Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Console) (CVE-2020-14750)
    Severidad: CRÍTICA
    Fecha de publicación: 02/11/2020
    Fecha de última actualización: 07/02/2025
    Una vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Console). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos en la Confidencialidad, Integridad y Disponibilidad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • Vulnerabilidad en la política de filtrado de URL de PAN-OS (CVE-2022-0028)
    Severidad: ALTA
    Fecha de publicación: 10/08/2022
    Fecha de última actualización: 07/02/2025
    Una mala configuración de la política de filtrado de URL de PAN-OS podría permitir a un atacante basado en la red conducir ataques de denegación de servicio TCP reflejados y amplificados (RDoS). El ataque de denegación de servicio parecería originarse desde un firewall de la serie PA (hardware), la serie VM (virtual) y la serie CN (contenedor) de Palo Alto Networks contra un objetivo especificado por el atacante. Para que un atacante externo haga un uso no debido, la configuración del firewall debe tener un perfil de filtrado de URL con una o más categorías bloqueadas asignadas a una zona de origen que tenga una interfaz de cara al exterior. Esta configuración no es típica para el filtrado de URL y, si es establecido, es probable que no sea intencionada por el administrador. Si es explotado, este problema no afectaría a la confidencialidad, integridad o disponibilidad de nuestros productos. Sin embargo, el ataque de denegación de servicio (DoS) resultando puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque. Hemos tomado medidas rápidas para abordar este problema en nuestro software PAN-OS. Es esperado que todas las actualizaciones de software para este problema sean publicadas a más tardar en la semana del 15 de agosto de 2022. Este problema no afecta a dispositivos virtuales de Panorama M-Series o Panorama. Este problema ha sido resuelto para todos los clientes de Cloud NGFW y Prisma Access y no es requerida ninguna acción adicional por su parte
  • Vulnerabilidad en HelpSystems Cobalt Strike (CVE-2022-39197)
    Severidad: MEDIA
    Fecha de publicación: 22/09/2022
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad de tipo XSS (Cross Site Scripting) en HelpSystems Cobalt Strike versiones hasta 4.7 que permitía a un atacante remoto ejecutar HTML en el servidor de equipos de Cobalt Strike. Para explotar la vulnerabilidad, uno debe primero inspeccionar una carga útil de Cobalt Strike y, a continuación, modificar el campo username en la carga útil (o crear una nueva carga útil con la información extraída y, a continuación, modificar ese campo username para que esté malformado)
  • Vulnerabilidad en Sysvol (CVE-2024-1591)
    Severidad: BAJA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 07/02/2025
    Antes de la versión 24.1, un atacante autenticado local puede ver Sysvol cuando Privilege Management para Windows está configurado para usar una política de GPO. Esto les permite ver la política y potencialmente encontrar problemas de configuración.
  • Vulnerabilidad en Event Tickets and Registration para WordPress (CVE-2024-1053)
    Severidad: MEDIA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 07/02/2025
    El complemento Event Tickets and Registration para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la acción 'email' en todas las versiones hasta la 5.8.1 incluida. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, se envíen por correo electrónico la lista de asistentes.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-2644)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido calificada como crítica. Una función desconocida del archivo /protocol/firewall/addfirewall.php es afectada por esta vulnerabilidad. La manipulación del argumento FireWallTableArray conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257282 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en ThingsBoard (CVE-2024-3270)
    Severidad: BAJA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en ThingsBoard hasta 3.6.2 y ha sido clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del componente AdvancedFeature. La manipulación conduce a controles de acceso inadecuados. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-259282 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación y respondió que planeaba solucionar este problema en la versión 3.7.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-3455)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2024
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido declarada crítica. Una función desconocida del archivo /admin/add_postlogin.php es afectada por esta vulnerabilidad. La manipulación del argumento SingleLoginId conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259711.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-3456)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2024
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido calificada como crítica. Una función desconocida del archivo /admin/config_Anticrack.php es afectada por esta vulnerabilidad. La manipulación del argumento GroupId conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-259712.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-5589)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo /admin/config_MT.php?action=delete. La manipulación del argumento Mid conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-266847. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-5590)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 07/02/2025
    Se encontró una vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3. Ha sido declarada crítica. Esta vulnerabilidad afecta a código desconocido del archivo /protocol/iscuser/uploadiscuser.php del componente JSON Content Handler. La manipulación del argumento contenido del mensaje conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-266848. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en ZTE Corporation (CVE-2024-22068)
    Severidad: MEDIA
    Fecha de publicación: 10/10/2024
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de administración de privilegios incorrecta en las series ZTE ZXR10 1800-2S, ZXR10 2800-4, ZXR10 3800-8, ZXR10 160 en 64 bits permite la omisión de funcionalidad. Este problema afecta a las series ZXR10 1800-2S, ZXR10 2800-4, ZXR10 3800-8, ZXR10 160: V4.00.10 y anteriores.
  • Vulnerabilidad en CRM Perks Forms (CVE-2024-37463)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de autorización faltante en CRM Perks CRM Perks Forms permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a CRM Perks Forms: desde n/a hasta 1.1.5.
  • Vulnerabilidad en itsourcecode Vehicle Management System 1.0 (CVE-2024-12785)
    Severidad: MEDIA
    Fecha de publicación: 19/12/2024
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Vehicle Management System 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo sendmail.php. La manipulación del argumento id provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en GitHub, Inc. (CVE-2024-56801)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2024
    Fecha de última actualización: 07/02/2025
    Tasklists proporciona listas de tareas de complementos para GLPI. Las versiones anteriores a la 2.0.4 tienen una vulnerabilidad de inyección SQL ciega. La versión 2.0.4 contiene un parche para la vulnerabilidad.
  • Vulnerabilidad en Windows Secure Kernel Mode (CVE-2025-21325)
    Severidad: ALTA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de elevación de privilegios en Windows Secure Kernel Mode
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0540)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Tailoring Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /expadd.php. La manipulación del argumento expcat provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Farm Management System 1.0 (CVE-2025-0561)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Farm Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /add-pig.php. La manipulación del argumento pigno conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Farm Management System (CVE-2025-0582)
    Severidad: MEDIA
    Fecha de publicación: 20/01/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Farm Management System hasta la versión 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /add-pig.php. La manipulación del argumento pigphoto provoca una subida sin restricciones. El ataque puede iniciarse de forma remota.
  • Vulnerabilidad en Kadence WP Gutenberg Blocks by Kadence Blocks (CVE-2025-24753)
    Severidad: MEDIA
    Fecha de publicación: 24/01/2025
    Fecha de última actualización: 07/02/2025
    La vulnerabilidad de falta de autorización en Kadence WP Gutenberg Blocks by Kadence Blocks permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Gutenberg Blocks de Kadence Blocks: desde n/a hasta 3.3.1.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21262)
    Severidad: MEDIA
    Fecha de publicación: 24/01/2025
    Fecha de última actualización: 07/02/2025
    Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21396)
    Severidad: ALTA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 07/02/2025
    La falta de autorización en la cuenta Microsoft permite que un atacante no autorizado eleve privilegios en una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21415)
    Severidad: CRÍTICA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 07/02/2025
    La omisión de autenticación mediante suplantación de identidad en Azure AI Face Service permite que un atacante autorizado eleve privilegios en una red.
  • Vulnerabilidad en Event Tickets and Registration para WordPress (CVE-2024-13457)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 07/02/2025
    El complemento Event Tickets and Registration para WordPress es vulnerable a la referencia directa a objetos inseguros en todas las versiones hasta la 5.18.1 y incluida a través del parámetro tc-order-id debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes no autenticados vean los detalles de pedidos que no realizaron, lo que incluye precios de entradas, correos electrónicos de usuarios y fecha de pedido.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0872)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Tailoring Management System 1.0. Se trata de una función desconocida del archivo /addpayment.php. La manipulación del argumento id/amount/desc/inccat provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0873)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Tailoring Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /customeredit.php. La manipulación del argumento id/address/fullname/phonenumber/email/city/comment provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0943)
    Severidad: MEDIA
    Fecha de publicación: 01/02/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Tailoring Management System 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo deldoc.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0944)
    Severidad: MEDIA
    Fecha de publicación: 01/02/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Tailoring Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo customerview.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0945)
    Severidad: MEDIA
    Fecha de publicación: 01/02/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Tailoring Management System 1.0. Se ve afectada una función desconocida del archivo typedelete.php. La manipulación del argumento id provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2025-0946)
    Severidad: MEDIA
    Fecha de publicación: 01/02/2025
    Fecha de última actualización: 07/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Tailoring Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo templatedelete.php. La manipulación del argumento id provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.