Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ServiceNow (CVE-2024-5217)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 30/07/2024
    ServiceNow ha abordado una vulnerabilidad de validación de entrada que se identificó en las versiones de Washington DC, Vancouver y versiones anteriores de Now Platform. Esta vulnerabilidad podría permitir que un usuario no autenticado ejecute código de forma remota dentro del contexto de Now Platform. La vulnerabilidad se aborda en los parches y correcciones urgentes que se enumeran a continuación, que se lanzaron durante el ciclo de parches de junio de 2024. Si aún no lo ha hecho, le recomendamos aplicar los parches de seguridad relevantes para su instancia lo antes posible.
  • Vulnerabilidad en ServiceNow (CVE-2024-4879)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 30/07/2024
    ServiceNow ha abordado una vulnerabilidad de validación de entrada que se identificó en las versiones de la plataforma Now de Vancouver y Washington DC. Esta vulnerabilidad podría permitir que un usuario no autenticado ejecute código de forma remota dentro del contexto de Now Platform. ServiceNow aplicó una actualización a las instancias alojadas y ServiceNow lanzó la actualización a nuestros socios y clientes autohospedados. A continuación se enumeran los parches y correcciones urgentes que abordan la vulnerabilidad. Si aún no lo ha hecho, le recomendamos aplicar los parches de seguridad relevantes para su instancia lo antes posible.
  • Vulnerabilidad en SourceCodester Record Management System 1.0 (CVE-2024-6904)
    Severidad: MEDIA
    Fecha de publicación: 19/07/2024
    Fecha de última actualización: 30/07/2024
    Una vulnerabilidad fue encontrada en SourceCodester Record Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo sort2_user.php. La manipulación del argumento qualification conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-271929.
  • Vulnerabilidad en SourceCodester Record Management System 1.0 (CVE-2024-6905)
    Severidad: MEDIA
    Fecha de publicación: 19/07/2024
    Fecha de última actualización: 30/07/2024
    Una vulnerabilidad fue encontrada en SourceCodester Record Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo view_info_user.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-271930 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Record Management System 1.0 (CVE-2024-6906)
    Severidad: MEDIA
    Fecha de publicación: 19/07/2024
    Fecha de última actualización: 30/07/2024
    Una vulnerabilidad fue encontrada en SourceCodester Record Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo add_leave_non_user.php. La manipulación del argumento LSS conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-271931.
  • Vulnerabilidad en SourceCodester Record Management System 1.0 (CVE-2024-6907)
    Severidad: MEDIA
    Fecha de publicación: 19/07/2024
    Fecha de última actualización: 30/07/2024
    Se encontró una vulnerabilidad en SourceCodester Record Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo sort.php es afectada por esta vulnerabilidad. La manipulación del argumento sort conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-271932.
  • Vulnerabilidad en Softaculous Webuzo (CVE-2024-24621)
    Severidad: ALTA
    Fecha de publicación: 25/07/2024
    Fecha de última actualización: 30/07/2024
    Softaculous Webuzo contiene una vulnerabilidad de omisión de autenticación a través de la funcionalidad de restablecimiento de contraseña. Los atacantes remotos y anónimos pueden aprovechar esta vulnerabilidad para obtener acceso completo al servidor como usuario root.
  • Vulnerabilidad en Softaculous Webuzo (CVE-2024-24622)
    Severidad: ALTA
    Fecha de publicación: 25/07/2024
    Fecha de última actualización: 30/07/2024
    Softaculous Webuzo contiene una inyección de comando en la funcionalidad de restablecimiento de contraseña. Un atacante remoto y autenticado puede aprovechar esta vulnerabilidad para obtener la ejecución de código en el sistema.
  • Vulnerabilidad en Softaculous Webuzo (CVE-2024-24623)
    Severidad: ALTA
    Fecha de publicación: 25/07/2024
    Fecha de última actualización: 30/07/2024
    Softaculous Webuzo contiene una vulnerabilidad de inyección de comandos en la funcionalidad de administración de FTP. Un atacante remoto y autenticado puede aprovechar esta vulnerabilidad para obtener la ejecución de código en el sistema.
  • Vulnerabilidad en Microsoft Edge (CVE-2024-38103)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2024
    Fecha de última actualización: 30/07/2024
    Vulnerabilidad de divulgación de información de Microsoft Edge (basado en Chromium)