Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Atlassian Confluence Server (CVE-2019-3396)
    Severidad: CRÍTICA
    Fecha de publicación: 25/03/2019
    Fecha de última actualización: 10/02/2025
    La macro de Widget Connector en Atlassian Confluence and Data Center en versiones anteriores a la 6.6.12 (la versión solucionada para 6.6.x), desde la versión 6.7.0 hasta antes de la 6.12.3 (la versión solucionada para 6.12.x), desde la versión 6.13.0 hasta antes de la 6.13.3 (la versión solucionada para 6.13.x) y desde la versión 6.14.0 hasta antes de la 6.14.2 (la versión solucionada para 6.14.x) permite a los atacantes remotos lograr saltos de directorio y ejecución remota de código en una instancia de Confluence Server or Data Center a través de una inyección de plantillas del lado del servidor.
  • Vulnerabilidad en Confluence Server and Data Center (CVE-2019-3398)
    Severidad: ALTA
    Fecha de publicación: 18/04/2019
    Fecha de última actualización: 10/02/2025
    El Confluence Server and Data Center tenían una vulnerabilidad de salto de ruta en el recurso downloadallattachments. Un atacante remoto que tenga permiso para agregar archivos adjuntos a páginas y/o blogs o para crear un nuevo espacio o un espacio personal o quien tenga permisos 'Admin' para un espacio poder explotar esta vulnerabilidad de salto de ruta para escribir archivos en ubicaciones arbitrarias que pueden conducir a la ejecución de código remota en sistemas que ejecutan en una versión vulnerable de Confluence Server o Data Center. Todas las versiones de Confluence Server versión desde 2.0.0 anterior a 6.6.13 (la versión fija para 6.6.x), versión desde 6.7.0 anterior a 6.12.4 (la versión fija para 6.12.x), versión desde 6.13.0 anterior a 6.13.4 ( la versión fija para 6.13.x), versión desde 6.14.0 anterior a 6.14.3 (la versión fija para 6.14.x), y versión desde 6.15.0 anterior a 6.15.2 se ven afectados por esta vulnerabilidad.
  • Vulnerabilidad en vCenter Server (CVE-2022-22948)
    Severidad: MEDIA
    Fecha de publicación: 29/03/2022
    Fecha de última actualización: 10/02/2025
    vCenter Server contiene una vulnerabilidad de divulgación de información debido a un permiso inapropiado de los archivos. Un actor malicioso con acceso no administrativo al vCenter Server puede explotar este problema para conseguir acceso a información confidencial
  • Vulnerabilidad en Confluence Data Center y Server (CVE-2023-22518)
    Severidad: CRÍTICA
    Fecha de publicación: 31/10/2023
    Fecha de última actualización: 10/02/2025
    Todas las versiones de Confluence Data Center y Server se ven afectadas por esta vulnerabilidad no explotada. No hay ningún impacto en la confidencialidad ya que un atacante no puede filtrar ningún dato de la instancia. Los sitios de Atlassian Cloud no se ven afectados por esta vulnerabilidad. Si se accede a su sitio de Confluence a través de un dominio atlassian.net, está alojado en Atlassian y no es vulnerable a este problema.
  • Vulnerabilidad en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2023-6241)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 10/02/2025
    Vulnerabilidad de Use After Free en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios explotar una condición de ejecución de software para realizar operaciones de procesamiento de memoria inadecuadas. Si el usuario prepara cuidadosamente la memoria del sistema, esto a su vez provocará un Use After Free. Este problema afecta al controlador del kernel de GPU Midgard: de r13p0 a r32p0; Controlador del kernel de GPU Bifrost: desde r11p0 hasta r25p0; Controlador del kernel de GPU Valhall: de r19p0 a r25p0, de r29p0 a r46p0; Controlador del kernel de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r46p0.
  • Vulnerabilidad en LoadMaster (CVE-2024-2449)
    Severidad: ALTA
    Fecha de publicación: 22/03/2024
    Fecha de última actualización: 10/02/2025
    Se ha identificado una vulnerabilidad de Cross-Site Request Forgery en LoadMaster. Es posible que un actor malintencionado, que tenga conocimiento previo de la IP o el nombre de host de un LoadMaster específico, dirija a un administrador de LoadMaster autenticado a un sitio de terceros. En tal escenario, el payload CSRF alojado en el sitio malicioso ejecutaría transacciones HTTP en nombre del administrador de LoadMaster.
  • Vulnerabilidad en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels de WordPress (CVE-2024-22288)
    Severidad: ALTA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels permite el XSS reflejado. Este problema afecta a WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels: desde n/a hasta 4.4.0.
  • Vulnerabilidad en SourceCodester Warehouse Management System 1.0 (CVE-2024-3616)
    Severidad: BAJA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 10/02/2025
    Se ha encontrado una vulnerabilidad en SourceCodester Warehouse Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo pengguna.php. La manipulación del argumento admin_user/admin_nama/admin_alamat/admin_telepon conduce a cross-site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260272.
  • Vulnerabilidad en Zaytech Smart Online Order for Clover (CVE-2024-31238)
    Severidad: MEDIA
    Fecha de publicación: 12/04/2024
    Fecha de última actualización: 10/02/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Zaytech Smart Online Order for Clover. Este problema afecta a Smart Online Order for Clover: desde n/a hasta 1.5.5.
  • Vulnerabilidad en SourceCodester QR Code Bookmark System 1.0 (CVE-2024-3797)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 10/02/2025
    Se encontró una vulnerabilidad en SourceCodester QR Code Bookmark System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a código desconocido del archivo /endpoint/delete-bookmark.php?bookmark=1. La manipulación del argumento marcador conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260764.
  • Vulnerabilidad en net-snmp (CVE-2022-24810)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 10/02/2025
    net-snmp proporciona varias herramientas relacionadas con el protocolo simple de administración de red. Antes de la versión 5.9.2, un usuario con credenciales de lectura y escritura podía utilizar un OID con formato incorrecto en un SET de nsVacmAccessTable para provocar una desreferencia del puntero NULL. La versión 5.9.2 contiene un parche. Los usuarios deben utilizar credenciales SNMPv3 seguras y evitar compartirlas. Aquellos que deben utilizar SNMPv1 o SNMPv2c deben utilizar una cadena de comunidad compleja y mejorar la protección restringiendo el acceso a un rango de direcciones IP determinado.
  • Vulnerabilidad en ONTAP Select Deploy (CVE-2024-21989)
    Severidad: ALTA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 10/02/2025
    Las versiones 9.12.1.x, 9.13.1.x y 9.14.1.x de la utilidad de administración ONTAP Select Deploy son susceptibles a una vulnerabilidad que, cuando se explota con éxito, podría permitir que un usuario de solo lectura escale sus privilegios.
  • Vulnerabilidad en ONTAP Select Deploy (CVE-2024-21990)
    Severidad: MEDIA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 10/02/2025
    Las versiones 9.12.1.x, 9.13.1.x y 9.14.1.x de la utilidad de administración ONTAP Select Deploy contienen credenciales codificadas que podrían permitir a un atacante ver la información de configuración de Deploy y modificar las credenciales de la cuenta.
  • Vulnerabilidad en SourceCodester Home Clean Service System 1.0 (CVE-2024-3948)
    Severidad: MEDIA
    Fecha de publicación: 18/04/2024
    Fecha de última actualización: 10/02/2025
    Se encontró una vulnerabilidad en SourceCodester Home Clean Service System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo \admin\student.add.php del componente Photo Handler es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-261440.
  • Vulnerabilidad en Samsung (CVE-2024-20857)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 10/02/2025
    Vulnerabilidad de control de acceso inadecuado en startListening de CocktailBarService antes de SMR, versión 1 de mayo de 2024, permite a atacantes locales acceder a información de la aplicación actual.
  • Vulnerabilidad en Samsung (CVE-2024-20858)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 10/02/2025
    Vulnerabilidad de control de acceso inadecuado en setCocktailHostCallbacks de CocktailBarService antes de SMR Mayo-2024 Versión 1 permite a atacantes locales acceder a información de la aplicación actual.
  • Vulnerabilidad en CPython (CVE-2024-9287)
    Severidad: MEDIA
    Fecha de publicación: 22/10/2024
    Fecha de última actualización: 10/02/2025
    Se ha encontrado una vulnerabilidad en el módulo `venv` de CPython y en la CLI donde los nombres de ruta proporcionados al crear un entorno virtual no se citaban correctamente, lo que permitía al creador inyectar comandos en los scripts de "activación" del entorno virtual (es decir, "source venv/bin/activate"). Esto significa que los entornos virtuales controlados por el atacante pueden ejecutar comandos cuando el entorno virtual está activado. Los entornos virtuales que no son creados por un atacante o que no se activan antes de ser utilizados (es decir, "./venv/bin/python") no se ven afectados.
  • Vulnerabilidad en ProfileGrid (CVE-2024-37453)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 10/02/2025
    Vulnerabilidad de autorización faltante en los perfiles de usuario de ProfileGrid permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a ProfileGrid: desde n/a hasta 5.8.7.
  • Vulnerabilidad en Smart Online Order para Clover (CVE-2024-43253)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de autorización faltante en Zaytech Smart Online Order para Clover permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a Smart Online Order para Clover: desde n/a hasta 1.5.6.
  • Vulnerabilidad en Smart Online Order para Clover (CVE-2024-43254)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de autorización faltante en Zaytech Smart Online Order para Clover permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Smart Online Order para Clover: desde n/a hasta 1.5.6.
  • Vulnerabilidad en Astoundify Jobify - Job Board WordPress Theme (CVE-2024-52481)
    Severidad: ALTA
    Fecha de publicación: 28/11/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en Astoundify Jobify - Job Board WordPress Theme permite Path Traversal relativa. Este problema afecta a Jobify - Job Board WordPress Theme: desde n/a hasta 4.2.3.
  • Vulnerabilidad en WP Mailster (CVE-2024-53737)
    Severidad: MEDIA
    Fecha de publicación: 28/11/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Mailster permite XSS almacenado. Este problema afecta a WP Mailster: desde n/a hasta 1.8.16.0.
  • Vulnerabilidad en Jobify - Job Board WordPress Theme (CVE-2024-52478)
    Severidad: MEDIA
    Fecha de publicación: 02/12/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Ben Marshall Jobify - Job Board WordPress Theme permite XSS almacenado. Este problema afecta a Jobify - Job Board WordPress Theme: desde n/a hasta 4.2.3.
  • Vulnerabilidad en Jobify - Job Board WordPress Theme (CVE-2024-52479)
    Severidad: MEDIA
    Fecha de publicación: 02/12/2024
    Fecha de última actualización: 10/02/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Ben Marshall Jobify - Job Board WordPress Theme permite Cross-Site Request Forgery. Este problema afecta a Jobify - Job Board WordPress Theme: desde n/a hasta 4.2.3.
  • Vulnerabilidad en WP Mailster para WordPress (CVE-2024-11782)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 10/02/2025
    El complemento WP Mailster para WordPress es vulnerable a cross site scripting almacenado a través del código abreviado 'mst_subscribe' del complemento en todas las versiones hasta la 1.8.17.0 incluida, debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.