Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Monstra CMS v3.0.4 (CVE-2024-36774)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 16/07/2024
    Una vulnerabilidad de carga de archivos arbitrarios en Monstra CMS v3.0.4 permite a los atacantes ejecutar código arbitrario cargando un archivo PHP manipulado.
  • Vulnerabilidad en Monstra CMS v3.0.4 (CVE-2024-36775)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 16/07/2024
    Una vulnerabilidad de Cross-site Scripting (XSS) en Monstra CMS v3.0.4 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Acerca de mí en la página Editar perfil.
  • Vulnerabilidad en The Domino Catalog template (CVE-2023-37539)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 16/07/2024
    The Domino Catalog template es susceptible a una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado. Un atacante con la capacidad de editar documentos en la aplicación/base de datos del catálogo creada a partir de esta plantilla puede incrustar un ataque de Cross-site Scripting. El ataque se activaría si un usuario final hiciera clic en él.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-31956)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    Se descubrió un problema en el procesador móvil Samsung Exynos 2200, Exynos 1480, Exynos 2400. Carece de una verificación adecuada de la longitud del búfer, lo que puede resultar en una escritura fuera de los límites.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-32504)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    Se descubrió un problema en el procesador móvil y el procesador portátil Samsung Exynos 850, Exynos 1080, Exynos 2100, Exynos 1280, Exynos 1380, Exynos 1330, Exynos W920, Exynos W930. El procesador móvil carece de una comprobación de longitud adecuada, lo que puede provocar una vulnerabilidad de escritura OOB (fuera de los límites).
  • Vulnerabilidad en Google Devices (CVE-2024-32902)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    Prevención remota del acceso al servicio celular sin interacción del usuario (por ejemplo, bloquear el servicio de radio celular con un paquete mal formado)
  • Vulnerabilidad en handle_msg_shm_map_req de trusty/user/base/lib/spi/srv/tipc/tipc.c (CVE-2024-32910)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    En handle_msg_shm_map_req de trusty/user/base/lib/spi/srv/tipc/tipc.c, existe una posible divulgación de datos de la pila debido a datos no inicializados. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en Google Devices (CVE-2024-32911)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    Existe una posible escalada de privilegios debido al uso inadecuado de criptomonedas. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en Google Devices (CVE-2024-32912)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    Existe una posible denegación de servicio persistente debido al código de prueba/depuración dejado en una compilación de producción. Esto podría dar lugar a una denegación de servicio local por un uso deficiente del dispositivo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en wl_notify_rx_mgmt_frame de wl_cfg80211.c (CVE-2024-32913)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/07/2024
    En wl_notify_rx_mgmt_frame de wl_cfg80211.c, existe una posible escritura fuera de los límites debido a un desbordamiento de enteros. Esto podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-36499)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de captura de pantalla no autorizada en el módulo WMS Impacto: la explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-36500)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de escalada de privilegios en el módulo AMS Impacto: la explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-36501)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de administración de memoria en el módulo de tiempo de arranque Impacto: la explotación exitosa de esta vulnerabilidad puede afectar la integridad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-36502)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de lectura fuera de los límites en el módulo de audio Impacto: la explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-36503)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de gestión de memoria en el módulo Gralloc Impacto: la explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-5464)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de verificación de permisos insuficiente en el módulo NearLink Impacto: la explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-5465)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidades de funciones en el módulo Calendario Impacto: la explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
  • Vulnerabilidad en biplob018 Image Hover Effects - Caption Hover with Carousel (CVE-2024-37546)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/07/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en biplob018 Image Hover Effects - Caption Hover with Carousel permite XSS almacenado. Este problema afecta a Image Hover Effects - Caption Hover with Carousel: desde n/a hasta 3.0.2.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-37975)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 16/07/2024
    Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  • Vulnerabilidad en Insert or Embed Articulate Content into de WordPress (CVE-2024-5630)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 16/07/2024
    El complemento Insert or Embed Articulate Content into de WordPress anterior a 4.3000000024 no impide que los autores carguen archivos arbitrarios al sitio, lo que puede permitirles cargar shells PHP en los sitios afectados.
  • Vulnerabilidad en WPS Hide Login WordPress (CVE-2024-6289)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 16/07/2024
    El complemento WPS Hide Login WordPress anterior a 1.9.16.4 no impide las redirecciones a la página de inicio de sesión a través de la función auth_redirect de WordPress, lo que permite que un visitante no autenticado acceda a la página de inicio de sesión oculta.
  • Vulnerabilidad en AguardNet (CVE-2024-6742)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 16/07/2024
    El sistema de gestión de espacio de la tecnología AguardNet no filtra adecuadamente la entrada del usuario, lo que permite a atacantes remotos con privilegios regulares inyectar JavaScript y realizar ataques de Cross-Site Scripting Reflejado.