Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Quotes for WooCommerce (CVE-2023-51680)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en TechnoVama Quotes for WooCommerce. Este problema afecta a Quotes for WooCommerce: desde n/a hasta 2.0.1.
  • Vulnerabilidad en ProfileGrid (CVE-2023-52117)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de autorización faltante en Metagauss ProfileGrid. Este problema afecta a ProfileGrid: desde n/a hasta 5.6.6.
  • Vulnerabilidad en Integrate Google Drive (CVE-2023-52177)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Vulnerabilidad de falta de autorización en SoftLab Integrate Google Drive. Este problema afecta a Integrate Google Drive: desde n/a hasta 1.3.3.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-1495)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 13.1 anterior a 16.10.7, desde 16.11 anterior a 16.11.4 y desde 17.0 anterior a 17.0.2. Era posible que un atacante provocara una denegación de servicio utilizando un archivo creado con fines malintencionados.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-1736)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.7, desde 16.11 anterior a 16.11.4 y desde 17.0 anterior a 17.0.2. Una vulnerabilidad en el editor de canalización CI/CD de GitLab podría permitir ataques de denegación de servicio a través de archivos de configuración creados con fines malintencionados.
  • Vulnerabilidad en StrongShop v1.0 (CVE-2024-37619)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió que StrongShop v1.0 contenía una vulnerabilidad de cross site scripting (XSS) reflejado a través del parámetro spec_group_id en /spec/index.blade.php.
  • Vulnerabilidad en Xinhu RockOA v2.6.3 (CVE-2024-37624)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió que Xinhu RockOA v2.6.3 contenía una vulnerabilidad de cross site scripting (XSS) reflejado a través de /chajian/inputChajian.php. componente.
  • Vulnerabilidad en zhimengzhe iBarn v1.5 (CVE-2024-37625)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 18/07/2024
    Se descubrió que zhimengzhe iBarn v1.5 contenía una vulnerabilidad de cross site scripting (XSS) reflejado a través del parámetro $search en /index.php.