Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Luxion KeyShot Viewer (CVE-2024-5506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 09/08/2024
    Vulnerabilidad de ejecución remota de código de escritura fuera de los límites en el análisis de archivos KSP de Luxion KeyShot Viewer. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Luxion KeyShot Viewer. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos KSP. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-22514.
  • Vulnerabilidad en Luxion KeyShot Viewer (CVE-2024-5507)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 09/08/2024
    Vulnerabilidad de ejecución remota de código de desbordamiento de búfer basado en pila de análisis de archivos KSP de Luxion KeyShot Viewer. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Luxion KeyShot Viewer. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos KSP. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-22266.
  • Vulnerabilidad en Luxion KeyShot Viewer (CVE-2024-5508)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 09/08/2024
    Vulnerabilidad de ejecución remota de código de escritura fuera de los límites en el análisis de archivos KSP de Luxion KeyShot Viewer. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Luxion KeyShot Viewer. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos KSP. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-22267.
  • Vulnerabilidad en Luxion KeyShot (CVE-2024-5509)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 09/08/2024
    Vulnerabilidad de ejecución remota de código del elemento de ruta de búsqueda no controlada del análisis de archivos BIP de Luxion KeyShot. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Luxion KeyShot. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos BIP. El problema se debe a la carga de una librería desde una ubicación no segura. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-22738.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-32503)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 09/08/2024
    Se descubrió un problema en el procesador móvil y en el procesador portátil Samsung Exynos 850, Exynos 1080, Exynos 2100, Exynos 1280, Exynos 1380, Exynos 1330, Exynos W920, Exynos W930. El procesador móvil carece de una verificación adecuada de desasignación de memoria, lo que puede provocar una vulnerabilidad UAF (Use-After-Free).
  • Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-5690)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 09/08/2024
    Al monitorear el tiempo que toman ciertas operaciones, un atacante podría haber adivinado qué controladores de protocolos externos eran funcionales en el sistema de un usuario. Esta vulnerabilidad afecta a Firefox < 127 y Firefox ESR < 115.12.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7367)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /ajax.php?action=save_user. La manipulación conduce a Cross-Site Request Forgery. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-273351.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7374)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /manage_user.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273358 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7375)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /my_quiz_result.php. La manipulación del argumentos quiz conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-273359.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7376)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como crítica. Una función desconocida del archivo /print_quiz_records.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-273360.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7377)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como crítica. Una función desconocida del archivo /view_result.php es afectada por esta vulnerabilidad. La manipulación del argumento qid conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273361.
  • Vulnerabilidad en SourceCodester Simple Realtime Quiz System 1.0 (CVE-2024-7378)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 09/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Realtime Quiz System 1.0 y clasificada como crítica. Una función desconocida del archivo /manage_question.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273362 es el identificador asignado a esta vulnerabilidad.