Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la implementación Btrfs en el kernel de Linux (CVE-2014-9710)
    Severidad: MEDIA
    Fecha de publicación: 27/05/2015
    Fecha de última actualización: 17/07/2024
    La implementación Btrfs en el kernel de Linux anterior a 3.19 no asegura que el estado xattr visible sea consistente con un remplazo solicitado, lo que permite a usuarios locales evadir las configuraciones ACL y ganar privilegios a través de las operaciones del sistema de ficheros estándares (1) durante una ventana de tiempo de remplazo de xattr, relacionado con una condición de carrera o (2) después de intento de remplazo de xattr que falla porque la fecha no encaja.
  • Vulnerabilidad en la función prepend_path en fs/dcache.c en el kernel Linux (CVE-2015-2925)
    Severidad: MEDIA
    Fecha de publicación: 16/11/2015
    Fecha de última actualización: 17/07/2024
    La función prepend_path en fs/dcache.c en el kernel Linux en versiones anteriores a 4.2.4 no maneja adecuadamente el cambio de nombre de las acciones dentro de un enlace de montaje, lo que permite a usuarios locales eludir un mecanismo de protección destinado al contenedor mediante el cambio de nombre de un directorio, relacionado con un 'double-chroot attack'.
  • Vulnerabilidad en la implementación del objeto IPC en el kernel de Linux (CVE-2015-7613)
    Severidad: MEDIA
    Fecha de publicación: 19/10/2015
    Fecha de última actualización: 17/07/2024
    Condición de carrera en la implementación del objeto IPC en el kernel de Linux hasta la versión 4.2.3 permite a usuarios locales obtener privilegios desencadenando una llamada a ipc_addid que conduce a comparaciones de uid y gid contra datos no inicializados, relacionada con msg.c, shm.c y util.c.
  • Vulnerabilidad en el kernel de Linux (CVE-2017-16531)
    Severidad: ALTA
    Fecha de publicación: 04/11/2017
    Fecha de última actualización: 17/07/2024
    drivers/usb/core/config.c en el kernel de Linux, en versiones anteriores a la 4.13.6, permite que los usuarios locales provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado del sistema) o, posiblemente, causen otros impactos no especificados mediante llamadas del sistema manipuladas que utilizan un descriptor USB_DT_INTERFACE_ASSOCIATION.
  • Vulnerabilidad en vsftpd (CVE-2015-1419)
    Severidad: MEDIA
    Fecha de publicación: 28/01/2015
    Fecha de última actualización: 17/07/2024
    Una vulnerabilidad no especificada en vsftpd versiones 3.0.2 y anteriores permite a los atacantes remotos omitir las restricciones de acceso por medio de vectores desconocidos, relacionados con el análisis deny_file.
  • Vulnerabilidad en Ninja Core v7.0.0 (CVE-2024-36823)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 17/07/2024
    Se descubrió que la función encrypt() de Ninja Core v7.0.0 utiliza un algoritmo criptográfico débil, lo que provoca una posible fuga de información confidencial.
  • Vulnerabilidad en mintplex-labs/anything-llm (CVE-2024-5213)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 17/07/2024
    En las versiones de mintplex-labs/anything-llm hasta la 1.5.3 incluida, se descubrió un problema por el cual el hash de la contraseña de un usuario se devuelve en la respuesta después de iniciar sesión (`POST /api/request-token`) y después de la creación de la cuenta. (`POST /api/admin/usuarios/nuevo`). Esta exposición se produce porque todo el objeto Usuario, incluido el hash de la contraseña de bcrypt, se incluye en la respuesta enviada al frontend. Esta práctica podría conducir potencialmente a la exposición de información confidencial a pesar del uso de bcrypt, un potente algoritmo hash. Se recomienda no exponer ninguna pista sobre contraseñas en la interfaz.
  • Vulnerabilidad en Slider and Carousel slider by Depicter para WordPress (CVE-2024-4390)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento Slider and Carousel slider by Depicter para WordPress es vulnerable a Arbitrary Nonce Generation en todas las versiones hasta la 3.0.2 incluida. Esto hace posible que los atacantes autenticados con acceso de colaborador y superior generen un nonce válido para cualquier acción/función de WordPress. Esto podría usarse para invocar una funcionalidad que está protegida únicamente mediante comprobaciones nonce.
  • Vulnerabilidad en Media Library Assistant para WordPress (CVE-2024-5605)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento Media Library Assistant para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'order' dentro del código corto mla_tag_cloud en todas las versiones hasta la 3.16 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en WPZOOM Addons for Elementor para WordPress (CVE-2024-5686)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento WPZOOM Addons for Elementor (Plantillas, Widgets) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'url' dentro del widget Miembros del equipo del complemento en todas las versiones hasta la 1.1.38 incluida debido a una sanitización de entrada insuficiente y el escape de salida. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Advanced Custom Fields y Advanced Custom Fields Pro de WordPress (CVE-2024-4565)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento Advanced Custom Fields (ACF) WordPress anterior a 6.3, el complemento de Advanced Custom Fields Pro WordPress anterior a 6.3 le permite mostrar valores de campo personalizados para cualquier publicación mediante un código corto sin verificar el acceso correcto
  • Vulnerabilidad en License Manager para WooCommerce para WordPress (CVE-2024-1639)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento License Manager para WooCommerce para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en las funciones showLicenseKey() y showAllLicenseKeys() en todas las versiones hasta la 3.0.7 incluida. Esto hace posible que atacantes autenticados, con acceso al panel de administración (colaboradores de forma predeterminada debido a WooCommerce) vean claves de licencia descifradas arbitrarias. Las funciones contienen una verificación nonce de referencia. Sin embargo, estos se pueden recuperar a través del panel a través de la variable JS "licencia".
  • Vulnerabilidad en WP Blog Post Layouts para WordPress (CVE-2024-5503)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento WP Blog Post Layouts para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.1.3 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, incluyan y ejecuten archivos PHP arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
  • Vulnerabilidad en Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce para WordPress (CVE-2024-5756)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/06/2024
    Fecha de última actualización: 17/07/2024
    El complemento Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro db en todas las versiones hasta la 5.7.23 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-26184)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-28899)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  • Vulnerabilidad en Windows MultiPoint Services (CVE-2024-30013)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de ejecución remota de código de Windows MultiPoint Services
  • Vulnerabilidad en Microsoft Dynamics 365 (CVE-2024-30061)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de divulgación de información en Microsoft Dynamics 365 (local)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30071)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de divulgación de información del Administrador de conexión de acceso remoto de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30079)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de elevación de privilegios del Administrador de conexión de acceso remoto de Windows
  • Vulnerabilidad en Windows NTLM (CVE-2024-30081)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de suplantación de Windows NTLM
  • CVE-2024-30098
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de omisión de la característica de seguridad de los servicios criptográficos de Windows
  • Vulnerabilidad en Microsoft SharePoint Server (CVE-2024-32987)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de divulgación de información de Microsoft SharePoint Server
  • Vulnerabilidad en Azure Network Watcher (CVE-2024-35261)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de elevación de privilegios en la extensión de máquina virtual de Azure Network Watcher
  • Vulnerabilidad en Azure DevOps (CVE-2024-35266)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de suplantación de identidad del servidor Azure DevOps
  • Vulnerabilidad en Azure DevOps (CVE-2024-35267)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de suplantación de identidad del servidor Azure DevOps
  • Vulnerabilidad en Windows iSCSI (CVE-2024-35270)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de denegación de servicio del servicio Windows iSCSI
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-37984)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 17/07/2024
    Vulnerabilidad de omisión de la función de seguridad de arranque seguro