Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PyCryptodome (CVE-2018-15560)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2018
    Fecha de última actualización: 11/01/2024
    PyCryptodome en versiones anteriores a la 3.6.6 tiene un desbordamiento de enteros en la variable data_len en AESNI.c, relacionado con las funciones AESNI_encrypt y AESNI_decrypt, lo que lleva al manejo incorrecto de mensajes de menos de 16 bytes.
  • Vulnerabilidad en OCSInventory (CVE-2023-3726)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/01/2024
    Fecha de última actualización: 11/01/2024
    OCSInventory permite almacenar plantillas de correo electrónico con caracteres especiales que conducen a cross-site Scripting almacenado.
  • Vulnerabilidad en WooCommerce WooCommerce Stripe Payment Gateway (CVE-2023-51502)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en WooCommerce WooCommerce Stripe Payment Gateway. Este problema afecta a WooCommerce Stripe Payment Gateway: desde n/a hasta 7.6.1.
  • Vulnerabilidad en MojofyWP WP Affiliate Disclosure (CVE-2023-52178)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site Scripting') en MojofyWP WP Affiliate Disclosure permite XSS almacenado. Este problema afecta a WP Affiliate Disclosure: desde n/a hasta 1.2.7.
  • Vulnerabilidad en WP Job Portal WP Job Portal – A Complete Job Board (CVE-2023-52184)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WP Job Portal WP Job Portal – A Complete Job Board. Este problema afecta a WP Job Portal – A Complete Job Board: desde n/a hasta 2.0.6.
  • Vulnerabilidad en Buy Addons baproductzoommagnifier para PrestaShop (CVE-2023-50027)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de inyección SQL en el módulo Buy Addons baproductzoommagnifier para PrestaShop versiones 1.0.16 y anteriores, permite a atacantes remotos escalar privilegios y obtener información confidencial a través del método BaproductzoommagnifierZoomModuleFrontController::run().
  • Vulnerabilidad en WPChill Strong Testimonials (CVE-2023-52123)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WPChill Strong Testimonials. Este problema afecta a Strong Testimonials: desde n/a hasta 3.1.10.
  • Vulnerabilidad en WhiteWP White Label – WordPress Custom Admin, Custom Login Page, and Custom Dashboard (CVE-2023-52128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WhiteWP White Label – WordPress Custom Admin, Custom Login Page, and Custom Dashboard. Este problema afecta a White Label – WordPress Custom Admin, Custom Login Page, and Custom Dashboard: desde n/a hasta 2.9 .0.
  • Vulnerabilidad en Michael Winkler teachPress (CVE-2023-52129)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Michael Winkler TeachPress. Este problema afecta a TeachPress: desde n/a hasta 9.0.4.
  • Vulnerabilidad en wp.Insider, wpaffiliatemgr Affiliates Manager (CVE-2023-52130)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en wp.Insider, wpaffiliatemgr Affiliates Manager. Este problema afecta a Affiliates Manager: desde n/a hasta 2.9.31.
  • Vulnerabilidad en Smash Balloon Custom Twitter Feeds – A Tweets Widget or X Feed Widget (CVE-2023-52136)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Smash Balloon Custom Twitter Feeds – A Tweets Widget or X Feed Widget. Este problema afecta a Custom Twitter Feeds – A Tweets Widget or X Feed Widget: desde n/a hasta 2.1.2.
  • Vulnerabilidad en Icegram Icegram Engage – WordPress Lead Generation, Popup Builder, CTA, Optins and Email List Building (CVE-2023-52119)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Icegram Icegram Engage – WordPress Lead Generation, Popup Builder, CTA, Optins and Email List Building. Este problema afecta a Icegram Engage – WordPress Lead Generation, Popup Builder, CTA, Optins and Email List Building: desde n/a hasta el 3.1.18.
  • Vulnerabilidad en Basix NEX-Forms – Ultimate Form Builder – Contact forms and much more (CVE-2023-52120)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Basix NEX-Forms – Ultimate Form Builder – Contact forms and much more. Este problema afecta a NEX-Forms – Ultimate Form Builder – Contact forms and much more: desde n/a hasta 8.5.2 .
  • Vulnerabilidad en IceWarp 12.0.2.1/12.0.3.1 (CVE-2024-0246)
    Severidad: MEDIA
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Una vulnerabilidad ha sido encontrada en IceWarp 12.0.2.1/12.0.3.1 y clasificada como problemática. Una parte desconocida del archivo /install/ del componente Utility Download Handler afecta a una parte desconocida. La manipulación del argumento lang con la entrada 1%27"()%26%25 conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit se ha divulgado al público y puede usarse. El identificador asociado de esta vulnerabilidad es VDB-249759. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Xen Products (CVE-2023-34326)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Las pautas de invalidación de almacenamiento en caché de la especificación AMD-Vi (48882—Rev 3.07-PUB—octubre de 2022) son incorrectas en algunos hardware, ya que los dispositivos funcionarán mal (consulte las asignaciones de DMA obsoletas) si algunos campos del DTE se actualizan pero el IOMMU TLB no está eliminado. Estas asignaciones de DMA obsoletas pueden apuntar a rangos de memoria que no pertenecen al huésped, lo que permite el acceso a regiones de memoria sin sangría.
  • Vulnerabilidad en Xen Products (CVE-2023-34327)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    [Este registro de información de la CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] Las CPU AMD desde ~2014 tienen extensiones a la funcionalidad de depuración x86 normal. Xen admite invitados que utilizan estas extensiones. Desafortunadamente, hay errores en el manejo del estado invitado por parte de Xen, lo que lleva a denegaciones de servicio. 1) CVE-2023-34327: una vCPU HVM puede terminar funcionando en el contexto de un estado de máscara de depuración de vCPU anterior. 2) CVE-2023-34328: una vCPU PV puede colocar un punto de interrupción sobre la GDT en vivo. Esto permite que PV vCPU aproveche XSA-156/CVE-2015-8104 y bloquee la CPU por completo.
  • Vulnerabilidad en Xen Products (CVE-2023-34328)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    [Este registro de información de la CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] Las CPU AMD desde ~2014 tienen extensiones a la funcionalidad de depuración x86 normal. Xen admite invitados que utilizan estas extensiones. Desafortunadamente, hay errores en el manejo del estado invitado por parte de Xen, lo que lleva a denegaciones de servicio. 1) CVE-2023-34327: una vCPU HVM puede terminar funcionando en el contexto de un estado de máscara de depuración de vCPU anterior. 2) CVE-2023-34328: una vCPU PV puede colocar un punto de interrupción sobre la GDT en vivo. Esto permite que PV vCPU aproveche XSA-156/CVE-2015-8104 y bloquee la CPU por completo.
  • Vulnerabilidad en Xen Products (CVE-2023-46835)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    La configuración actual de las tablas de páginas de cuarentena supone que el dominio de cuarentena (dom_io) se ha inicializado con un ancho de dirección de DEFAULT_DOMAIN_ADDRESS_WIDTH (48) y, por lo tanto, 4 niveles de tabla de páginas. Sin embargo, al ser dom_io un dominio PV, los niveles de tablas de páginas IOMMU AMD-Vi se basan en la dirección RAM máxima (conectable en caliente) y, por lo tanto, en sistemas sin RAM por encima de la marca de 512 GB, solo se configuran 3 niveles de tablas de páginas en IOMMU. En sistemas sin RAM por encima del límite de 512 GB, amd_iommu_quarantine_init() configurará tablas de páginas para la página temporal con 4 niveles, mientras que IOMMU se configurará para usar solo 3 niveles, lo que dará como resultado que el último directorio de la tabla de páginas (PDE) se convierta efectivamente en una entrada de la tabla de páginas (PTE) y, por lo tanto, un dispositivo en modo de cuarentena obtiene acceso de escritura a la página destinada a ser una PDE. Debido a esta discrepancia en el nivel de la tabla de páginas, la página receptora a la que el dispositivo tiene acceso de lectura/escritura ya no se borra entre las asignaciones de dispositivos, lo que posiblemente provoque fugas de datos.
  • Vulnerabilidad en QuMagie (CVE-2023-47559)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Se ha informado que una vulnerabilidad de cross-site scripting (XSS) afecta a QuMagie. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados inyectar código malicioso a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QuMagie 2.2.1 y posteriores.
  • Vulnerabilidad en QuMagie (CVE-2023-47560)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a QuMagie. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QuMagie 2.2.1 y posteriores.
  • Vulnerabilidad en libfsimage (CVE-2023-34325)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    [Este registro de información de la CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] libfsimage contiene código de análisis para varios sistemas de archivos, la mayoría de ellos basados en código heredado de grub. Pygrub utiliza libfsimage para inspeccionar los discos invitados. Pygrub se ejecuta como el mismo usuario que la pila de herramientas (raíz en un dominio privilegiado). Se ha informado al equipo de seguridad de Xen al menos de un problema que permite a un atacante desencadenar un desbordamiento de búfer en la región stack de la memoria en libfsimage. Después de más análisis, el equipo de seguridad de Xen ya no confía en la idoneidad de libfsimage cuando se ejecuta contra entradas controladas por invitados con privilegios de superusuario. Para no afectar las implementaciones actuales que dependen de pygrub, en la sección de resolución del aviso se proporcionan parches que permiten ejecutar pygrub en modo privado. CVE-2023-4949 se refiere al problema original en el proyecto grub anterior ("Un atacante con acceso local a un sistema (ya sea a través de un disco o una unidad externa) puede presentar una partición XFS modificada a grub-legacy de tal manera para explotar una corrupción de memoria en la implementación del sistema de archivos XFS de grub"). CVE-2023-34325 se refiere específicamente a las vulnerabilidades en la copia de libfsimage de Xen, que desciende de una versión muy antigua de grub.
  • Vulnerabilidad en CodeAstro Online Food Ordering System 1.0 (CVE-2024-0247)
    Severidad: ALTA
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 11/01/2024
    Una vulnerabilidad fue encontrada en CodeAstro Online Food Ordering System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo /admin/ del componente Admin Panel. La manipulación del argumento Username conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-249778 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en fit2cloud Cloud Explorer Lite (CVE-2023-50612)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/01/2024
    Fecha de última actualización: 11/01/2024
    La vulnerabilidad de permisos inseguros en fit2cloud Cloud Explorer Lite versión 1.4.1 permite a atacantes locales escalar privilegios y obtener información confidencial a través del parámetro de cuentas en la nube.
  • Vulnerabilidad en Dzzoffice (CVE-2023-39853)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de inyección SQL en Dzzoffice versión 2.01, permite a atacantes remotos obtener información confidencial a través de los parámetros doobj y doevent en el módulo backend de Network Disk.
  • Vulnerabilidad en AVA (CVE-2023-50609)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/01/2024
    Fecha de última actualización: 11/01/2024
    Vulnerabilidad de Cross Site Scripting (XSS) en la plataforma de servicios de aplicaciones de vídeo de enseñanza AVA versión 3.1, permite a atacantes remotos ejecutar código arbitrario a través de un script manipulado en ajax.aspx.
  • Vulnerabilidad en IBM Db2 para Windows (CVE-2023-47145)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 11/01/2024
    IBM Db2 para Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 podría permitir a un usuario local escalar sus privilegios al usuario de SYSTEM mediante la funcionalidad de reparación de MSI ID de IBM X-Force: 270402.
  • Vulnerabilidad en Totolink N350RT 9.3.5u.6139_B20201216 (CVE-2023-7213)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 11/01/2024
    Una vulnerabilidad fue encontrada en Totolink N350RT 9.3.5u.6139_B20201216 y clasificada como crítica. La función main del archivo /cgi-bin/cstecgi.cgi?action=login&flag=1 del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento v33 provoca un desbordamiento de búfer en la región stack de la memoria. El ataque se puede lanzar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249769. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna forma.
  • Vulnerabilidad en Totolink N350RT 9.3.5u.6139_B20201216 (CVE-2023-7214)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 11/01/2024
    Una vulnerabilidad fue encontrada en Totolink N350RT 9.3.5u.6139_B20201216 y clasificada como crítica. La función main del archivo /cgi-bin/cstecgi.cgi?action=login del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento v8 provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-249770 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna forma.
  • Vulnerabilidad en Totolink LR1200GB 9.1.0u.6619_B20230130 (CVE-2024-0291)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2024
    Fecha de última actualización: 11/01/2024
    Se encontró una vulnerabilidad en Totolink LR1200GB 9.1.0u.6619_B20230130. Ha sido calificado como crítico. Este problema afecta la función UploadFirmwareFile del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento FileName conduce a la inyección de comandos. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249857. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna forma.