Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Cisco IOS (CVE-2017-12238)
    Severidad: BAJA
    Fecha de publicación: 29/09/2017
    Fecha de última actualización: 18/07/2024
    Una vulnerabilidad en el código VPLS (Virtual Private LAN Service) de Cisco IOS desde la versión 15.0 hasta la 15.4 para los switches de la serie 6800 de Cisco Catalyst podría permitir que un atacante adyacente sin autenticar provoque el cierre inesperado de las tarjetas de línea C6800-16P10G o C6800-16P10G-XL, provocando una denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad se debe a un problema de gestión de memoria en el software afectado. Un atacante podría explotar esta vulnerabilidad creando un gran número de entradas MAC generadas por el VPLS en la tabla de direcciones MAC del dispositivo afectado. Si se explota con éxito, podría permitir que el atacante provoque el cierre inesperado de las tarjetas de línea C6800-16P10G o C6800-16P10G-XL, provocando una denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad afecta a los switches de la serie 6800 de Cisco Catalyst que ejecutan una distribución vulnerable del software de Cisco IOS y tienen una tarjeta de línea Cisco C6800-16P10G o C6800-16P10G-XL que se utiliza con Supervisor Engine 6T. Para que sea vulnerable, el dispositivo tiene que estar también configurado con VPLS y la tarjeta de línea C6800-16P10G o C6800-16P10G-XL necesita estar en las interfaces conectadas al núcleo MPLS Cisco Bug IDs: CSCva61927.
  • Vulnerabilidad en Lê V?n To?n Woocommerce Vietnam Checkout (CVE-2024-24885)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Lê V?n To?n Woocommerce Vietnam Checkout permite almacenar XSS. Este problema afecta a Woocommerce Vietnam Checkout: desde n/a hasta 2.0.7.
  • Vulnerabilidad en Diño Physics School Assistant (CVE-2024-35349)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 18/07/2024
    Se ha descubierto una vulnerabilidad en la versión 2.3 de Diño Physics School Assistant. La vulnerabilidad afecta a un código no identificado dentro del archivo /admin/category/view_category.php. La manipulación del argumento id puede provocar una inyección de SQL.
  • Vulnerabilidad en Diño Physics School Assistant (CVE-2024-35359)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 18/07/2024
    Se ha descubierto una vulnerabilidad en la versión 2.3 de Diño Physics School Assistant. La vulnerabilidad afecta a un código no identificado dentro del archivo /classes/Master.php?f=view_item. La manipulación del argumento id puede provocar una inyección de SQL.
  • Vulnerabilidad en ZKTeco ZKBio CVSecurity 6.1.1 (CVE-2024-35428)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 18/07/2024
    ZKTeco ZKBio CVSecurity 6.1.1 es vulnerable a Directory Traversal a través de BaseMediaFile. Un usuario autenticado puede eliminar archivos locales del servidor, lo que puede provocar DoS.
  • Vulnerabilidad en ZKTeco ZKBio CVSecurity 6.1.1 (CVE-2024-35429)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 18/07/2024
    ZKTeco ZKBio CVSecurity 6.1.1 es vulnerable a Directory Traversal a través de eventRecord.
  • Vulnerabilidad en Fedora Project (CVE-2024-34008)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/05/2024
    Fecha de última actualización: 18/07/2024
    Las acciones en la gestión administrativa de los modelos de análisis no incluyeron el token necesario para prevenir un riesgo CSRF.
  • Vulnerabilidad en WordPress Infinite Scroll – Ajax Load More para WordPress (CVE-2024-4711)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto ajax_load_more en versiones hasta la 7.1.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Microsoft® Internet Information Server (CVE-2024-0912)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 18/07/2024
    En determinadas circunstancias, Microsoft® Internet Information Server (IIS) utilizado para alojar el servidor web C•CURE 9000 registrará los detalles de las credenciales de Microsoft Windows en los registros. No hay ningún impacto en las interfaces de servicios que no son web C•CURE 9000 o versiones anteriores
  • Vulnerabilidad en EasyAzon – Amazon Associates Affiliate Plugin para WordPress (CVE-2023-6956)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento EasyAzon – Amazon Associates Affiliate Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'easyazon-cloaking-locale' en todas las versiones hasta la 5.1.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks para WordPress (CVE-2024-4042)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'class' del bloque menu-wrap-item en todas las versiones anteriores y hasta, incluida, 2.2.80 debido a una sanitización insuficiente de los insumos y al escape de productos. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en TablePress – Tables in WordPress made easy para WordPress (CVE-2024-4354)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento TablePress – Tables in WordPress made easy para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 2.3 incluida a través de la función get_files_to_import(). Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, realicen solicitudes web a ubicaciones arbitrarias que se originen en la aplicación web y puedan usarse para consultar y modificar información de servicios internos. Debido a la naturaleza compleja de la protección contra ataques de revinculación de DNS en el software WordPress, decidimos que el desarrollador simplemente restringiera el uso de la funcionalidad de importación de URL solo a los administradores. Si bien esto no es óptimo, creemos que representa un riesgo mínimo para la mayoría de los propietarios de sitios e idealmente el núcleo de WordPress corregiría este problema en wp_safe_remote_get() y otras funciones.
  • Vulnerabilidad en WP Stacker de WordPress (CVE-2024-5003)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento WP Stacker de WordPress hasta la versión 1.8.5 no tiene verificación CSRF en algunos lugares y le falta sanitización y escape, lo que podría permitir a los atacantes hacer que el administrador registrado agregue payloads XSS almacenado a través de un ataque CSRF.
  • Vulnerabilidad en WP Moose Kenta Gutenberg Blocks Responsive Blocks and block templates library for Gutenberg Editor (CVE-2024-35731)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Moose Kenta Gutenberg Blocks Responsive Blocks and block templates library for Gutenberg Editor permite XSS Almacenado. Este problema afecta a los bloques responsivos de Kenta Gutenberg y la librería de plantillas de bloques para Gutenberg Editor: desde n/a hasta 1.3.9.
  • Vulnerabilidad en YITH YITH Custom Login (CVE-2024-35732)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en YITH YITH Custom Login permite el XSS almacenado. Este problema afecta el inicio de sesión personalizado de YITH: desde n/a hasta 1.7.0.
  • Vulnerabilidad en RLDD Auto Coupons for WooCommerce (CVE-2024-35733)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en RLDD Auto Coupons for WooCommerce permite el XSS reflejado. Este problema afecta a los cupones automáticos para WooCommerce: desde n/a hasta 3.0.14.
  • Vulnerabilidad en CodePeople WP Time Slots Booking Form (CVE-2024-35734)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en CodePeople WP Time Slots Booking Form permite XSS Almacenado. Este problema afecta el formulario de reserva de franjas horarias de WP: desde n/a hasta 1.2.10.
  • Vulnerabilidad en Themeisle Visualizer (CVE-2024-35736)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("inyección SQL") en Themeisle Visualizer. Este problema afecta al Visualizer: desde n/a hasta 3.11.1.
  • Vulnerabilidad en gVectors Team wpDiscuz (CVE-2024-35681)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en gVectors Team wpDiscuz permite XSS Almacenado. Este problema afecta a wpDiscuz: desde n/a hasta 7.6.18.
  • Vulnerabilidad en ElasticPress (CVE-2024-35684)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en 10up ElasticPress. Este problema afecta a ElasticPress: desde n/a hasta 5.1.0.
  • Vulnerabilidad en Yannick Lefebvre Link Library link-library (CVE-2024-35687)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Yannick Lefebvre Link Library link-library permite el XSS reflejado. Este problema afecta a la librería de enlaces: desde n/a hasta 7.6.3.
  • Vulnerabilidad en Jewel Theme Master Addons para Elementor (CVE-2024-35688)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Jewel Theme Master Addons para Elementor permite XSS Almacenado. Este problema afecta a Master Addons para Elementor: desde n/a hasta 2.0.5.9.
  • Vulnerabilidad en Analytify (CVE-2024-35689)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Analytify. Este problema afecta a Analytify: desde n/a hasta 5.2.3.
  • Vulnerabilidad en Awesome Support (CVE-2023-51537)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en Awesome Support Team Awesome Support. Este problema afecta a Awesome Support: desde n/a hasta 6.1.5.
  • Vulnerabilidad en FunnelKit Checkout (CVE-2023-51670)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en FunnelKit FunnelKit Checkout. Este problema afecta a FunnelKit Checkout: desde n/a hasta 3.10.3.
  • Vulnerabilidad en FunnelKit Checkout (CVE-2023-51671)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en FunnelKit FunnelKit Checkout. Este problema afecta a FunnelKit Checkout: desde n/a hasta 3.10.3.
  • Vulnerabilidad en BulkGate SMS Plugin for WooCommerce (CVE-2023-51679)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en BulkGate BulkGate SMS Plugin for WooCommerce. Este problema afecta a BulkGate SMS Plugin for WooCommerce: desde n/a hasta 3.0.2.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-1963)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 8.4 anterior a 16.10.7, desde 16.11 anterior a 16.11.4 y desde 17.0 anterior a 17.0.2. Una vulnerabilidad en la integración de Asana de GitLab permitió a un atacante causar potencialmente una denegación de servicio de expresión regular mediante el envío de solicitudes especialmente manipuladas.
  • Vulnerabilidad en GitLab (CVE-2024-4201)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió un problema de cross-site scripting en GitLab que afecta a todas las versiones desde 5.1 anteriores a 16.10.7, todas las versiones desde 16.11 anteriores a 16.111.4, todas las versiones desde 17.0 anteriores a 17.0.2. Al visualizar un archivo XML en un repositorio en modo sin formato, se puede hacer que se represente como HTML si se ve en circunstancias específicas.
  • Vulnerabilidad en Dokan Pro para WordPress (CVE-2024-3922)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 18/07/2024
    El complemento Dokan Pro para WordPress es vulnerable a la inyección SQL a través del parámetro 'código' en todas las versiones hasta la 3.10.3 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Modern Campus - Omni CMS 2023.1 (CVE-2023-35859)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 18/07/2024
    Una vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en la función de blog de Modern Campus - Omni CMS 2023.1 permite a un atacante remoto inyectar scripts arbitrarios o HTML a través de múltiples parámetros.
  • Vulnerabilidad en ProjectHuddle Client Site (CVE-2023-51376)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en el sitio del cliente ProjectHuddle de Brainstorm Force. Este problema afecta a ProjectHuddle Client Site: desde n/a hasta 1.0.34.
  • Vulnerabilidad en kernel de Linux (CVE-2022-48837)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    En el kernel de Linux se ha resuelto la siguiente vulnerabilidad: usb: gadget:rndis: previene el desbordamiento de enteros en rndis_set_response() Si "BufOffset" es muy grande la operación "BufOffset + 8" puede tener un desbordamiento de enteros.
  • Vulnerabilidad en kernel de Linux (CVE-2022-48839)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/packet: corrige el acceso slab-out-of-bounds en paquete_recvmsg() syzbot descubrió que cuando un socket AF_PACKET utiliza operaciones PACKET_COPY_THRESH y mmap, tpacket_rcv() está poniendo en cola skbs con basura en skb->cb[], lo que desencadena una copia demasiado grande [1] Presumiblemente, los usuarios de af_packet que usan mmap() ya obtienen los metadatos correctos del búfer asignado, simplemente podemos asegurarnos de borrar 12 bytes que podrían copiarse al usuario espacio más tarde. ERROR: KASAN: pila fuera de los límites en memcpy include/linux/fortify-string.h:225 [en línea] ERROR: KASAN: pila fuera de los límites en paquete_recvmsg+0x56c/0x1150 net/packet/af_packet. c:3489 Escritura de tamaño 165 en la dirección ffffc9000385fb78 por tarea syz-executor233/3631 CPU: 0 PID: 3631 Comm: syz-executor233 Not tainted 5.17.0-rc7-syzkaller-02396-g0b3660695e80 #0 Nombre de hardware: Google Google Compute Engine /Google Compute Engine, BIOS Google 01/01/2011 Seguimiento de llamadas: __dump_stack lib/dump_stack.c:88 [en línea] dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 print_address_description.constprop.0.cold+0xf /0x336 mm/kasan/report.c:255 __kasan_report mm/kasan/report.c:442 [en línea] kasan_report.cold+0x83/0xdf mm/kasan/report.c:459 check_region_inline mm/kasan/generic.c:183 [en línea] kasan_check_range+0x13d/0x180 mm/kasan/generic.c:189 memcpy+0x39/0x60 mm/kasan/shadow.c:66 memcpy include/linux/fortify-string.h:225 [en línea] paquete_recvmsg+0x56c/ 0x1150 net/packet/af_packet.c:3489 sock_recvmsg_nosec net/socket.c:948 [en línea] sock_recvmsg net/socket.c:966 [en línea] sock_recvmsg net/socket.c:962 [en línea] ____sys_recvmsg+0x2c4/0x600 net/ socket.c:2632 ___sys_recvmsg+0x127/0x200 net/socket.c:2674 __sys_recvmsg+0xe2/0x1a0 net/socket.c:2704 do_syscall_x64 arch/x86/entry/common.c:50 [en línea] arco xb0 /x86/entry/common.c:80 Entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7fdfd5954c29 Código: 28 00 00 00 75 05 48 83 c4 28 c3 e8 41 15 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 RSP: 002b:00007ffcf8e71e48 EFLAGS: 0000246 ORIG_RAX: 000000000000002f RAX : ffffffffffffffda RBX: 0000000000000003 RCX: 00007fdfd5954c29 RDX: 0000000000000000 RSI: 0000000020000500 RDI: 000000000000005 RBP: 0000000 000000000 R08: 000000000000000d R09: 000000000000000d R10: 0000000000000000 R11: 00000000000000246 R12: 00007ffcf8e71e60 R13: 0000f4240 R14: 000000000000c1ff R15: 00007ffcf8e71e54 dirección ffffc9000385fb78 está ubicado en la pila de la tarea syz-executor233/3631 en el desplazamiento 32 en el marco: ____sys_recvmsg+0x0/0x600 include/linux/uio.h:246 este marco tiene 1 objeto: [32, 160) 'addr' Estado de memoria alrededor del buggy dirección: ffffc9000385fa80: 00 04 f3 f3 f3 f3 f3 00 00 00 00 00 00 00 00 00 ffffc9000385fb00: 00 00 00 00 00 00 00 00 00 00 00 f1 f1 f1 f1 00 c9000385fb80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f3 ^ ffffc9000385fc00: f3 f3 f3 00 00 00 00 00 00 00 00 00 00 00 00 f1 ffffc9000385fc80: f1 f1 f1 00 f2 f2 f2 00 f2 f2 f2 0 0 00 00 00 00 ====== ==================================================== ==========
  • Vulnerabilidad en Google Chrome (CVE-2024-3173)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    La validación de datos insuficiente en Updater en Google Chrome anterior a 120.0.6099.62 permitió a un atacante remoto realizar una escalada de privilegios a nivel del sistema operativo a través de un archivo malicioso. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-3174)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    La implementación inadecuada en V8 en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto explotar potencialmente la corrupción de objetos a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-3175)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    La validación de datos insuficiente en las Extensiones de Google Chrome anteriores a 120.0.6099.62 permitió a un atacante remoto realizar una escalada de privilegios a través de una Extensión de Chrome manipulada. (Severidad de seguridad de Chrome: baja)
  • Vulnerabilidad en Google Chrome (CVE-2024-3176)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    La escritura fuera de los límites en SwiftShader en Google Chrome anterior a 117.0.5938.62 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5500)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 18/07/2024
    La implementación inadecuada en el inicio de sesión en Google Chrome anterior a la versión 1.3.36.351 permitía a un atacante remoto eludir las restricciones de navegación a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)