Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2007-1126
    Severidad: MEDIA
    Fecha de publicación: 27/02/2007
    Fecha de última actualización: 19/03/2024
    Vulnerabilidad de salto de directorio en index.php en xtcommerce permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro template.
  • Vulnerabilidad en Pirates of The Caribbean E-Gold Game Series (CVE-2009-3184)
    Severidad: ALTA
    Fecha de publicación: 15/09/2009
    Fecha de última actualización: 19/03/2024
    Múltiples vulnerabilidades de inyección SQL en index.php en Piratas del Caribe en E-Gold Game Series permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1)x y (2)y.
  • Vulnerabilidad en xt:Commerce (CVE-2008-6304)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2009
    Fecha de última actualización: 19/03/2024
    Vulnerabilidad de inyección SQL en xt:Commerce anteriores a v3.0.4 Sp2.1, cuando magic_quotes_gpc está habilitado y las SEO URLs son activadas, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de vectores no especificados.
  • Vulnerabilidad en módulo Direct URL para xt:Commerce (CVE-2010-1359)
    Severidad: MEDIA
    Fecha de publicación: 13/04/2010
    Fecha de última actualización: 19/03/2024
    Vulnerabilidad de inyección SQL en bluegate_seo.inc.php en el módulo Direct URL para xt:Commerce, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "coID". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
  • Vulnerabilidad en QuickTime en Apple Mac OS X (CVE-2011-0213)
    Severidad: MEDIA
    Fecha de publicación: 24/06/2011
    Fecha de última actualización: 19/03/2024
    Un desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo JPEG debidamente modificado.
  • Vulnerabilidad en xt:Commerce (CVE-2011-5011)
    Severidad: MEDIA
    Fecha de publicación: 25/12/2011
    Fecha de última actualización: 19/03/2024
    Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en xt:Commerce versión 3.0.4 SP2.1 y posiblemente anterior, permiten a los atacantes remotos secuestrar la autenticación de administradores para las peticiones que (1) establecen un Nuevo usuario en Administrador por medio del parámetro cID en una acción statusconfirm en el archivo admin/customers.php y (2) concede permisos a los usuarios por medio del parámetro cID en una acción save en el archivo admin/accounting.php.
  • Vulnerabilidad en la funcionalidad de administración de direcciones en xt:Commerce (CVE-2020-12101)
    Severidad: MEDIA
    Fecha de publicación: 30/04/2020
    Fecha de última actualización: 19/03/2024
    La funcionalidad de administración de direcciones en xt:Commerce versiones 5.1 hasta la versión 6.2.2, permite a usuarios autenticados remotos poner a cero las direcciones almacenadas de otros usuarios al manipular un campo id en la petición POST para alterar una dirección.
  • Vulnerabilidad en WiseConnect (CVE-2022-36781)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2022
    Fecha de última actualización: 19/03/2024
    WiseConnect - Una Omisión de Código de Cesión de ScreenConnect. Un atacante tendría que usar un proxy para monitorizar el tráfico, y llevar a cabo una fuerza bruta en el código de sesión para poder entrar. Datos confidenciales sobre la empresa , entrar en una sesión
  • Vulnerabilidad en IBM Secure External Authentication Server e IBM Secure Proxy (CVE-2021-29725)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2021
    Fecha de última actualización: 19/03/2024
    IBM Secure External Authentication Server versiones 2.4.3.2, 6.0.1, 6.0.2 e IBM Secure Proxy versiones 3.4.3.2, 6.0.1, 6.0.2, podrían permitir a un usuario remoto consumir recursos causando una denegación de servicio debido a una fuga de recursos
  • Vulnerabilidad en IBM Secure External Authentication Server e IBM Secure Proxy (CVE-2021-29749)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2021
    Fecha de última actualización: 19/03/2024
    IBM Secure External Authentication Server versión 6.0.2 e IBM Secure Proxy versión 6.0.2 son vulnerables a un ataque de tipo server-side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando potencialmente a la enumeración de la red o facilitar otros ataques. IBM X-Force ID: 201777
  • Vulnerabilidad en LIVEBOX Collaboration vDesk (CVE-2022-45169)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 19/03/2024
    Se descubrió un problema en LIVEBOX Collaboration vDesk hasta v031. Se puede producir una redirección de URL a un sitio que no es de confianza (redirección abierta) en el endpoint /api/v1/notification/createnotification, lo que permite a un usuario autenticado enviar una notificación push arbitraria a cualquier otro usuario del sistema. Esta notificación push puede incluir un enlace (invisible) en el que se puede hacer clic.
  • Vulnerabilidad en LIVEBOX Collaboration vDesk (CVE-2022-45177)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 19/03/2024
    Se descubrió un problema en LIVEBOX Collaboration vDesk hasta v031. Puede ocurrir una discrepancia de respuesta observable en el endpoint /api/v1/vdeskintegration/user/isenableuser, el endpoin /api/v1/sharedsearch?search={NAME]+{SURNAME] y el endpoint /login. La aplicación web proporciona diferentes respuestas a las solicitudes entrantes de una manera que revela información del estado interno a un actor no autorizado fuera de la esfera de control prevista.
  • Vulnerabilidad en LIVEBOX Collaboration vDesk (CVE-2022-45179)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 19/03/2024
    Se descubrió un problema en LIVEBOX Collaboration vDesk hasta v031. Existe una vulnerabilidad XSS básica en el endpoint /api/v1/vdeskintegration/todo/createorupdate a través del parámetro title y /dashboard/reminders. Un usuario remoto (autenticado en el producto) puede almacenar código HTML arbitrario en el título de la sección de recordatorio para corromper la página web (por ejemplo, creando secciones de phishing para extraer las credenciales de las víctimas).
  • Vulnerabilidad en IBM Db2 (CVE-2024-22346)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 19/03/2024
    Db2 para la infraestructura IBM i 7.2, 7.3, 7.4 y 7.5 podría permitir que un usuario local obtenga privilegios elevados debido a una llamada de biblioteca no calificada. Un actor malintencionado podría provocar que el código controlado por el usuario se ejecute con privilegios de administrador. ID de IBM X-Force: 280203.
  • Vulnerabilidad en IBM Integration Bus (CVE-2024-27265)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Integration Bus para z/OS 10.1 a 10.1.0.3 es vulnerable a cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. ID de IBM X-Force: 284564.
  • Vulnerabilidad en IBM Maximo Application Suite (CVE-2024-27266)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Maximo Application Suite 7.6.1.3 es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 284566.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-26163)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 19/03/2024
    Vulnerabilidad de omisión de característica de seguridad de Microsoft Edge (basada en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-26246)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 19/03/2024
    Vulnerabilidad de omisión de característica de seguridad de Microsoft Edge (basada en Chromium)
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-46179)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden obtener los valores de las cookies enviando un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace inseguro y el atacante podrá obtener el valor de la cookie espiando el tráfico. ID de IBM X-Force: 269683.
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-46182)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 269692.
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-47162)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 270973.
  • Vulnerabilidad en IBM Host Access Transformation Services (CVE-2021-38938)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Host Access Transformation Services (HATS) 9.6 a 9.6.1.4 y 9.7 a 9.7.0.3 almacena las credenciales de usuario en texto sin formato que puede ser leído por un usuario local. ID de IBM X-Force: 210989.
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-46181)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 permite que las páginas web se almacenen localmente y que otro usuario del sistema pueda leerlas. ID de IBM X-Force: 269686.
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-47147)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 podría permitir a un atacante sobrescribir un mensaje de registro en condiciones específicas. ID de IBM X-Force: 270598.
  • Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-47699)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/03/2024
    Fecha de última actualización: 19/03/2024
    IBM Sterling Secure Proxy 6.0.3 y 6.1.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 270974.