Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el directorio principal de los directorios de perfil de usuario en Nix (CVE-2019-17365)
    Severidad: ALTA
    Fecha de publicación: 09/10/2019
    Fecha de última actualización: 15/01/2025
    Nix versiones hasta 2.3, permite a usuarios locales conseguir acceso a la cuenta de un usuario arbitrario porque el directorio principal de los directorios de perfil de usuario son de tipo world writable.
  • Vulnerabilidad en Nix (CVE-2024-45593)
    Severidad: CRÍTICA
    Fecha de publicación: 10/09/2024
    Fecha de última actualización: 15/01/2025
    Nix es un gestor de paquetes para Linux y otros sistemas Unix. Un error en Nix 2.24 anterior a 2.24.6 permite que un sustituto o un usuario malintencionado cree un NAR que, cuando Nix lo descomprime, hace que Nix escriba en ubicaciones arbitrarias del sistema de archivos a las que el proceso Nix tiene acceso. Esto se hará con permisos de superusuario cuando se utilice el daemon Nix. Este problema se solucionó en Nix 2.24.6.