Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Wazuh (CVE-2023-42463)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 25/01/2024
    Wazuh es una plataforma gratuita y de código abierto que se utiliza para la prevención, detección y respuesta a amenazas. Este error introdujo peligro por desbordamiento de pila que podría permitir una escalada de privilegios locales. Esta vulnerabilidad fue parcheada en la versión 4.5.3.
  • Vulnerabilidad en Discourse (CVE-2023-48297)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 25/01/2024
    Discourse es una plataforma para la discusión comunitaria. El serializador de mensajes utiliza la lista completa de menciones de chat ampliadas (@all y @here), lo que puede conducir a una gran variedad de usuarios. Este problema se solucionó en las versiones 3.1.4 y beta 3.2.0.beta5.
  • Vulnerabilidad en Discourse-reactions (CVE-2023-49098)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 25/01/2024
    Discourse-reactions es un complemento que permite al usuario agregar sus reacciones a la publicación. Los datos sobre las notificaciones de reacción de un usuario podrían quedar expuestos. Esta vulnerabilidad fue parcheada en el commit 2c26939.
  • Vulnerabilidad en Discourse (CVE-2023-49099)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 25/01/2024
    Discourse es una plataforma para la discusión comunitaria. En circunstancias muy específicas, los usuarios invitados pueden acceder a las URL de carga segura asociadas con las publicaciones incluso cuando se requiere iniciar sesión. Esta vulnerabilidad ha sido parcheada en 3.2.0.beta4 y 3.1.4.
  • Vulnerabilidad en Discourse (CVE-2024-21655)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 25/01/2024
    Discourse es una plataforma para la discusión comunitaria. Para los campos que el cliente puede editar, no se imponen límites de tamaño. Esto permite que un actor malintencionado haga que una instancia de Discourse utilice espacio en disco excesivo y, a menudo, también ancho de banda excesivo. El problema está parcheado en 3.1.4 y 3.2.0.beta4.
  • Vulnerabilidad en VMware Aria Automation (CVE-2023-34063)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 25/01/2024
    Aria Automation contiene una vulnerabilidad de control de acceso faltante. Un actor malicioso autenticado puede explotar esta vulnerabilidad y provocar acceso no autorizado a organizaciones y workflows remotos.
  • Vulnerabilidad en DataHub (CVE-2024-22409)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 25/01/2024
    DataHub es una plataforma de metadatos de código abierto. En las versiones afectadas, un usuario con pocos privilegios podía eliminar a un usuario, editar miembros del grupo o editar la información del perfil de otro usuario. Los privilegios predeterminados otorgaban demasiados permisos amplios a usuarios con pocos privilegios. Estos se han restringido en el PR #9067 para evitar abusos. Este problema puede provocar una escalada de privilegios para usuarios con privilegios inferiores hasta privilegios de administrador, potencialmente, si existe un grupo con privilegios de administrador. Puede que no afecte a las instancias que han modificado los privilegios predeterminados. Este problema se solucionó en la versión 0.12.1 de DataHub. Se recomienda a los usuarios que actualicen.
  • Vulnerabilidad en Avaya Aura Experience Portal Manager (CVE-2023-7031)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/01/2024
    Fecha de última actualización: 25/01/2024
    Se descubrieron vulnerabilidades de referencia directa de objetos inseguros en Avaya Aura Experience Portal Manager que pueden permitir la divulgación parcial de información a un usuario autenticado sin privilegios. Las versiones afectadas incluyen 8.0.x y 8.1.x, anteriores al parche 0402 8.1.2. Las versiones anteriores a 8.0 finalizan el soporte del fabricante.
  • Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus MSP (CVE-2023-49943)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 25/01/2024
    Zoho ManageEngine ServiceDesk Plus MSP anterior a 14504 permite almacenar XSS (por parte de un técnico con pocos privilegios) a través del nombre de una tarea en una hoja de horas.
  • Vulnerabilidad en Deck (CVE-2024-22213)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 25/01/2024
    Deck es una herramienta de organización estilo kanban destinada a la planificación personal y organización de proyectos para equipos integrada con Nextcloud. En las versiones afectadas, los usuarios podrían ser engañados para que ejecutaran código malicioso que se ejecutaría en su navegador a través de HTML enviado como comentario. Se recomienda actualizar Nextcloud Deck a la versión 1.9.5 o 1.11.2. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en SPIP (CVE-2024-23659)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    SPIP anterior a 4.1.14 y 4.2.x anterior a 4.2.8 permite XSS mediante el nombre de un archivo cargado. Esto está relacionado con javascript/bigup.js y javascript/bigup.utils.js.
  • Vulnerabilidad en nasSvr.php en actidata actiNAS-SL-2U-8 3.2.03-SP1 (CVE-2023-51946)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Múltiples vulnerabilidades de cross-site scripting (XSS) Reflejadas en nasSvr.php en actidata actiNAS-SL-2U-8 3.2.03-SP1 permiten a atacantes remotos inyectar script web o HTML arbitrarias.
  • Vulnerabilidad en Patchstack (CVE-2022-45083)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Vulnerabilidad de deserialización de datos no confiables en el complemento ProfilePress Membership Team Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress. Este problema afecta a Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress desde n/a hasta 4.3.2.
  • Vulnerabilidad en Project Worlds Student Project Allocation System 1.0 (CVE-2024-0726)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró una vulnerabilidad en Project Worlds Student Project Allocation System 1.0. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo admin_login.php del componente Admin Login Module. La manipulación del argumento msg con la entrada test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-251549.
  • Vulnerabilidad en SWFTools v0.9.2 (CVE-2024-22911)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en SWFTools v0.9.2, en la función parseExpression en src/swfc.c:2602.
  • Vulnerabilidad en SWFTools v0.9.2 (CVE-2024-22912)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró un desbordamiento de búfer global en SWFTools v0.9.2, en la línea de recuento de funciones en swf5compiler.flex:327. Permite que un atacante provoque la ejecución de código.
  • Vulnerabilidad en SWFTools v0.9.2 (CVE-2024-22913)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró un desbordamiento de búfer en la región stack de la memoria en SWFTools v0.9.2, en la función swf5lex en lex.swf5.c:1321. Permite que un atacante provoque la ejecución de código.
  • Vulnerabilidad en SWFTools v0.9.2 (CVE-2024-22914)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró un use-after-free de almacenamiento dinámico en SWFTools v0.9.2, en la entrada de función en lex.swf5.c:2620. Permite que un atacante provoque denegación de servicio.
  • Vulnerabilidad en SWFTools v0.9.2 (CVE-2024-22915)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró un use-after-free de almacenamiento dinámico en SWFTools v0.9.2, en la función swf_DeleteTag en rfxswf.c:1193. Permite que un atacante provoque la ejecución de código.
  • Vulnerabilidad en swftools0.9.2 (CVE-2024-22919)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se descubrió que swftools0.9.2 contenía una vulnerabilidad de desbordamiento de búfer global a través de la función parseExpression en swftools/src/swfc.c:2587.
  • Vulnerabilidad en swftools 0.9.2 (CVE-2024-22955)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se descubrió que swftools 0.9.2 contiene una vulnerabilidad de desbordamiento insuficiente del búfer en la región stack de la memoria a través de la función parseExpression en swftools/src/swfc.c:2576.
  • Vulnerabilidad en swftools 0.9.2 (CVE-2024-22956)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se descubrió que swftools 0.9.2 contiene una vulnerabilidad de use-after-free de almacenamiento dinámico mediante la función removeFromTo en swftools/src/swfc.c:838
  • Vulnerabilidad en swftools 0.9.2 (CVE-2024-22957)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se descubrió que swftools 0.9.2 contenía una vulnerabilidad de lectura fuera de los límites mediante la función dict_do_lookup en swftools/lib/qc:1190.
  • Vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0 (CVE-2024-0735)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 25/01/2024
    Se encontró una vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0. Ha sido calificada como crítica. La función exec del archivo admin/operaciones/expense.php es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-251558 es el identificador asignado a esta vulnerabilidad.