Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Microsoft Word (CVE-2021-34452)
    Severidad: MEDIA
    Fecha de publicación: 16/07/2021
    Fecha de última actualización: 21/03/2024
    Una vulnerabilidad de Ejecución de Código Remota de Microsoft Word
  • Vulnerabilidad en el envío tráfico en el proceso vDaemon de Cisco SD-WAN Software (CVE-2021-1513)
    Severidad: ALTA
    Fecha de publicación: 06/05/2021
    Fecha de última actualización: 21/03/2024
    Una vulnerabilidad en el proceso vDaemon de Cisco SD-WAN Software, podría permitir a un atacante remoto no autenticado causar la recarga de un dispositivo, resultando en una condición de denegación de servicio (DoS). Esta vulnerabilidad es debido al manejo insuficiente de paquetes malformados. Un atacante podría explotar esta vulnerabilidad mediante el envío tráfico diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo se recargue, resultando en una condición de DoS
  • Vulnerabilidad en python-glance-store (CVE-2024-1141)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 19/03/2024
    Se encontró una vulnerabilidad en python-glance-store. El problema ocurre cuando el paquete registra la clave de acceso para el almacén de vistazo cuando el nivel de registro DEBUG está habilitado.
  • Vulnerabilidad en Apache Commons Compress (CVE-2024-26308)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/02/2024
    Fecha de última actualización: 21/03/2024
    Asignación de recursos sin límites o vulnerabilidad de limitación en Apache Commons Compress. Este problema afecta a Apache Commons Compress: desde 1.21 antes de 1.26. Se recomienda a los usuarios actualizar a la versión 1.26, que soluciona el problema.
  • Vulnerabilidad en Tenda AC18 V15.03.05.05 (CVE-2024-28535)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Tenda AC18 V15.03.05.05 tiene una vulnerabilidad de desbordamiento de pila en el parámetro mitInterface de la función fromAddressNat.
  • Vulnerabilidad en Tenda AC18 V15.03.05.05 (CVE-2024-28553)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Tenda AC18 V15.03.05.05 tiene una vulnerabilidad de desbordamiento de pila en el parámetro de entradas de la función AddressNat.
  • Vulnerabilidad en Fortinet FortiManager (CVE-2023-41842)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Un uso de vulnerabilidad de cadena de formato controlada externamente [CWE-134] en Fortinet FortiManager versión 7.4.0 a 7.4.1, versión 7.2.0 a 7.2.3 y anteriores a 7.0.10, Fortinet FortiAnalyzer versión 7.4.0 a 7.4.1 , versión 7.2.0 a 7.2.3 y anteriores a 7.0.10, Fortinet FortiAnalyzer-BigData anterior a 7.2.5 y Fortinet FortiPortal versión 6.0 todas las versiones y la versión 5.3 todas las versiones permite a un atacante privilegiado ejecutar código o comandos no autorizados a través de argumentos de comando especialmente manipulados.
  • Vulnerabilidad en FortiOS (CVE-2023-46717)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Una vulnerabilidad de autenticación incorrecta [CWE-287] en las versiones 7.4.1 y anteriores de FortiOS, las versiones 7.2.6 y siguientes y las versiones 7.0.12 y siguientes cuando se configura con FortiAuthenticator en HA puede permitir que un usuario de solo lectura obtenga acceso de lectura y escritura a través de intentos sucesivos de inicio de sesión.
  • Vulnerabilidad en FortiPortal (CVE-2024-21761)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Una vulnerabilidad de autorización inadecuada [CWE-285] en los informes de FortiPortal versión 7.2.0 y versiones 7.0.6 e inferiores puede permitir a un usuario descargar informes de otras organizaciones mediante modificaciones en el payload de la solicitud.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21390)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Vulnerabilidad de elevación de privilegios de Microsoft Authenticator
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21407)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Vulnerabilidad de ejecución remota de código de Windows Hyper-V
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21408)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 21/03/2024
    Vulnerabilidad de denegación de servicio de Windows Hyper-V
  • Vulnerabilidad en Zoom Rooms Client (CVE-2024-24692)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 21/03/2024
    La condición de ejecución en el instalador de Zoom Rooms Client para Windows anterior a la versión 5.17.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local.
  • Vulnerabilidad en Zoom Rooms Client (CVE-2024-24693)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 22/03/2024
    Un control de acceso inadecuado en el instalador de Zoom Rooms Client para Windows anterior a la versión 5.17.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local.