Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WP Royal Elementor Addons (CVE-2024-32786)
    Severidad: MEDIA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 07/03/2025
    La vulnerabilidad de omisión de autenticación mediante suplantación de identidad en WP Royal Elementor Addons permite la omisión de funcionalidad. Este problema afecta a Royal Elementor Addons: desde n/a hasta 1.3.93.
  • Vulnerabilidad en Pega Platform (CVE-2024-10716)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2024
    Fecha de última actualización: 07/03/2025
    Las versiones 8.1 a Infinity 24.2.0 de Pega Platform se ven afectadas por un problema de XSS con la búsqueda.
  • Vulnerabilidad en oxidized-web (CVE-2025-27590)
    Severidad: CRÍTICA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    En oxidized-web (también conocido como Oxidized Web) anterior a 0.15.0, la página de migración de RANCID permite que un usuario no autenticado obtenga control sobre la cuenta de usuario de Linux que ejecuta oxidized-web.