Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Jensen de Scandinavia Eagle 1200AC V15.03.06.33_en (CVE-2023-24135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/01/2024
    Fecha de última actualización: 04/09/2024
    Se descubrió que Jensen de Scandinavia Eagle 1200AC V15.03.06.33_en contiene una vulnerabilidad de inyección de comandos en la función formWriteFacMac. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios mediante la manipulación del parámetro mac.
  • Vulnerabilidad en ZoneMinder (CVE-2024-43358)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 04/09/2024
    ZoneMinder es una aplicación de software de televisión de circuito cerrado de código abierto y gratuita. ZoneMinder tiene una vulnerabilidad de cross site scripting en la vista de filtro a través del filtro [Id]. Esta vulnerabilidad se solucionó en 1.36.34 y 1.37.61.
  • Vulnerabilidad en ZoneMinder (CVE-2024-43359)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 04/09/2024
    ZoneMinder es una aplicación de software de circuito cerrado de televisión de código abierto y gratuita. ZoneMinder tiene una vulnerabilidad de cross site scripting en la revisión del montaje a través de los parámetros de intervalo de visualización, velocidad y escala. Esta vulnerabilidad se solucionó en 1.36.34 y 1.37.61.
  • Vulnerabilidad en ZoneMinder (CVE-2024-43360)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 04/09/2024
    ZoneMinder es una aplicación de software de circuito cerrado de televisión de código abierto y gratuita. ZoneMinder se ve afectado por una vulnerabilidad de inyección SQL basada en el tiempo. Esta vulnerabilidad se solucionó en 1.36.34 y 1.37.61.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-39822)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    La divulgación de información confidencial en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-39823)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    La divulgación de información confidencial en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-39824)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    La divulgación de información confidencial en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace y Rooms Clients (CVE-2024-39825)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    El desbordamiento del búfer en algunas aplicaciones de Zoom Workplace y Rooms Clients puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-42434)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    La divulgación de información confidencial en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-42435)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    La divulgación de información confidencial en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-42436)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    El desbordamiento del búfer en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-42437)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 04/09/2024
    El desbordamiento del búfer en algunas aplicaciones, SDK, clientes de salas y controladores de salas de Zoom Workplace puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Zohocorp ManageEngine Endpoint Central (CVE-2024-38868)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/08/2024
    Fecha de última actualización: 04/09/2024
    Zohocorp ManageEngine Endpoint Central se ve afectado por una vulnerabilidad de autorización incorrecta al aislar los dispositivos. Este problema afecta a Endpoint Central: antes de 11.3.2406.08 y antes de 11.3.2400.15