Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en anji-plus AJ-Report (CVE-2022-42983)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/10/2022
    Fecha de última actualización: 08/08/2024
    anji-plus AJ-Report versión 0.9.8.6, permite a atacantes remotos omitir la autenticación de inicio de sesión mediante la suplantación de tokens JWT
  • Vulnerabilidad en TOTOLINK A3700R 9.1.2u.5822_B20200513 (CVE-2024-7154)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Una vulnerabilidad fue encontrada en TOTOLINK A3700R 9.1.2u.5822_B20200513 y clasificada como problemática. Una función desconocida del archivo /wizard.html del componente Password Reset Handler es afectada por esta vulnerabilidad. La manipulación conduce a controles de acceso inadecuados. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-272568. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3300R 17.0.0cu.557_B20221024 (CVE-2024-7155)
    Severidad: BAJA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Una vulnerabilidad ha sido encontrada en TOTOLINK A3300R 17.0.0cu.557_B20221024 y clasificada como problemática. Una función desconocida del archivo /etc/shadow.sample es afectada por esta vulnerabilidad. La manipulación conduce al uso de una contraseña codificada. Es posible lanzar el ataque al servidor local. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272569. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3700R 9.1.2u.5822_B20200513 (CVE-2024-7156)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Una vulnerabilidad fue encontrada en TOTOLINK A3700R 9.1.2u.5822_B20200513 y clasificada como problemática. Una función desconocida del archivo /cgi-bin/ExportSettings.sh del componente apmib Configuration Handler es afectada por esta vulnerabilidad. La manipulación conduce a la divulgación de información. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272570 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504 (CVE-2024-7157)
    Severidad: ALTA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Se encontró una vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ha sido clasificada como crítica. Esto afecta a la función getSaveConfig del archivo /cgi-bin/cstecgi.cgi?action=save&setting. La manipulación del argumento http_host provoca un desbordamiento de búfer. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272571. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504 (CVE-2024-7158)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Se encontró una vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función setTelnetCfg del archivo /cgi-bin/cstecgi.cgi del componente HTTP POST Request Handler. La manipulación del argumento telnet_enabled conduce a la inyección de comandos. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-272572. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3600R 4.1.2cu.5182_B20201102 (CVE-2024-7159)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Se encontró una vulnerabilidad en TOTOLINK A3600R 4.1.2cu.5182_B20201102. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo /web_cste/cgi-bin/product.ini del componente Telnet Service. La manipulación conduce al uso de una contraseña codificada. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272573. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3700R 9.1.2u.5822_B20200513 (CVE-2024-7160)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Una vulnerabilidad ha sido encontrada en TOTOLINK A3700R 9.1.2u.5822_B20200513 y clasificada como crítica. La función setWanCfg del fichero /cgi-bin/cstecgi.cgi es afectada por la vulnerabilidad. La manipulación del argumento hostName conduce a la inyección de comandos. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272574 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3000RU 5.9c.5185 (CVE-2024-7170)
    Severidad: BAJA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Se encontró una vulnerabilidad en TOTOLINK A3000RU 5.9c.5185. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo /web_cste/cgi-bin/product.ini. La manipulación conduce al uso de una contraseña codificada. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272591. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK A3600R 4.1.2cu.5182_B20201102 (CVE-2024-7171)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 08/08/2024
    Una vulnerabilidad ha sido encontrada en TOTOLINK A3600R 4.1.2cu.5182_B20201102 y clasificada como crítica. La función NTPSyncWithHost del fichero /cgi-bin/cstecgi.cgi es afectada por la vulnerabilidad. La manipulación del argumento hostTime conduce a la inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-272592. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en kernel de Linux (CVE-2024-42153)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/07/2024
    Fecha de última actualización: 08/08/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: i2c: pnx: corrige la advertencia de posible interbloqueo de la llamada del_timer_sync() en isr Cuando se llama a del_timer_sync() en un contexto de interrupción, genera una advertencia debido a un posible interbloqueo. El temporizador se usa solo para salir de wait_for_completion() después de un tiempo de espera, por lo que reemplazar la llamada con wait_for_completion_timeout() permite eliminar por completo el temporizador problemático y sus funciones relacionadas.