Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en nss (CVE-2022-3479)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/10/2022
    Fecha de última actualización: 23/02/2024
    Una vulnerabilidad encontrada en nss. Por esta vulnerabilidad de seguridad, el cliente nss es bloqueado sin un certificado de usuario en la base de datos y esto puede conllevar a un fallo de segmentación o un bloqueo
  • Vulnerabilidad en el producto Oracle Java SE, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Libraries) (CVE-2022-21476)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2022
    Fecha de última actualización: 23/02/2024
    Una vulnerabilidad en el producto Oracle Java SE, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Libraries). Las versiones afectadas son Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 y 22.0.0.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer Oracle Java SE, Oracle GraalVM Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Java SE, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad es aplicada a las implantaciones de Java, normalmente en clientes que ejecutan aplicaciones Java Web Start con sandbox o applets Java con sandbox, que cargan y ejecutan código que no es confiable (por ejemplo, código que viene de Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de APIs en el componente especificado, por ejemplo, mediante un servicio web que suministra datos a las APIs. CVSS 3.1, Puntuación Base 7.5 (impactos en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
  • Vulnerabilidad en Binutils (CVE-2023-25584)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2023
    Fecha de última actualización: 23/02/2024
    Se encontró una falla de lectura fuera de límites en la función parse_module en bfd/vms-alpha.c en Binutils.
  • Vulnerabilidad en el análisis de un archivo en el contexto de la cuenta de servicio en Esri ArcGIS Server (CVE-2021-29093)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2021
    Fecha de última actualización: 23/02/2024
    Una vulnerabilidad de uso de la memoria previamente liberada cuando se analiza un archivo especialmente diseñado en Esri ArcGIS Server versiones 10.8.1 (y anteriores), permite a un atacante autenticado con permisos especializados lograr una ejecución de código arbitrario en el contexto de la cuenta de servicio
  • Vulnerabilidad en el análisis de un archivo en el contexto de la cuenta de servicio en Esri ArcGIS Server (CVE-2021-29094)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2021
    Fecha de última actualización: 23/02/2024
    Múltiples vulnerabilidades de desbordamiento de búfer cuando se analiza un archivo especialmente diseñado en Esri ArcGIS Server versiones 10.8.1 (y anteriores), permiten a un atacante autenticado con permisos especializados lograr una ejecución de código arbitrario en el contexto de la cuenta de servicio
  • Vulnerabilidad en el análisis de un archivo en el contexto de la cuenta de servicio en Esri ArcGIS Server (CVE-2021-29095)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2021
    Fecha de última actualización: 23/02/2024
    Múltiples vulnerabilidades de puntero no inicializado cuando se analiza un archivo especialmente diseñado en Esri ArcGIS Server versiones 10.8.1 (y anteriores), permiten a un atacante autenticado con permisos especializados lograr una ejecución de código arbitrario en el contexto de la cuenta de servicio
  • Vulnerabilidad en OpenSC (CVE-2023-4535)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/11/2023
    Fecha de última actualización: 23/02/2024
    Se encontró una vulnerabilidad de lectura fuera de los límites en los paquetes OpenSC dentro del controlador MyEID al manejar el cifrado de clave simétrica. Explotar esta falla requiere que un atacante tenga acceso físico a la computadora y a un dispositivo USB o tarjeta inteligente especialmente manipulado. Esta falla permite al atacante manipular las respuestas de APDU y potencialmente obtener acceso no autorizado a datos confidenciales, comprometiendo la seguridad del sistema.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21401)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 23/02/2024
    Vulnerabilidad de elevación de privilegios del complemento de inicio de sesión único Microsoft Entra Jira
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21413)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 23/02/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Outlook