Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en FireBear Enhanced Import And Export v3.8.6 (CVE-2024-25413)
    Severidad: ALTA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 13/01/2025
    Una vulnerabilidad de inyección del lado del servidor XSLT en la función Importar trabajos de FireBear Enhanced Import And Export v3.8.6 permite a los atacantes ejecutar comandos arbitrarios a través de un archivo XSLT manipulado.
  • Vulnerabilidad en CSZ CMS v1.3.0 (CVE-2024-25414)
    Severidad: CRÍTICA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 13/01/2025
    Una vulnerabilidad de carga de archivos arbitrarios en /admin/upgrade de CSZ CMS v1.3.0 permite a los atacantes ejecutar código arbitrario cargando un archivo Zip manipulado.
  • Vulnerabilidad en CE Phoenix v1.0.8.20 (CVE-2024-25415)
    Severidad: ALTA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 13/01/2025
    Una vulnerabilidad de ejecución remota de código (RCE) en /admin/define_language.php de CE Phoenix v1.0.8.20 permite a atacantes ejecutar código PHP de su elección inyectando un payload manipulado en el archivo english.php.
  • Vulnerabilidad en alanclarke URLite v.3.1.0 (CVE-2023-51931)
    Severidad: ALTA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 13/01/2025
    Un problema en alanclarke URLite v.3.1.0 permite a un atacante provocar una denegación de servicio (DoS) a través de un payload manipulado para la función de análisis.
  • Vulnerabilidad en Darktrace Threat Visualizer (CVE-2024-22854)
    Severidad: MEDIA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 13/01/2025
    Se ha identificado una vulnerabilidad de inyección de HTML basada en DOM en la página principal de Darktrace Threat Visualizer versión 6.1.27 (versión del paquete 61050) y anteriores. Una URL, creada por un atacante remoto y visitada por un usuario autenticado, permite la redirección abierta y el posible robo de credenciales mediante un formulario HTML inyectado.