Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8075)
    Severidad: MEDIA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 13/12/2024
    Una vulnerabilidad ha sido encontrada en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 y clasificada como crítica. La función setDiagnosisCfg es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de comandos del sistema operativo. El ataque se puede lanzar de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8076)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 13/12/2024
    Una vulnerabilidad fue encontrada en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 y clasificada como crítica. La función setDiagnosisCfg es afectada por esta vulnerabilidad. La manipulación provoca un desbordamiento del búfer. El ataque puede lanzarse de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8077)
    Severidad: MEDIA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 13/12/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido clasificada como crítica. Esto afecta a la función setTracerouteCfg. La manipulación conduce a la inyección de comandos del sistema operativo. Es posible iniciar el ataque de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8078)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 13/12/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función setTracerouteCfg. La manipulación provoca un desbordamiento del búfer. El ataque se puede iniciar de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228 (CVE-2024-8079)
    Severidad: ALTA
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 13/12/2024
    Se encontró una vulnerabilidad en TOTOLINK AC1200 T8 4.1.5cu.862_B20230228. Ha sido calificada como crítica. Este problema afecta la función exportOvpn. La manipulación provoca un desbordamiento del búfer. El ataque puede iniciarse de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Dell Secure Connect Gateway (SCG) Appliance - SRS (CVE-2024-47241)
    Severidad: MEDIA
    Fecha de publicación: 18/10/2024
    Fecha de última actualización: 13/12/2024
    Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, versión(es) 5.24, contiene una vulnerabilidad de validación de certificado incorrecta. Un atacante con pocos privilegios y acceso remoto podría aprovechar esta vulnerabilidad, lo que provocaría un acceso no autorizado y la modificación de los datos transmitidos.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52827)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52828)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52829)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52835)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52836)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2024-52841)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 13/12/2024
    Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.
  • Vulnerabilidad en cjbi wetech-cms (CVE-2024-12479)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se encontró una vulnerabilidad en cjbi wetech-cms 1.0/1.1/1.2 y se clasificó como crítica. Este problema afecta a la función searchTopicByKeyword del archivo wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. La manipulación de la palabra clave del argumento conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en cjbi wetech-cms (CVE-2024-12480)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad en cjbi wetech-cms 1.0/1.1/1.2. Se ha clasificado como crítica. La función searchTopic del archivo wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java está afectada. La manipulación del argumento con conduce a una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en cjbi wetech-cms (CVE-2024-12481)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad en cjbi wetech-cms 1.0/1.1/1.2. Se ha declarado como crítica. La función findUser del archivo wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\UserDao.java se ve afectada por esta vulnerabilidad. La manipulación del argumento searchValue/gId/rId provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en cjbi wetech-cms (CVE-2024-12482)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se encontró una vulnerabilidad en cjbi wetech-cms 1.0/1.1/1.2. Se la ha calificado como problemática. Este problema afecta a la función backup del archivo wetech-cms-master\wetech-basic-common\src\main\java\tech\wetech\basic\util\BackupFileUtil.java del componente Database Backup Handler. La manipulación del nombre del argumento conduce a path traversal: '../filedir'. El ataque puede ejecutarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Dromara UJCMS (CVE-2024-12483)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en Dromara UJCMS hasta la versión 9.6.3. Afecta a una parte desconocida del archivo /users/id del componente User ID Handler. La manipulación conduce a la omisión de la autorización. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Farmacia 1.0 (CVE-2024-12492)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad en code-projects Farmacia 1.0. Se ha calificado como crítica. Este problema afecta a algunos procesamientos desconocidos del archivo /visualizar-usuario.php. La manipulación del argumento id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en 1000 Projects Attendance Tracking Management System 1.0 (CVE-2024-12497)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Attendance Tracking Management System 1.0. Se ve afectada una función desconocida del archivo /admin/check_admin_login.php. La manipulación del argumento admin_user_name provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en ClassCMS 4.8 (CVE-2024-12503)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    En ClassCMS 4.8 se ha detectado una vulnerabilidad clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /index.php/admin del componente Model Management Page. La manipulación de la URL del argumento provoca ataques de Cross-Site Scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-12536)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 13/12/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Kortex Lite Advocate Office Management System 1.0. Este problema afecta a algunas funciones desconocidas del archivo /control/client_data.php. La manipulación del argumento id provoca Cross-Site Scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.