Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en libwebp en Google Chrome (CVE-2023-4863)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/09/2023
    Fecha de última actualización: 31/07/2024
    El desbordamiento del búfer de memoria en libwebp en Google Chrome anterior a 116.0.5845.187 y libwebp 1.3.2 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chromium: crítica)
  • Vulnerabilidad en Attorney (CVE-2022-45832)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de falta de autorización en Hennessey Digital Attorney. Este problema afecta a Attorney: desde n/a hasta 3.
  • Vulnerabilidad en GamiPress (CVE-2023-25697)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en GamiPress. Este problema afecta a GamiPress: desde n/a hasta 2.5.6.
  • Vulnerabilidad en LearnPress (CVE-2023-36515)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en ThimPress LearnPress. Este problema afecta a LearnPress: desde n/a hasta 4.2.3.
  • Vulnerabilidad en LearnPress (CVE-2023-36516)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en ThimPress LearnPress. Este problema afecta a LearnPress: desde n/a hasta 4.2.3.
  • Vulnerabilidad en Ninja Forms (CVE-2023-38393)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en Saturday Drive Ninja Forms. Este problema afecta a Ninja Forms: desde n/a hasta 3.6.25.
  • Vulnerabilidad en JupiterX Core (CVE-2023-38394)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en Artbees JupiterX Core. Este problema afecta a JupiterX Core: desde 3.0.0 hasta 3.3.0.
  • Vulnerabilidad en Avada (CVE-2023-39312)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en ThemeFusion Avada. Este problema afecta a Avada: desde n/a hasta 7.11.1.
  • Vulnerabilidad en Slider Revolution (CVE-2024-34444)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 31/07/2024
    Vulnerabilidad de autorización faltante en ThemePunch OHG Slider Revolution. Este problema afecta a Slider Revolution: desde n/a antes de 6.7.0.
  • Vulnerabilidad en IBM Security Access Manager Docker (CVE-2023-38370)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/06/2024
    Fecha de última actualización: 31/07/2024
    IBM Security Access Manager Docker 10.0.0.0 a 10.0.7.1, en determinadas configuraciones, podría permitir a un usuario de la red instalar paquetes maliciosos. ID de IBM X-Force: 261197.
  • Vulnerabilidad en IBM Security Access Manager Docker (CVE-2024-35137)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 31/07/2024
    IBM Security Access Manager Docker 10.0.0.0 a 10.0.7.1 podría permitir que un usuario local posiblemente eleve sus privilegios debido a la exposición de información de configuración confidencial. ID de IBM X-Force: 292413.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-28798)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable a cross site scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 287172.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-31902)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable a Cross-Site Request Forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. ID de IBM X-Force: 289234.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-35119)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en un seguimiento de la pila. Esta información podría usarse en futuros ataques contra el sistema. ID de IBM X-Force: 290342.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2023-50952)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable a Server-Side Request Forgery (SSRF). Esto puede permitir que un atacante autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría provocar la enumeración de la red o facilitar otros ataques. ID de IBM X-Force: 275774.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2023-50953)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado. Esta información podría usarse en futuros ataques contra el sistema. ID de IBM X-Force: 275775.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-28797)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable cross site scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 287136.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-31898)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 podría permitir que un usuario autenticado lea o modifique información confidencial eludiendo la autenticación utilizando referencias directas a objetos inseguros. ID de IBM X-Force: 288182.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2023-50964)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable a cross site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 276102.
  • Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2024-28794)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 31/07/2024
    IBM InfoSphere Information Server 11.7 es vulnerable a cross site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 286831.
  • Vulnerabilidad en Dell BIOS (CVE-2024-0158)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 31/07/2024
    Dell BIOS contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malicioso local autenticado con privilegios de administrador podría explotar esta vulnerabilidad para modificar una variable UEFI, lo que provocaría una denegación de servicio y una escalada de privilegios.