Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en kernel de Linux (CVE-2024-50240)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2024
    Fecha de última actualización: 14/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: phy: qcom: qmp-usb: fix NULL-deref on runtime suspend Commit 413db06c05e7 ("phy: qcom-qmp-usb: clean up probe initialisation") eliminó la mayoría de los usuarios de los datos del controlador del dispositivo de la plataforma, pero también eliminó por error la inicialización a pesar de que los datos aún se utilizan en las devoluciones de llamadas de PM en tiempo de ejecución. Restaure la inicialización de los datos del controlador en la sonda para evitar una desreferencia de puntero NULL en la suspensión en tiempo de ejecución. Aparentemente, nadie usa PM en tiempo de ejecución, que actualmente debe habilitarse manualmente a través de sysfs, con este controlador.
  • Vulnerabilidad en kernel de Linux (CVE-2024-50241)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2024
    Fecha de última actualización: 14/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: NFSD: inicializar struct nfsd4_copy antes Asegúrese de que los campos refcount y async_copies se inicialicen antes. cleanup_async_copy() hará referencia a estos campos si se produce un error en nfsd4_copy(). Si no se inicializan correctamente, como mínimo, se produce un desbordamiento de refcount.
  • Vulnerabilidad en Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder para WordPress (CVE-2024-10265)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    El complemento Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder para WordPress, es vulnerable a ataques de Cross-site Scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 1.15.30 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en The WP Photo Album Plus para WordPress (CVE-2024-10958)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    El complemento The WP Photo Album Plus para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios mediante la acción AJAX getshortcodedrenderedfenodelay en todas las versiones hasta la 8.8.08.007 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en 1000 Projects Beauty Parlour Management System 1.0 (CVE-2024-11055)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Beauty Parlour Management System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /admin/admin-profile.php. La manipulación del argumento adminname conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Tenda AC10 16.03.10.13 (CVE-2024-11056)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en Tenda AC10 16.03.10.13. La función FUN_0046AC38 del archivo /goform/WifiExtraSet está afectada. La manipulación del argumento wpapsk_crypto provoca un desbordamiento del búfer basado en la pila. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Codezips Hospital Appointment System 1.0 (CVE-2024-11057)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad en Codezips Hospital Appointment System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /removeBranchResult.php. La manipulación del argumento ID/Name conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en WeeChat (CVE-2024-46613)
    Severidad: CRÍTICA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    En las versiones anteriores a la versión 4.4.2 de WeeChat se produce un desbordamiento de enteros y un desbordamiento de búfer resultante en core/core-string.c cuando hay más de dos mil millones de elementos en una lista. Esto afecta a string_free_split_shared, string_free_split, string_free_split_command y string_free_split_tags.
  • Vulnerabilidad en Ampache (CVE-2024-51489)
    Severidad: MEDIA
    Fecha de publicación: 11/11/2024
    Fecha de última actualización: 14/11/2024
    Ampache es una aplicación de transmisión de audio y video basada en la web y un administrador de archivos. La implementación actual del análisis de tokens no valida adecuadamente los tokens CSRF cuando los usuarios se envían mensajes entre sí. Esta vulnerabilidad podría aprovecharse para falsificar ataques CSRF, lo que permitiría a un atacante enviar mensajes a cualquier usuario, incluidos los administradores, si interactúan con una solicitud maliciosa. Este problema se ha solucionado en la versión 7.0.1 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Ampache (CVE-2024-51490)
    Severidad: CRÍTICA
    Fecha de publicación: 11/11/2024
    Fecha de última actualización: 14/11/2024
    Ampache es una aplicación de transmisión de audio y video basada en la web y un administrador de archivos. Esta vulnerabilidad existe en la sección de interfaz del menú de Ampache, donde los usuarios pueden cambiar la "URL personalizada - Logotipo". Esta sección no está debidamente desinfectada, lo que permite la entrada de cadenas que pueden ejecutar JavaScript. Este problema se ha solucionado en la versión 7.0.1 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en SAP SE (CVE-2024-47595)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Un atacante que obtenga la membresía local del grupo sapsys podría reemplazar archivos locales que normalmente están protegidos por acceso privilegiado. Si logra explotar esta vulnerabilidad, el atacante podría causar un gran impacto en la confidencialidad e integridad de la aplicación.
  • Vulnerabilidad en SourceCodester Student Record Management System 1.0 (CVE-2024-11097)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Student Record Management System 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del componente Menú principal. La manipulación provoca un bucle infinito. Es necesario realizar un ataque local. La vulnerabilidad se ha hecho pública y puede utilizarse.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-11099)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0 y se ha clasificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /login.php. La manipulación del argumento email provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en neomutt y mutt (CVE-2024-49393)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    En neomutt y mutt, los encabezados de correo electrónico Para y Cc no están validados por la firma criptográfica, lo que permite a un atacante que intercepta un mensaje cambiar su valor e incluirse como uno de los destinatarios para comprometer la confidencialidad del mensaje.
  • Vulnerabilidad en Zyxel GS1900-48 (CVE-2024-8881)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Una vulnerabilidad de inyección de comandos posterior a la autenticación en el programa CGI en el firmware del conmutador Zyxel GS1900-48 versión V2.80(AAHN.1)C0 y anteriores podría permitir que un atacante autenticado basado en LAN con privilegios de administrador ejecute algunos comandos del sistema operativo (OS) en un dispositivo afectado mediante el envío de una solicitud HTTP manipulada.
  • Vulnerabilidad en Zyxel GS1900-48 versión V2.80(AAHN.1)C0 (CVE-2024-8882)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Una vulnerabilidad de desbordamiento de búfer en el programa CGI en el firmware del conmutador Zyxel GS1900-48 versión V2.80(AAHN.1)C0 y anteriores podría permitir que un atacante autenticado basado en LAN con privilegios de administrador provoque condiciones de denegación de servicio (DoS) a través de una URL manipulada.
  • Vulnerabilidad en mutt y neomutt (CVE-2024-49394)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    En mutt y neomutt, el campo de encabezado de correo electrónico In-Reply-To no está protegido por firma criptográfica, lo que permite a un atacante reutilizar un mensaje de correo electrónico no cifrado pero firmado para hacerse pasar por el remitente original.
  • Vulnerabilidad en mutt y neomutt (CVE-2024-49395)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    En mutt y neomutt, el cifrado PGP no utiliza el modo --hidden-recipient que puede filtrar el campo de encabezado de correo electrónico CCO al inferir la información de los destinatarios.
  • Vulnerabilidad en Happy Addons para Elementor para WordPress (CVE-2024-10538)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    El complemento Happy Addons para Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro before_label en el widget Comparación de imágenes en todas las versiones hasta la 3.12.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43451)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Vulnerabilidad de suplantación de identidad en la divulgación de hash NTLM
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-49039)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Vulnerabilidad de elevación de privilegios en el Programador de tareas de Windows
  • Vulnerabilidad en Illustrator (CVE-2024-45114)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Bridge (CVE-2024-45147)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 13.0.9, 14.1.2 y anteriores de Bridge se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Audition (CVE-2024-47449)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 23.6.9, 24.4.6 y anteriores de Audition se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47450)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de desbordamiento de búfer basado en montón que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47451)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47452)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47453)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47454)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47455)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47456)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2024-47457)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 28.7.1 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación, lo que provocaría una condición de denegación de servicio. Para aprovechar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Bridge (CVE-2024-47458)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 14/11/2024
    Las versiones 13.0.9, 14.1.2 y anteriores de Bridge se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación, lo que provocaría una condición de denegación de servicio. Para aprovechar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.