Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en aio-libs aiohttp-session (CVE-2018-1000814)
    Severidad: MEDIA
    Fecha de publicación: 20/12/2018
    Fecha de última actualización: 14/03/2025
    aio-libs aiohttp-session, en versiones 2.6.0 y anteriores, contiene una vulnerabilidad desconocida en EncryptedCookieStorage y NaClCookieStorage que puede resultar en sesiones que no expiran/infinitas. El ataque parece ser explotable mediante la recreación de una cookie tras la expiración con el mismo valor.
  • Vulnerabilidad en WordPress (CVE-2022-45842)
    Severidad: MEDIA
    Fecha de publicación: 30/11/2022
    Fecha de última actualización: 14/03/2025
    Vulnerabilidad de Race Condition No Autorizada en WP ULike Plugin <= 4.6.4 en WordPress permite a los atacantes aumentar/disminuir puntuaciones de calificación.
  • Vulnerabilidad en Apple OS (CVE-2024-40771)
    Severidad: ALTA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con una gestión de memoria mejorada. Este problema se solucionó en macOS Sonoma 14.5, iOS 16.7.8 y iPadOS 16.7.8, iOS 17.5 y iPadOS 17.5, macOS Monterey 12.7.5, watchOS 10.5, tvOS 17.5, macOS Ventura 13.6.7 y visionOS 1.2. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios de kernel.
  • Vulnerabilidad en Apple OS (CVE-2024-40839)
    Severidad: BAJA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 14/03/2025
    Este problema se solucionó mediante una mejor gestión de estados. Este problema se solucionó en iOS 17.5 y iPadOS 17.5. Un atacante con acceso físico a un dispositivo iOS podría ver el contenido de las notificaciones desde la pantalla de bloqueo.
  • Vulnerabilidad en iOS, iPadOS, macOS Sonoma y macOS Ventura (CVE-2024-40854)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 14/03/2025
    Se solucionó un problema de inicialización de memoria con una gestión mejorada de la memoria. Este problema se solucionó en iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1, macOS Sonoma 14.7.1 y macOS Ventura 13.7.1. Es posible que una aplicación pueda provocar la finalización inesperada del sistema.
  • Vulnerabilidad en Apple OS (CVE-2024-54470)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 14/03/2025
    Se solucionó un problema de lógica con comprobaciones mejoradas. Este problema se solucionó en iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1. Un atacante con acceso físico podría acceder a los contactos desde la pantalla de bloqueo.
  • Vulnerabilidad en visionOS, tvOS, watchOS, iOS, iPadOS y macOS Sequoia (CVE-2024-54499)
    Severidad: ALTA
    Fecha de publicación: 27/01/2025
    Fecha de última actualización: 14/03/2025
    Se solucionó un problema de use-after-free con una mejor gestión de la memoria. Este problema se solucionó en visionOS 2.2, tvOS 18.2, watchOS 11.2, iOS 18.2 y iPadOS 18.2, macOS Sequoia 15.2. El procesamiento de una imagen manipulado maliciosa puede provocar la ejecución de código arbitrario.
  • Vulnerabilidad en macOS Sequoia, watchOS, tvOS, iOS y iPadOS (CVE-2024-54518)
    Severidad: MEDIA
    Fecha de publicación: 27/01/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con comprobaciones de los límites mejoradas. Este problema se solucionó en macOS Sequoia 15.2, watchOS 11.2, tvOS 18.2, iOS 18.2 y iPadOS 18.2. Es posible que una aplicación pueda dañar la memoria del coprocesador.
  • Vulnerabilidad en watchOS, macOS Sequoia, Safari, visionOS, iOS, iPadOS y tvOS (CVE-2024-44192)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con comprobaciones mejoradas. Este problema se solucionó en watchOS 11, macOS Sequoia 15, Safari 18, visionOS 2, iOS 18, iPadOS 18 y tvOS 18. El procesamiento de contenido web manipulado con fines malintencionados puede provocar un bloqueo inesperado del proceso.
  • Vulnerabilidad en iOS, iPadOS y macOS Sequoia (CVE-2024-44227)
    Severidad: ALTA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con una gestión de memoria mejorada. Este problema se solucionó en iOS 18 y iPadOS 18, macOS Sequoia 15. Una aplicación puede provocar la finalización inesperada del sistema o dañar la memoria del kernel.
  • Vulnerabilidad en macOS Sequoia (CVE-2024-54463)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    Este problema se solucionó con derechos mejorados. Este problema se solucionó en macOS Sequoia 15. Una aplicación puede tener acceso a volúmenes extraíbles sin el consentimiento del usuario.
  • Vulnerabilidad en watchOS, macOS Sequoia, Safari, visionOS, iOS, iPadOS y tvOS (CVE-2024-54467)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    Se solucionó un problema de administración de cookies con una mejor administración del estado. Este problema se solucionó en watchOS 11, macOS Sequoia 15, Safari 18, visionOS 2, iOS 18, iPadOS 18 y tvOS 18. Un sitio web malicioso puede filtrar datos de origen cruzado.
  • Vulnerabilidad en macOS Ventura, macOS Sequoia, macOS Sonoma, visionOS, iOS y iPadOS (CVE-2024-54469)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con comprobaciones mejoradas. Este problema se solucionó en macOS Ventura 13.7, macOS Sequoia 15, macOS Sonoma 14.7, visionOS 2, iOS 18 y iPadOS 18. Un usuario local podría filtrar información confidencial del usuario.
  • Vulnerabilidad en macOS Sequoia (CVE-2024-54473)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    Este problema se solucionó con una redacción mejorada de información confidencial. Este problema se solucionó en macOS Sequoia 15. Una aplicación puede tener acceso a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Sequoia (CVE-2024-54546)
    Severidad: ALTA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    El problema se solucionó con una gestión de memoria mejorada. Este problema se solucionó en macOS Sequoia 15. Una aplicación puede provocar la finalización inesperada del sistema o dañar la memoria del kernel.
  • Vulnerabilidad en iOS, iPadOS, watchOS, tvOS y macOS Sequoia (CVE-2024-54560)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 14/03/2025
    Se solucionó un problema de lógica con comprobaciones mejoradas. Este problema se solucionó en iOS 18 y iPadOS 18, watchOS 11, tvOS 18 y macOS Sequoia 15. Una aplicación malintencionada podría modificar otras aplicaciones sin tener permiso de Administración de aplicaciones.