinadas situaciones (como cuando una aplicación recibe un Open Charge Point Protocol de StartTransaction con un parámetro de marca de tiempo de 1000000). Esto puede provocar una excepción de SQL en las aplicaciones y puede socavar la integridad de los registros de transacciones.
  • Vulnerabilidad en ?zmir Katip Çelebi University University Information Management System (CVE-2023-6190)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/12/2023
    Fecha de última actualización: 04/01/2024
    Vulnerabilidad de validación de entrada incorrecta en ?zmir Katip Çelebi University University Information Management System permite un path traversal. Este problema afecta a University Information Management System: antes del 30.11.2023.