Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Sitepact (CVE-2024-25928)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 25/02/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Sitepact. Este problema afecta a Sitepact: desde n/a hasta 1.0.5.
  • Vulnerabilidad en Firefox (CVE-2024-2613)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Los datos no se desinfectaron adecuadamente al decodificar una trama QUIC ACK; esto podría haber provocado un consumo ilimitado de memoria y un bloqueo. Esta vulnerabilidad afecta a Firefox < 124.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-2614)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Errores de seguridad de la memoria presentes en Firefox 123, Firefox ESR 115.8 y Thunderbird 115.8. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 124, Firefox ESR < 115.9 y Thunderbird < 115.9.
  • Vulnerabilidad en Firefox (CVE-2024-2615)
    Severidad: CRÍTICA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Errores de seguridad de la memoria presentes en Firefox 123. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 124.
  • Vulnerabilidad en Firefox y Thunderbird (CVE-2024-2616)
    Severidad: BAJA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Para proteger a la UCI contra la explotación, el comportamiento de las condiciones de falta de memoria se cambió para que falle en lugar de intentar continuar. Esta vulnerabilidad afecta a Firefox ESR <115.9 y Thunderbird <115.9.
  • Vulnerabilidad en Scott Paterson Contact Form 7 – PayPal & Stripe Add-on (CVE-2024-29130)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Scott Paterson Contact Form 7 – PayPal & Stripe Add-on permite Reflected XSS. Este problema afecta Contact Form 7 – PayPal & Stripe Add-on: desde n /a hasta 2.0.
  • Vulnerabilidad en Themefic Tourfic (CVE-2024-29134)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Themefic Tourfic permite almacenar XSS. Este problema afecta a Tourfic: desde n/a hasta 2.11.8.
  • Vulnerabilidad en Tourfic (CVE-2024-29135)
    Severidad: CRÍTICA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Tourfic. Este problema afecta a Tourfic: desde n/a hasta 2.11.15.
  • Vulnerabilidad en Themefic Tourfic (CVE-2024-29136)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de deserialización de datos no confiables en Themefic Tourfic. Este problema afecta a Tourfic: desde n/a hasta 2.11.17.
  • Vulnerabilidad en DEV Institute Restrict User Access – Membership Plugin with Force (CVE-2024-29138)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 25/02/2025
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en DEV Institute Restrict User Access – Membership Plugin with Force permite el XSS reflejado. Este problema afecta a Restrict User Access – Membership Plugin with Force: desde n/a hasta 2.5 .
  • Vulnerabilidad en SolarWinds (CVE-2024-28072)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 25/02/2025
    Una cuenta con muchos privilegios puede sobrescribir archivos arbitrarios en el sistema con resultados de registro. Las etiquetas de ruta del archivo de registro no se sanitizaron adecuadamente.
  • Vulnerabilidad en SolarWinds Kiwi CatTools (CVE-2024-45713)
    Severidad: MEDIA
    Fecha de publicación: 17/10/2024
    Fecha de última actualización: 25/02/2025
    SolarWinds Kiwi CatTools es susceptible a una vulnerabilidad de divulgación de datos confidenciales cuando se ha habilitado una configuración no predeterminada para fines de solución de problemas.
  • Vulnerabilidad en SolarWinds Web Help Desk (CVE-2024-45709)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 25/02/2025
    SolarWinds Web Help Desk era susceptible a una vulnerabilidad de lectura de archivos locales. Esta vulnerabilidad requiere que el software esté instalado en Linux y configurado para utilizar un modo de desarrollo/prueba no predeterminado, lo que hace que la exposición a la vulnerabilidad sea muy limitada.
  • Vulnerabilidad en bPlugins LLC Button Block (CVE-2025-22815)
    Severidad: MEDIA
    Fecha de publicación: 09/01/2025
    Fecha de última actualización: 25/02/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en bPlugins LLC Button Block permite XSS almacenado. Este problema afecta al bloque de botones: desde n/a hasta 1.1.6.
  • Vulnerabilidad en Essential WP Real Estate para WordPress (CVE-2024-13318)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento Essential WP Real Estate para WordPress es vulnerable al acceso no autorizado debido a una verificación de capacidad faltante en la función cl_delete_listing_func() en todas las versiones hasta la 1.1.3 incluida. Esto permite que atacantes no autenticados eliminen páginas y publicaciones arbitrarias.
  • Vulnerabilidad en REDCap 14.9.6 (CVE-2025-23110)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 25/02/2025
    Se descubrió un problema en REDCap 14.9.6. Existe una vulnerabilidad de cross-site scripting (XSS) reflejado en el campo de asunto del correo electrónico al cargar un archivo CSV que contiene una lista de configuraciones de alerta. Un atacante puede enviar a la víctima un archivo CSV que contiene el payload XSS en el asunto del correo electrónico. Una vez que la víctima carga el archivo, automáticamente llega a una página para ver los datos cargados. Si la víctima hace clic en el valor del asunto del correo electrónico, se activa el payload XSS.
  • Vulnerabilidad en REDCap 14.9.6 (CVE-2025-23111)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 25/02/2025
    Se descubrió un problema en REDCap 14.9.6 que permite la inyección de HTML a través del nombre del campo de la encuesta, lo que expone a los usuarios a una redirección a un sitio web de phishing. Un atacante puede aprovechar esto para engañar al usuario que recibe la encuesta para que haga clic en el nombre del campo, lo que lo redirige a un sitio web de phishing. Por lo tanto, esto permite que se ejecuten acciones maliciosas sin el consentimiento del usuario.
  • Vulnerabilidad en REDCap 14.9.6 (CVE-2025-23112)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 25/02/2025
    Se descubrió un problema en REDCap 14.9.6. Una vulnerabilidad de cross-site scripting almacenado permite que los usuarios autenticados inyecten scripts maliciosos en el nombre del campo de la encuesta. Cuando un usuario recibe la encuesta, si hace clic en el nombre del campo, se activa el payload XSS.
  • Vulnerabilidad en REDCap 14.9.6 (CVE-2025-23113)
    Severidad: BAJA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 25/02/2025
    Se descubrió un problema en REDCap 14.9.6. Tiene un problema CSRF action=myprojects&logout=1 en el título de alerta mientras se carga un archivo CSV que contiene una lista de configuraciones de alerta. Un atacante puede enviar a la víctima un archivo CSV que contiene un payload de inyección HTML en el título de alerta. Una vez que la víctima carga el archivo, automáticamente llega a una página para ver los datos cargados. Si la víctima hace clic en el valor del título de alerta, puede activar una solicitud de cierre de sesión y finalizar su sesión, o redirigirla a un sitio web de phishing. Esta vulnerabilidad se debe a la ausencia de protecciones CSRF en la funcionalidad de cierre de sesión.
  • Vulnerabilidad en GiveWP – Donation Plugin and Fundraising Platform para WordPress (CVE-2024-12877)
    Severidad: CRÍTICA
    Fecha de publicación: 11/01/2025
    Fecha de última actualización: 25/02/2025
    El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 3.19.2 incluida, a través de la deserialización de datos no confiables del formulario de donación, como "firstName". Esto permite que atacantes no autenticados inyecten un objeto PHP. La presencia adicional de una cadena POP permite a los atacantes eliminar archivos arbitrarios en el servidor, lo que hace posible la ejecución remota de código. Tenga en cuenta que esto solo se solucionó parcialmente en la versión 3.19.3; no se lanzó un parche completamente suficiente hasta la versión 3.19.4. Sin embargo, otro CNA asignó otra CVE para la versión 3.19.3, por lo que dejaremos que esto afecte a la versión 3.19.2 y anteriores. Hemos recomendado al proveedor que utilice codificación JSON para evitar que se presenten más vulnerabilidades de deserialización.
  • Vulnerabilidad en bPlugins LLC Button Block (CVE-2025-22787)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 25/02/2025
    La vulnerabilidad de autorización faltante en bPlugins LLC Button Block permite acceder a funciones que no están correctamente restringidas por las ACL. Este problema afecta a Button Block: desde n/a hasta 1.1.5.
  • Vulnerabilidad en SolarWinds Web Help Desk (CVE-2024-28989)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    Se descubrió que SolarWinds Web Help Desk tenía una clave criptográfica codificada que podría permitir la divulgación de información confidencial del software.
  • Vulnerabilidad en SolarWinds (CVE-2024-52606)
    Severidad: BAJA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    La plataforma SolarWinds se ve afectada por la vulnerabilidad server-side request forgery. No se aplicó la depuración de entrada adecuada, lo que permitió la posibilidad de una solicitud web maliciosa.
  • Vulnerabilidad en SolarWinds (CVE-2024-52611)
    Severidad: BAJA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    La plataforma SolarWinds es vulnerable a una vulnerabilidad de divulgación de información a través de un mensaje de error. Si bien los datos no brindan información confidencial, podrían ayudar a un atacante a realizar otras acciones maliciosas.
  • Vulnerabilidad en SolarWinds Platform (CVE-2024-52612)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    SolarWinds Platform es vulnerable a una vulnerabilidad de cross-site scripting reflejado. Esto se debió a una depuración insuficiente de los parámetros de entrada. Para poder explotar esta vulnerabilidad, es necesario que una cuenta con privilegios elevados esté autenticada.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21179)
    Severidad: MEDIA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de denegación de servicio del servicio cliente DHCP
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21181)
    Severidad: ALTA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de denegación de servicio de Microsoft Message Queue (MSMQ)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21182)
    Severidad: ALTA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de elevación de privilegios del servicio de deduplicación del sistema de archivos resiliente (ReFS) de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21183)
    Severidad: ALTA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 25/02/2025
    Vulnerabilidad de elevación de privilegios del servicio de deduplicación del sistema de archivos resiliente (ReFS) de Windows
  • Vulnerabilidad en Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress (CVE-2024-13235)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a la inyección SQL a través del parámetro 'Lenguaje' en todas las versiones hasta 2.9.9.5.2 incluida, debido a la escapada insuficiente de escape en el parámetro suministrado por el usuario y la falta de preparación suficiente sobre la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agregaran consultas SQL adicionales en consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en C9 Admin Dashboard para WordPress (CVE-2024-13379)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento C9 Admin Dashboard para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de cargas de archivo SVG en todas las versiones hasta 1.3.5 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto hace posible que los atacantes autenticados, con acceso a nivel de autor y arriba, inyecten una web arbitraria scripts en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
  • Vulnerabilidad en TCBD ToolTip para WordPress (CVE-2024-13388)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento TCBD Tooltip para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'tcbdtooltip_text' del complemento en todas las versiones hasta la 1.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Mini Course Generator | Embed mini-courses and interactive content para WordPress (CVE-2024-13672)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Mini Course Generator | Embed mini-courses and interactive content para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'mcg' del complemento en todas las versiones hasta la 1.0.5 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en 3D Photo Gallery para WordPress (CVE-2024-13751)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Galería de fotos en 3D para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'des[]' en todas las versiones hasta la 1.3 incluida, debido a una depuración de entrada insuficiente y al escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress (CVE-2024-13818)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 25/02/2025
    El complemento Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.8.3.9 incluida, a través de archivos de registro expuestos públicamente. Esto permite que atacantes no autenticados vean información potencialmente confidencial sobre los usuarios contenida en los archivos de registro expuestos.