Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Fahad Mahmood WP Docs (CVE-2024-35695)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Fahad Mahmood WP Docs permite XSS Almacenado. Este problema afecta a WP Docs: desde n/a hasta 2.1.3.
  • Vulnerabilidad en D-Link (CVE-2024-38437)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 29/08/2024
    D-Link - CWE-288: omisión de autenticación mediante una ruta o canal alternativo
  • Vulnerabilidad en D-Link (CVE-2024-38438)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 29/08/2024
    D-Link - CWE-294: Omisión de autenticación mediante Capture-replay
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8075)
    Severidad: MEDIA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Una vulnerabilidad ha sido encontrada en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 y clasificada como crítica. La función setDiagnosisCfg es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de comandos del sistema operativo. El ataque se puede lanzar de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8076)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Una vulnerabilidad fue encontrada en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 y clasificada como crítica. La función setDiagnosisCfg es afectada por esta vulnerabilidad. La manipulación provoca un desbordamiento del búfer. El ataque puede lanzarse de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8077)
    Severidad: MEDIA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido clasificada como crítica. Esto afecta a la función setTracerouteCfg. La manipulación conduce a la inyección de comandos del sistema operativo. Es posible iniciar el ataque de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8078)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función setTracerouteCfg. La manipulación provoca un desbordamiento del búfer. El ataque se puede iniciar de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8079)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido calificada como crítica. Este problema afecta la función exportOvpn. La manipulación provoca un desbordamiento del búfer. El ataque puede iniciarse de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38208)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad de suplantación de identidad de Microsoft Edge para Android
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38209)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38210)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Edge (basado en Chromium)