Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en una petición de suscripción con una URL de entrega en la especificación UPnP de Open Connectivity Foundation (CVE-2020-12695)
    Severidad: ALTA
    Fecha de publicación: 08/06/2020
    Fecha de última actualización: 08/04/2024
    La especificación UPnP de Open Connectivity Foundation antes del 17-04-2020 no prohíbe la aceptación de una petición de suscripción con una URL de entrega en un segmento de red diferente a la URL de suscripción de evento totalmente calificada, también se conoce como el problema de CallStranger
  • Vulnerabilidad en el uso de la respuesta FTP PASV en curl (CVE-2020-8284)
    Severidad: MEDIA
    Fecha de publicación: 14/12/2020
    Fecha de última actualización: 08/04/2024
    Un servidor malicioso puede usar la respuesta FTP PASV para engañar a curl versiones 7.73.0 y anteriores, para que se conecte de nuevo a una dirección IP y puerto determinados, y de esta manera potencialmente hacer que curl extraiga información sobre servicios que de otro modo serían privados y no divulgados, por ejemplo, haciendo escaneo de puerto y extracciones del banner de servicio
  • Vulnerabilidad en Siklu TG Terragraph (CVE-2022-47037)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 08/04/2024
    Los dispositivos Siklu TG Terragraph anteriores a 2.1.1 permiten a los atacantes descubrir credenciales válidas generadas aleatoriamente a través de GetCredentials.
  • Vulnerabilidad en macOS Sonoma 14.2 (CVE-2023-40390)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema de privacidad trasladando datos confidenciales a una ubicación protegida. Este problema se solucionó en macOS Sonoma 14.2. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Ventura, macOS Sonoma y macOS Monterey (CVE-2023-42892)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema de use-after-free con una gestión de memoria mejorada. Este problema se solucionó en macOS Ventura 13.6.3, macOS Sonoma 14.2, macOS Monterey 12.7.2. Un atacante local podría aumentar sus privilegios.
  • Vulnerabilidad en macOS Monterey, macOS Ventura, iOS, iPadOS, tvOS, watchOS y macOS Sonoma (CVE-2023-42893)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema de permisos eliminando el código vulnerable y agregando comprobaciones adicionales. Este problema se solucionó en macOS Monterey 12.7.2, macOS Ventura 13.6.3, iOS 17.2 y iPadOS 17.2, iOS 16.7.3 y iPadOS 16.7.3, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Es posible que una aplicación pueda acceder a datos de usuario protegidos.
  • Vulnerabilidad en macOS Monterey, macOS Ventura, iOS, iPadOS y macOS Sonoma (CVE-2023-42896)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema con el manejo mejorado de archivos temporales. Este problema se solucionó en macOS Monterey 12.7.2, macOS Ventura 13.6.3, iOS 17.2 y iPadOS 17.2, iOS 16.7.3 y iPadOS 16.7.3, macOS Sonoma 14.2. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Sonoma (CVE-2023-42913)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Esta cuestión se abordó mediante una mejor gestión de estado. Este problema se solucionó en macOS Sonoma 14.2. Las sesiones de inicio de sesión remoto pueden obtener permisos completos de acceso al disco.
  • Vulnerabilidad en macOS Ventura, macOS Sonoma y macOS Monterey (CVE-2023-42930)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Este problema se solucionó con controles mejorados. Este problema se solucionó en macOS Ventura 13.6.3, macOS Sonoma 14.2, macOS Monterey 12.7.2. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Ventura, macOS Sonoma y macOS Monterey (CVE-2023-42931)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Ventura 13.6.3, macOS Sonoma 14.2, macOS Monterey 12.7.2. Un proceso puede obtener privilegios de administrador sin la autenticación adecuada.
  • Vulnerabilidad en macOS Monterey, macOS Ventura, iOS, iPadOS, tvOS, watchOS y macOS Sonoma (CVE-2023-42936)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Este problema se solucionó mejorando la redacción de información confidencial. Este problema se solucionó en macOS Monterey 12.7.2, macOS Ventura 13.6.3, iOS 17.2 y iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Monterey, macOS Ventura, iOS, iPadOS, tvOS, watchOS y macOS Sonoma (CVE-2023-42947)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema de manejo de rutas con una validación mejorada. Este problema se solucionó en macOS Monterey 12.7.2, macOS Ventura 13.6.3, iOS 17.2 y iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Es posible que una aplicación pueda salir de su zona de pruebas.
  • Vulnerabilidad en Safari, iOS, iPadOS, tvOS, watchOS y macOS Sonoma (CVE-2023-42950)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Se solucionó un problema de use after free con una gestión de memoria mejorada. Este problema se solucionó en Safari 17.2, iOS 17.2 y iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
  • Vulnerabilidad en Safari, iOS, iPadOS, tvOS, watchOS y macOS Sonoma (CVE-2023-42956)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en Safari 17.2, iOS 17.2 y iPadOS 17.2, macOS Sonoma 14.2. El procesamiento de contenido web puede dar lugar a una denegación de servicio.
  • Vulnerabilidad en iOS y iPadOS (CVE-2023-42962)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    Este problema se solucionó con comprobaciones mejoradas. Este problema se solucionó en iOS 17.2 y iPadOS 17.2, iOS 16.7.3 y iPadOS 16.7.3. Un atacante remoto puede provocar una denegación de servicio.
  • Vulnerabilidad en JetBrains TeamCity (CVE-2024-31135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    En JetBrains TeamCity antes de 2024.03, era posible abrir la redirección en la página de inicio de sesión
  • Vulnerabilidad en JetBrains TeamCity (CVE-2024-31137)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    En JetBrains TeamCity antes de 2024.03 se reflejaba que XSS era posible a través de la configuración de conexión espacial
  • Vulnerabilidad en JetBrains TeamCity (CVE-2024-31138)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 08/04/2024
    En JetBrains TeamCity antes de 2024.03, xSS era posible a través de la configuración de Distribución de agentes
  • Vulnerabilidad en IBM WebSphere Application Server (CVE-2023-50313)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 08/04/2024
    IBM WebSphere Application Server 8.5 y 9.0 podría proporcionar una seguridad más débil de lo esperado para las conexiones TLS salientes causadas por una falla al respetar la configuración del usuario. ID de IBM X-Force: 274812.
  • Vulnerabilidad en Tenda AX1803 v1.0.0.1 (CVE-2024-30620)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 08/04/2024
    Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro serviceName en la función fromAdvSetMacMtuWan.
  • Vulnerabilidad en Tenda AX1803 v1.0.0.1 (CVE-2024-30621)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 08/04/2024
    Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro serverName en la función fromAdvSetMacMtuWan.
  • Vulnerabilidad en LayerSlider para WordPress (CVE-2024-2879)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 08/04/2024
    El complemento LayerSlider para WordPress es vulnerable a la inyección SQL a través de la acción ls_get_popup_markup en las versiones 7.9.11 y 7.10.0 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-22023)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 08/04/2024
    Una expansión de entidad XML o vulnerabilidad XEE en el componente SAML de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite que un atacante no autenticado envíe solicitudes XML especialmente manipuladas para causar temporalmente el agotamiento de los recursos, lo que resulta en una DoS por tiempo limitado.
  • Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-22052)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 08/04/2024
    Una vulnerabilidad de desreferencia de puntero nulo en el componente IPSec de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite que un usuario malintencionado no autenticado envíe solicitudes especialmente manipuladas para bloquear el servicio, provocando así un ataque DoS.
  • Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-22053)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 08/04/2024
    Una vulnerabilidad de desbordamiento de montón en el componente IPSec de Ivanti Connect Secure (9.x 22.x) e Ivanti Policy Secure permite que un usuario malintencionado no autenticado envíe solicitudes especialmente manipuladas para bloquear el servicio, provocando así un ataque DoS o en determinadas condiciones. leer contenidos de la memoria.
  • Vulnerabilidad en IPSec de Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-21894)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/04/2024
    Fecha de última actualización: 08/04/2024
    Una vulnerabilidad de desbordamiento de montón en el componente IPSec de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite que un usuario malintencionado no autenticado envíe solicitudes especialmente manipuladas para bloquear el servicio, provocando así un ataque DoS. En determinadas condiciones, esto puede conducir a la ejecución de código arbitrario.