Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en keerti1924 PHP-MYSQL-User-Login-System 1.0 (CVE-2024-1702)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 12/02/2025
    Una vulnerabilidad fue encontrada en keerti1924 PHP-MYSQL-User-Login-System 1.0 y clasificada como crítica. Una función desconocida del archivo /edit.php es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-254390 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Shopwind (CVE-2024-1705)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 12/02/2025
    Se encontró una vulnerabilidad en Shopwind hasta 4.6. Ha sido calificada como crítica. Este problema afecta la función actionCreate del archivo /public/install/controllers/DefaultController.php del componente Instalación. La manipulación conduce a la inyección de código. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-254393. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en ZKTeco ZKBio Access IVS (CVE-2024-1706)
    Severidad: BAJA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 12/02/2025
    Una vulnerabilidad fue encontrada en ZKTeco ZKBio Access IVS hasta 3.3.2 y clasificada como problemática. Una función desconocida del componente Department Name Search Bar es afectada por esta vulnerabilidad. La manipulación con la entrada hi conduce a Cross-Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254396. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en ChurchCRM v.5.5.0 (CVE-2024-25898)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 12/02/2025
    Se encontró una vulnerabilidad XSS en la funcionalidad ChurchCRM v.5.5.0, edite su evento, donde se puede insertar código JS o HTML malicioso en el campo Event Sermon en EventEditor.php.
  • Vulnerabilidad en GARO WALLBOX GLB+ T2EV7 0.5 (CVE-2024-1707)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 12/02/2025
    Una vulnerabilidad fue encontrada en GARO WALLBOX GLB+ T2EV7 0.5 y clasificada como problemática. Una parte desconocida del archivo /index.jsp#settings del componente Software Update Handler afecta a una parte desconocida. La manipulación del argumento Referencia conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-254397. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels para WordPress (CVE-2024-0957)
    Severidad: MEDIA
    Fecha de publicación: 22/03/2024
    Fecha de última actualización: 11/02/2025
    El complemento WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo Notas del cliente en todas las versiones hasta la 4.4.1 incluida, debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una factura inyectada para imprimir.
  • Vulnerabilidad en MailMunch MailChimp Forms de MailMunch (CVE-2024-29793)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 12/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en MailMunch MailChimp Forms de MailMunch permite XSS almacenado. Este problema afecta a MailChimp Forms de MailMunch: desde n/a hasta 3.2.2.
  • Vulnerabilidad en MailMunch – Grow your Email List de WordPress (CVE-2024-31349)
    Severidad: MEDIA
    Fecha de publicación: 07/04/2024
    Fecha de última actualización: 12/02/2025
    Neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en MailMunch MailMunch – Grow your Email List permite XSS almacenado. Este problema afecta a MailMunch – Grow your Email List: desde n/a hasta 3.1.6.
  • Vulnerabilidad en Johan van der Wijk Content Blocks (CVE-2024-34566)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 12/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Johan van der Wijk Content Blocks (Custom Post Widget) permite almacenar XSS. Este problema afecta a los bloques de contenido (widget de publicación personalizado): desde n/a hasta 3.3 .0.
  • Vulnerabilidad en KioWare para Windows (CVE-2024-3459)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 12/02/2025
    KioWare para Windows (versiones hasta 8.34) permite escapar del entorno descargando archivos PDF, que luego se abren de forma predeterminada en un visor de PDF externo. Al utilizar las funciones integradas de ese visor, es posible iniciar un navegador web, buscar en archivos locales y, posteriormente, iniciar cualquier programa con privilegios de usuario.
  • Vulnerabilidad en Sourcecodester School Task Manager v1.0 (CVE-2024-28277)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 11/02/2025
    En Sourcecodester School Task Manager v1.0, se identificó una vulnerabilidad dentro del parámetro sujeto_nombre=, lo que permite ataques de Cross-Site Scripting Almacenado (XSS). Esta vulnerabilidad permite a los atacantes manipular el nombre del sujeto, lo que podría conducir a la ejecución de payloads de JavaScript maliciosos.
  • Vulnerabilidad en IOCTL (CVE-2023-6321)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 11/02/2025
    Existe una vulnerabilidad de inyección de comandos en el IOCTL que administra las actualizaciones OTA. Un comando especialmente manipulado puede llevar a la ejecución del comando como usuario root. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad.
  • Vulnerabilidad en Roku Indoor Camera SE y Wyze Cam (CVE-2023-6322)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 11/02/2025
    Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad de análisis de mensajes de Roku Indoor Camera SE versión 3.0.2.4679 y Wyze Cam v3 versión 4.36.11.5859. Un mensaje especialmente manipulado puede provocar un desbordamiento de búfer en la región stack de la memoria. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad.
  • Vulnerabilidad en ThroughTek Kalay SDK (CVE-2023-6323)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 11/02/2025
    ThroughTek Kalay SDK no verifica la autenticidad de los mensajes recibidos, lo que permite a un atacante hacerse pasar por un servidor autorizado.
  • Vulnerabilidad en ThroughTek Kalay SDK (CVE-2023-6324)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 11/02/2025
    ThroughTek Kalay SDK utiliza un valor PSK predecible en la sesión DTLS cuando encuentra una identidad PSK inesperada
  • Vulnerabilidad en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Label (CVE-2023-51546)
    Severidad: ALTA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 11/02/2025
    Una vulnerabilidad de gestión de privilegios incorrecta en WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Label permite la escalada de privilegios. Este problema afecta a WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels: desde n/a hasta 4.2.1.
  • Vulnerabilidad en libigl v2.5.0 (CVE-2024-24583)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 11/02/2025
    Existen múltiples vulnerabilidades de lectura fuera de los límites en la funcionalidad readMSH de libigl v2.5.0. Un archivo .msh especialmente manipulado puede provocar una lectura fuera de los límites. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad. Esta vulnerabilidad afecta a la función `readMSH` mientras procesa elementos `MshLoader::ELEMENT_TRI`.
  • Vulnerabilidad en libigl v2.5.0 (CVE-2024-24584)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 11/02/2025
    Existen múltiples vulnerabilidades de lectura fuera de los límites en la funcionalidad readMSH de libigl v2.5.0. Un archivo .msh especialmente manipulado puede provocar una lectura fuera de los límites. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad. Esta vulnerabilidad afecta a la función `readMSH` mientras procesa elementos `MshLoader::ELEMENT_TET`.
  • Vulnerabilidad en libigl v2.5.0 (CVE-2024-24685)
    Severidad: ALTA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 11/02/2025
    Existen múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria en la funcionalidad readOFF de libigl v2.5.0. Un archivo .off especialmente manipulado puede provocar un desbordamiento de búfer en la región stack de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad. Esta vulnerabilidad se refiere al análisis de comentarios dentro de la sección de vértice de un archivo `.off` procesado mediante la función `readOFF`.
  • Vulnerabilidad en libigl v2.5.0 (CVE-2024-24686)
    Severidad: ALTA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 11/02/2025
    Existen múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria en la funcionalidad readOFF de libigl v2.5.0. Un archivo .off especialmente manipulado puede provocar un desbordamiento de búfer en la región stack de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad. Esta vulnerabilidad se refiere al análisis de comentarios dentro de la sección de caras de un archivo `.off` procesado mediante la función `readOFF`.
  • Vulnerabilidad en BIPS (CVE-2024-5812)
    Severidad: BAJA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 11/02/2025
    Se ha identificado una vulnerabilidad de baja gravedad en BIPS donde un atacante con altos privilegios o una cuenta comprometida con altos privilegios puede sobrescribir reglas inteligentes de solo lectura a través de una solicitud API especialmente manipulada.
  • Vulnerabilidad en BIPS (CVE-2024-5813)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 11/02/2025
    Se ha identificado una vulnerabilidad de gravedad media en BIPS donde un atacante autenticado con altos privilegios puede acceder a las claves privadas SSH a través de una fuga de información en la respuesta del servidor.
  • Vulnerabilidad en WP Travel Engine (CVE-2024-37944)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2024
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Travel Engine permite XSS almacenado. Este problema afecta a WP Travel Engine: desde n/a hasta 5.9.1.
  • Vulnerabilidad en WP Hotel Booking para WordPress (CVE-2024-7855)
    Severidad: ALTA
    Fecha de publicación: 02/10/2024
    Fecha de última actualización: 11/02/2025
    El complemento WP Hotel Booking para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función update_review() en todas las versiones hasta la 2.1.2 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en PostgreSQL PL/Perl (CVE-2024-10979)
    Severidad: ALTA
    Fecha de publicación: 14/11/2024
    Fecha de última actualización: 11/02/2025
    El control incorrecto de las variables de entorno en PostgreSQL PL/Perl permite que un usuario de base de datos sin privilegios modifique variables de entorno de proceso sensibles (por ejemplo, PATH). Esto suele ser suficiente para permitir la ejecución de código arbitrario, incluso si el atacante no tiene un usuario del sistema operativo del servidor de base de datos. Las versiones anteriores a PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 y 12.21 se ven afectadas.
  • Vulnerabilidad en Sourcetree (CVE-2024-21697)
    Severidad: ALTA
    Fecha de publicación: 19/11/2024
    Fecha de última actualización: 11/02/2025
    Esta vulnerabilidad de ejecución remota de código (RCE) de gravedad alta se introdujo en las versiones 4.2.8 de Sourcetree para Mac y 3.4.19 de Sourcetree para Windows. Esta vulnerabilidad de ejecución remota de código (RCE), con una puntuación CVSS de 8,8, permite a un atacante no autenticado ejecutar código arbitrario que tiene un alto impacto en la confidencialidad, la integridad y la disponibilidad, y requiere la interacción del usuario. Atlassian recomienda que los clientes de Sourcetree para Mac y Sourcetree para Windows actualicen a la última versión. Si no puede hacerlo, actualice su instancia a una de las versiones corregidas compatibles especificadas: Sourcetree para Mac 4.2: actualice a una versión mayor o igual a la 4.2.9 Sourcetree para Windows 3.4: actualice a una versión mayor o igual a la 3.4.20 Consulte las notas de la versión ([https://www.sourcetreeapp.com/download-archives]). Puede descargar la última versión de Sourcetree para Mac y Sourcetree para Windows desde el centro de descargas ([https://www.sourcetreeapp.com/download-archives]). Esta vulnerabilidad fue reportada a través de nuestro programa de pruebas de penetración.
  • Vulnerabilidad en MailMunch – Grow your Email List para WordPress (CVE-2024-8735)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 11/02/2025
    El complemento MailMunch – Grow your Email List para WordPress es vulnerable a ataques de cross site scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 3.1.8 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en MailMunch MailChimp Forms de MailMunch (CVE-2023-40203)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2024
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de autorización faltante en MailMunch MailChimp Forms de MailMunch permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a MailChimp Forms de MailMunch: desde n/a hasta 3.1.4.
  • Vulnerabilidad en pgAgent (CVE-2025-0218)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 11/02/2025
    Cuando pgAgent ejecuta trabajos por lotes, se crea un script en un directorio temporal y luego se ejecuta. En versiones de pgAgent anteriores a la 4.2.3, se utiliza un generador de números aleatorios con una información insuficiente al generar el nombre del directorio, lo que genera la posibilidad de que un atacante local cree previamente el directorio y, de esta manera, impida que pgAgent ejecute trabajos, lo que interrumpiría las tareas programadas.
  • Vulnerabilidad en Bitdefender Virus Scanner (CVE-2024-11128)
    Severidad: ALTA
    Fecha de publicación: 13/01/2025
    Fecha de última actualización: 11/02/2025
    Una vulnerabilidad en el binario BitdefenderVirusScanner que se utiliza en Bitdefender Virus Scanner para MacOS puede permitir la inyección de Librería dinámica (inyección DYLD) sin que AppleMobileFileIntegrity (AMFI) la bloquee. Este problema se debe a la ausencia de la firma de validación de Librería de Hardened Runtime. Este problema afecta a las versiones de Bitdefender Virus Scanner anteriores a la 3.18.
  • Vulnerabilidad en WP Hotel Booking para WordPress (CVE-2024-12370)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 11/02/2025
    El complemento WP Hotel Booking para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante al agregar habitaciones en todas las versiones hasta la 2.1.5 incluida. Esto hace posible que atacantes no autenticados agreguen habitaciones con precios personalizados.
  • Vulnerabilidad en gpac 2.4 (CVE-2024-50664)
    Severidad: ALTA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 11/02/2025
    gpac 2.4 contiene un desbordamiento de búfer de montón en isomedia/sample_descs.c:1799 en gf_isom_new_mpha_description en gpac/MP4Box.
  • Vulnerabilidad en gpac 2.4 (CVE-2024-50665)
    Severidad: MEDIA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 11/02/2025
    gpac 2.4 contiene un SEGV en src/isomedia/drm_sample.c:1562:96 en isom_cenc_get_sai_by_saiz_saio en MP4Box.
  • Vulnerabilidad en WooCommerce Product Table Lite para WordPress (CVE-2024-13472)
    Severidad: ALTA
    Fecha de publicación: 31/01/2025
    Fecha de última actualización: 11/02/2025
    El complemento WooCommerce Product Table Lite para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta incluida, 3.9.4. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios. El mismo parámetro 'sc_attrs' también es vulnerable a Cross-Site Scripting Reflejado.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21177)
    Severidad: ALTA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Server-Side Request Forgery (SSRF) en Microsoft Dynamics 365 Sales permite que un atacante autorizado eleve privilegios en una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21253)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de suplantación de identidad en Microsoft Edge para iOS y Android
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21267)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21279)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de ejecución remota de código en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21283)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de ejecución remota de código en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21342)
    Severidad: ALTA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de ejecución remota de código en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21404)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 11/02/2025
    Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)