Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en libyaml (CVE-2024-35326)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 06/08/2024
    libyaml v0.2.5 es vulnerable al desbordamiento de búfer. La función yaml_emitter_emit del archivo /src/libyaml/src/emitter.c es afectada por esta vulnerabilidad. La manipulación conduce a una doble libertad.
  • Vulnerabilidad en Canto para WordPress (CVE-2024-4936)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 06/08/2024
    El complemento Canto para WordPress es vulnerable a la inclusión remota de archivos en todas las versiones hasta la 3.0.8 incluida a través del parámetro abspath. Esto hace posible que atacantes no autenticados incluyan archivos remotos en el servidor, lo que resulta en la ejecución de código. Esto requería que enable_url_include estuviera habilitado en el sitio de destino para poder explotar.