Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la librería Network Security Services en Firefox, GnuTLS, OpenSSL y otros productos (CVE-2009-2409)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/07/2009
    Fecha de última actualización: 27/03/2025
    La librería Network Security Services (NSS) en versiones anteriores a 3.12.3, como se utiliza en Firefox; GnuTLS en versiones anteriores a 2.6.4 y 2.7.4; OpenSSL 0.9.8 hasta la versión 0.9.8k; y otros productos que soportan MD2 con certificados X.509, lo que podrían permitir a atacantes remotos falsificar certificados usando defectos de diseño de MD2 para generar una colisión de hash en menos que tiempo que con fuerza bruta. NOTA: el alcance de este problema está actualmente limitado porque la cantidad de computación requerida es todavía grande.
  • Vulnerabilidad en una entrada de control de acceso (ACE) en pywin32 (CVE-2021-32559)
    Severidad: MEDIA
    Fecha de publicación: 06/07/2021
    Fecha de última actualización: 27/03/2025
    Se presenta un desbordamiento de enteros en pywin32 versiones anteriores a b301, cuando se agrega una entrada de control de acceso (ACE) a una lista de control de acceso (ACL) que causaría que el tamaño sea superior a 65535 bytes. Un atacante que explotara con éxito esta vulnerabilidad podría bloquear el proceso vulnerable
  • Vulnerabilidad en FileBrowser (CVE-2023-39612)
    Severidad: CRÍTICA
    Fecha de publicación: 16/09/2023
    Fecha de última actualización: 27/03/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) en FileBrowser anterior a v2.23.0 permite a un atacante autenticado escalar privilegios a Administrador a través de la interacción del usuario con un archivo HTML o URL manipulada.
  • Vulnerabilidad en Perl (CVE-2023-47038)
    Severidad: ALTA
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 27/03/2025
    Se encontró una vulnerabilidad en Perl. Este problema ocurre cuando Perl compila una expresión regular manipulada, lo que puede permitir que un atacante controle el desbordamiento de búfer de bytes en un búfer asignado en el almacenamiento dinámico.
  • Vulnerabilidad en React Native Document Picker (CVE-2024-25466)
    Severidad: ALTA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 27/03/2025
    La vulnerabilidad de Directory Traversal en React Native Document Picker anterior a v.9.1.1 y corregida en v.9.1.1 permite a un atacante local ejecutar código arbitrario a través de un script manipulado en el componente de librería de Android.
  • Vulnerabilidad en Hazelcast Platform (CVE-2023-45860)
    Severidad: MEDIA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 27/03/2025
    En Hazelcast Platform hasta 5.3.4, existe un problema de seguridad dentro de la asignación SQL para el conector de origen de archivos CSV. Este problema surge de una verificación inadecuada de permisos, que podría permitir que clientes no autorizados accedan a datos de archivos almacenados en el sistema de archivos de un miembro.
  • Vulnerabilidad en BeyondTrust Privilege Management para Windows (CVE-2024-25083)
    Severidad: MEDIA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 27/03/2025
    Se descubrió un problema en BeyondTrust Privilege Management para Windows antes de la versión 24.1. Cuando un usuario con pocos privilegios inicia una reparación, existe un vector de ataque a través del cual el usuario puede ejecutar cualquier programa con privilegios elevados.
  • Vulnerabilidad en JD Edwards EnterpriseOne Tools de Oracle JD Edwards (CVE-2024-20905)
    Severidad: BAJA
    Fecha de publicación: 17/02/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad en el producto JD Edwards EnterpriseOne Tools de Oracle JD Edwards (componente: Enterprise Infrastructure SEC). Las versiones compatibles que se ven afectadas son anteriores a la 9.2.8.0. Una vulnerabilidad fácilmente explotable permite a un atacante con altos privilegios y acceso a la red a través de JDENET comprometer JD Edwards EnterpriseOne Tools. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de JD Edwards EnterpriseOne Tools. CVSS 3.1 Puntuación base 2.7 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L).
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-1546)
    Severidad: ALTA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Al almacenar y volver a acceder a datos en un canal de red, es posible que se haya confundido la longitud de los bufferse, lo que resulta en una lectura de memoria fuera de los límites. Esta vulnerabilidad afecta a Firefox < 123, Firefox ESR < 115.8 y Thunderbird < 115.8.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-1548)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Un sitio web podría haber oscurecido la notificación de pantalla completa mediante el uso de un elemento de entrada de selección desplegable. Esto podría haber generado confusión en los usuarios y posibles ataques de suplantación de identidad. Esta vulnerabilidad afecta a Firefox < 123, Firefox ESR < 115.8 y Thunderbird < 115.8.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-1549)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Si un sitio web configura un cursor personalizado grande, partes del cursor podrían haberse superpuesto con el cuadro de diálogo de permisos, lo que podría generar confusión en el usuario y permisos concedidos inesperados. Esta vulnerabilidad afecta a Firefox < 123, Firefox ESR < 115.8 y Thunderbird < 115.8.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-1553)
    Severidad: ALTA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Errores de seguridad de la memoria presentes en Firefox 122, Firefox ESR 115.7 y Thunderbird 115.7. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 123, Firefox ESR < 115.8 y Thunderbird < 115.8.
  • Vulnerabilidad en Firefox (CVE-2024-1555)
    Severidad: ALTA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Al abrir un sitio web utilizando el controlador de protocolo `firefox://`, las cookies de SameSite no se respetaban adecuadamente. Esta vulnerabilidad afecta a Firefox < 123.
  • Vulnerabilidad en Firefox (CVE-2024-1556)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2024
    Fecha de última actualización: 27/03/2025
    Se comprobó que el objeto incorrecto era NULL en el generador de perfiles integrado, lo que podría provocar un acceso no válido a la memoria y un comportamiento indefinido. *Nota:* Este problema solo afecta a la aplicación cuando el generador de perfiles se está ejecutando. Esta vulnerabilidad afecta a Firefox < 123.
  • Vulnerabilidad en Firefox (CVE-2024-26281)
    Severidad: MEDIA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 27/03/2025
    Al escanear un URI de JavaScript con el escáner de códigos QR, un atacante podría haber ejecutado scripts no autorizados en los principales sitios de origen actuales en la barra de URL. Esta vulnerabilidad afecta a Firefox para iOS < 123.
  • Vulnerabilidad en Firefox (CVE-2024-26282)
    Severidad: ALTA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 27/03/2025
    Usando una URL AMP con un elemento canónico, un atacante podría haber ejecutado JavaScript desde una página marcada abierta. Esta vulnerabilidad afecta a Firefox para iOS < 123.
  • Vulnerabilidad en Firefox (CVE-2024-26283)
    Severidad: ALTA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 27/03/2025
    Un atacante podría haber ejecutado scripts no autorizados en los principales sitios de origen utilizando un URI de JavaScript al abrir una URL externa con un esquema personalizado de Firefox. Esta vulnerabilidad afecta a Firefox para iOS < 123.
  • Vulnerabilidad en Subrion CMS 4.2.1 (CVE-2024-25399)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 27/03/2025
    Subrion CMS 4.2.1 es vulnerable a Cross Site Scripting (XSS) a través de adminer.php.
  • Vulnerabilidad en EpointWebBuilder (CVE-2024-24525)
    Severidad: CRÍTICA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 27/03/2025
    Un problema en EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 y 5.4.2 permite a un atacante remoto ejecutar código arbitrario a través del parámetro infoid de la URL.
  • Vulnerabilidad en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2023-6143)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad Use After Free en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios explotar una condición de ejecución de software para realizar operaciones de procesamiento de memoria inadecuadas. Si el usuario prepara cuidadosamente la memoria del sistema y el sistema está bajo una carga pesada, esto a su vez provocará un Use After Free. Este problema afecta al controlador del kernel de GPU Midgard: de r13p0 a r32p0; Controlador del kernel de GPU Bifrost: desde r1p0 hasta r18p0; Controlador del kernel de GPU Valhall: desde r37p0 hasta r46p0; Controlador del kernel de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r46p0.
  • Vulnerabilidad en Android (CVE-2024-0047)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 27/03/2025
    En writeUserLP de UserManagerService.java, las políticas de dispositivo se serializan con una etiqueta incorrecta debido a un error lógico en el código. Esto podría provocar una denegación de servicio local cuando las políticas se deserializan al reiniciar sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en After Free en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2024-0671)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad de Use After Free en Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios realizar operaciones de procesamiento de memoria GPU inadecuadas para obtener acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de GPU Midgard: desde r19p0 hasta r32p0; Controlador del kernel de GPU Bifrost: desde r7p0 hasta r48p0; Controlador del kernel de GPU Valhall: desde r19p0 hasta r48p0; Controlador del kernel de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r48p0.
  • Vulnerabilidad en Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2024-1065)
    Severidad: MEDIA
    Fecha de publicación: 19/04/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad de Use After Free en Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios realizar operaciones inadecuadas de procesamiento de memoria de GPU para obtener acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de GPU Bifrost: desde r45p0 hasta r48p0; Controlador del kernel de GPU Valhall: desde r45p0 hasta r48p0; Controlador de kernel de arquitectura de GPU Arm de quinta generación: desde r45p0 hasta r48p0.
  • Vulnerabilidad en Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2023-6363)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad de Use After Free en Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios realizar operaciones de procesamiento de memoria GPU inadecuadas. Si el usuario prepara cuidadosamente la memoria del sistema, esto a su vez podría darle acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de GPU Valhall: desde r41p0 hasta r47p0; Controlador de kernel de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r47p0.
  • Vulnerabilidad en Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver (CVE-2024-1395)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad de Use After Free en Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver permite a un usuario local sin privilegios realizar operaciones de procesamiento de memoria de GPU incorrectas. Si el usuario prepara cuidadosamente la memoria del sistema, esto a su vez podría darle acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r47p0.
  • Vulnerabilidad en Arm Ltd Valhall GPU Firmware, Arm Ltd Arm 5th Gen GPU Architecture Firmware (CVE-2024-0153)
    Severidad: ALTA
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 27/03/2025
    Vulnerabilidad de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en Arm Ltd Valhall GPU Firmware, Arm Ltd Arm 5th Gen GPU Architecture Firmware permite a un usuario local sin privilegios realizar operaciones de procesamiento de GPU inadecuadas para acceder a una cantidad limitada fuera de los límites del búfer. Si las operaciones se preparan cuidadosamente, esto a su vez podría darles acceso a toda la memoria del sistema. Este problema afecta al firmware de la GPU Valhall: desde r29p0 hasta r46p0; Firmware de arquitectura de GPU Arm de quinta generación: desde r41p0 hasta r46p0.
  • Vulnerabilidad en SnapCenter (CVE-2024-21993)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 27/03/2025
    Las versiones de SnapCenter anteriores a la 5.0p1 son susceptibles a una vulnerabilidad que podría permitir a un atacante autenticado descubrir credenciales en texto plano.
  • Vulnerabilidad en kernel de GPU Bifrost de Arm Ltd (CVE-2024-3655)
    Severidad: ALTA
    Fecha de publicación: 03/09/2024
    Fecha de última actualización: 27/03/2025
    La vulnerabilidad Use After Free en el controlador del kernel de GPU Bifrost de Arm Ltd, el controlador del kernel de GPU Valhall de Arm Ltd y el controlador del kernel de arquitectura de GPU de quinta generación de Arm Ltd permite que un usuario local sin privilegios realice operaciones de procesamiento de memoria de GPU incorrectas para obtener acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de GPU Bifrost: desde r43p0 hasta r49p0; controlador del kernel de GPU Valhall: desde r43p0 hasta r49p0; controlador del kernel de arquitectura de GPU de quinta generación de Arm: desde r43p0 hasta r49p0.
  • Vulnerabilidad en Charity Addon para Elementor para WordPress (CVE-2024-12062)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 27/03/2025
    El complemento Charity Addon para Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.3.2 incluida a través del código abreviado 'nacharity_elementor_template' debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos de publicaciones privadas o borradores creadas por Elementor a las que no deberían tener acceso.
  • Vulnerabilidad en PHPGurukul Online Birth Certificate System v1.0 (CVE-2024-55058)
    Severidad: MEDIA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 27/03/2025
    Se descubrió una vulnerabilidad de referencia directa a objeto (IDOR) insegura en PHPGurukul Online Birth Certificate System v1.0. Esta vulnerabilidad reside en el parámetro viewid de /user/view-application-detail.php. Los usuarios autenticados pueden explotar esta falla manipulando el parámetro viewid en la URL para acceder a detalles confidenciales del certificado de nacimiento de otros usuarios sin las verificaciones de autorización adecuadas.
  • Vulnerabilidad en PHPGurukul Online Birth Certificate System v1.0 (CVE-2024-55059)
    Severidad: MEDIA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 27/03/2025
    Se identificó una vulnerabilidad de inyección de HTML almacenado en PHPGurukul Online Birth Certificate System v1.0 en /user/certificate-form.php.
  • Vulnerabilidad en Phpgurukul Online Birth Certificate System 1.0 (CVE-2024-55056)
    Severidad: MEDIA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 27/03/2025
    Se identificó una vulnerabilidad de cross-site scripting (XSS) almacenado en Phpgurukul Online Birth Certificate System 1.0 en /user/certificate-form.php a través del campo de nombre completo.
  • Vulnerabilidad en Phpgurukul Online Birth Certificate System 1.0 (CVE-2024-55057)
    Severidad: MEDIA
    Fecha de publicación: 17/12/2024
    Fecha de última actualización: 27/03/2025
    Phpgurukul Online Birth Certificate System 1.0 tiene requisitos de contraseña insuficientes, lo que puede generar acceso no autorizado a las cuentas de usuario.
  • Vulnerabilidad en PHPGurukul Online Notes Sharing Management System v1.0 (CVE-2024-55231)
    Severidad: MEDIA
    Fecha de publicación: 18/12/2024
    Fecha de última actualización: 27/03/2025
    Una vulnerabilidad de IDOR en edit-notes.php module de PHPGurukul Online Notes Sharing Management System v1.0 permite que usuarios no autorizados modifiquen notas pertenecientes a otras cuentas debido a la falta de comprobaciones de autorización. Esta falla expone datos confidenciales y permite a los atacantes alterar la información de otro usuario.
  • Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-33954)
    Severidad: MEDIA
    Fecha de publicación: 19/12/2024
    Fecha de última actualización: 27/03/2025
    IBM Robotic Process Automation 21.0.1, 21.0.2 y 21.0.3 podrían permitir que un usuario con acceso físico al sistema obtenga información confidencial debido a credenciales insuficientemente protegidas.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System v1.0 (CVE-2024-54790)
    Severidad: ALTA
    Fecha de publicación: 19/12/2024
    Fecha de última actualización: 27/03/2025
    Se encontró una vulnerabilidad de inyección SQL en /index.php en PHPGurukul Pre-School Enrollment System v1.0, que permite a atacantes remotos ejecutar código arbitrario a través del parámetro visittime.
  • Vulnerabilidad en Elementor Website Builder – More than Just a Page Builder para WordPress (CVE-2024-10453)
    Severidad: MEDIA
    Fecha de publicación: 21/12/2024
    Fecha de última actualización: 27/03/2025
    El complemento Elementor Website Builder – More than Just a Page Builder para WordPress es vulnerable a cross site scripting almacenado a través de la configuración de tipografía del complemento en todas las versiones hasta la 3.25.9 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Codezips Hospital Management System 1.0 (CVE-2024-12947)
    Severidad: MEDIA
    Fecha de publicación: 26/12/2024
    Fecha de última actualización: 27/03/2025
    Se ha encontrado una vulnerabilidad en Codezips Hospital Management System 1.0 y se ha clasificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /invo.php. La manipulación del argumento dname provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en parisneo/lollms-webui v13 (CVE-2025-1451)
    Severidad: ALTA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 27/03/2025
    Una vulnerabilidad en parisneo/lollms-webui v13 surge de la gestión de los límites multiparte por parte del servidor al subir archivos. El servidor no limita ni valida la longitud del límite ni los caracteres añadidos, lo que permite a un atacante manipular solicitudes con límites excesivamente largos, lo que provoca el agotamiento de recursos y, finalmente, una denegación de servicio (DoS). A pesar de un parche en el commit 483431bb, que impedía añadir guiones al límite multiparte, la solución es insuficiente. El servidor sigue siendo vulnerable si se utilizan otros caracteres (p. ej., '4', 'a') en lugar de guiones. Esto permite a los atacantes explotar la vulnerabilidad utilizando caracteres diferentes, lo que provoca el agotamiento de recursos y la indisponibilidad del servicio.
  • Vulnerabilidad en mlflow/mlflow (CVE-2025-1474)
    Severidad: MEDIA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 27/03/2025
    En la versión 2.18 de mlflow/mlflow, un administrador puede crear una nueva cuenta de usuario sin establecer una contraseña. Esta vulnerabilidad podría generar riesgos de seguridad, ya que las cuentas sin contraseña podrían ser vulnerables a accesos no autorizados. Además, este problema infringe las prácticas recomendadas para la administración segura de cuentas de usuario. El problema se solucionó en la versión 2.19.0.
  • Vulnerabilidad en NP Quote Request para WooCommerce de WordPress (CVE-2024-13558)
    Severidad: ALTA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 27/03/2025
    El complemento NP Quote Request para WooCommerce de WordPress es vulnerable a una Referencia Directa a Objetos Insegura en todas las versiones hasta la 1.9.179 incluida, debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes no autenticados lean el contenido de las solicitudes de presupuesto.
  • Vulnerabilidad en Order Export & Order Import for WooCommerce de WordPress (CVE-2024-13920)
    Severidad: MEDIA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 27/03/2025
    El complemento Order Export & Order Import for WooCommerce de WordPress es vulnerable a la navegación de directorios en todas las versiones hasta la 2.6.0 incluida, a través de la función download_file(). Esto permite que atacantes autenticados, con acceso de administrador o superior, lean el contenido de archivos de registro arbitrarios en el servidor, que pueden contener información confidencial.
  • Vulnerabilidad en Tenda i12 V1.0.0.10(3805) (CVE-2025-29149)
    Severidad: ALTA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 27/03/2025
    Se descubrió que Tenda i12 V1.0.0.10(3805) contiene un desbordamiento de búfer a través del parámetro ping1 en la función formSetAutoPing.
  • Vulnerabilidad en Dell Chassis Management Controller Firmware para Dell PowerEdge FX2 y Dell PowerEdge VRTX (CVE-2025-26336)
    Severidad: ALTA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Dell Chassis Management Controller Firmware para Dell PowerEdge FX2, versiones anteriores a la 2.40.200.202101130302, y Dell Chassis Management Controller Firmware para Dell PowerEdge VRTX, versiones anteriores a la 3.41.200.202209300499, presentan una vulnerabilidad de desbordamiento de búfer basado en pila. Un atacante no autenticado con acceso remoto podría explotar esta vulnerabilidad, lo que provocaría una ejecución remota.
  • Vulnerabilidad en xmedcon 0.25.0 (CVE-2025-2581)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Se ha detectado una vulnerabilidad en xmedcon 0.25.0, clasificada como problemática. Esta vulnerabilidad afecta a la función malloc del componente DICOM File Handler. Esta manipulación provoca un desbordamiento de enteros. El ataque puede ejecutarse remotamente. Actualizar a la versión 0.25.1 puede solucionar este problema. Se recomienda actualizar el componente afectado.
  • Vulnerabilidad en Zohocorp ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP y SupportCentre (CVE-2024-50053)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Las versiones de Zohocorp ManageEngine ServiceDesk Plus anteriores a 14920, ServiceDesk Plus MSP y SupportCentre Plus anteriores a 14910 son vulnerables a XSS almacenado en la función de tareas.
  • Vulnerabilidad en OpenSlides (CVE-2025-30342)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Se detectó un problema de XSS en OpenSlides antes de la versión 4.2.5. Al enviar descripciones como Notas del moderador o Temas de la agenda, se muestra un editor que permite formatear el texto enviado. Esto permite insertar varios elementos HTML. Al insertar un elemento SCRIPT, este se codifica correctamente al reflejarse; sin embargo, es posible añadir atributos a los enlaces, lo que permite la inyección de JavaScript mediante el atributo onmouseover y otros. Cuando un usuario pasa el ratón sobre un enlace preparado, se ejecuta JavaScript en su sesión.
  • Vulnerabilidad en OpenSlides (CVE-2025-30343)
    Severidad: BAJA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Se detectó un problema de directory traversal en OpenSlides antes de la versión 4.2.5. Se pueden subir archivos a las reuniones de OpenSlides y organizarlos en carpetas. La interfaz permite a los usuarios descargar un archivo ZIP que contiene todos los archivos de una carpeta y sus subcarpetas. Si un atacante especifica el título de un archivo o carpeta como una ruta relativa o absoluta (p. ej., ../../../etc/passwd), el archivo ZIP generado para la descarga convierte ese título en una ruta. Según la herramienta de extracción utilizada, esto podría sobrescribir archivos localmente fuera del directorio seleccionado.
  • Vulnerabilidad en OpenSlides (CVE-2025-30344)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Se detectó un problema en OpenSlides antes de la versión 4.2.5. Al iniciar sesión en el endpoint /system/auth/login/, los tiempos de respuesta del sistema varían según si el usuario existe o no. Esta discrepancia se debe a que se omite el hash de la contraseña (p. ej., más de 100 milisegundos).
  • Vulnerabilidad en OpenSlides (CVE-2025-30345)
    Severidad: BAJA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Se detectó un problema en OpenSlides antes de la versión 4.2.5. Al crear nuevos chats mediante la acción chat_group.create, el usuario puede especificar el nombre del chat. Algunos elementos HTML, como SCRIPT, se filtran, mientras que otros no. En la mayoría de los casos, las entidades HTML se codifican correctamente, pero no al eliminar chats o mensajes en estos. Esto podría permitir a los atacantes interferir con el diseño del sitio web, pero es improbable que las víctimas hagan clic en chats o mensajes eliminados.
  • Vulnerabilidad en Mattermost (CVE-2025-24920)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Las versiones de Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8, 10.5.x <= 10.5.0 no restringen la creación y actualización de marcadores en canales archivados, lo que permite que los usuarios autenticados creen o actualicen marcadores en canales archivados.
  • Vulnerabilidad en Mattermost (CVE-2025-25068)
    Severidad: ALTA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Las versiones de Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8, 10.5.x <= 10.5.0 no implementan MFA en los endpoints del complemento, lo que permite a atacantes autenticados eludir las protecciones MFA a través de solicitudes de API a rutas específicas del complemento.
  • Vulnerabilidad en Mattermost (CVE-2025-27933)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Las versiones de Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 no logran aplicar las restricciones de conversión de canales, lo que permite que los miembros con permiso para convertir canales públicos en privados también conviertan los privados en públicos.
  • Vulnerabilidad en Mattermost (CVE-2025-30179)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 27/03/2025
    Las versiones de Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 no implementan MFA en ciertas API de búsqueda, lo que permite a atacantes autenticados eludir las protecciones de MFA a través de consultas de búsqueda de usuarios, canales o equipos.
  • Vulnerabilidad en PHPGurukul Art Gallery Management System 1.0 (CVE-2025-2647)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 27/03/2025
    Se encontró una vulnerabilidad en PHPGurukul Art Gallery Management System 1.0. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /search.php. La manipulación del argumento "Search" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Art Gallery Management System 1.0 (CVE-2025-2648)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 27/03/2025
    Se ha detectado una vulnerabilidad crítica en PHPGurukul Art Gallery Management System 1.0. Esta afecta a una parte desconocida del archivo /admin/view-enquiry-detail.php. La manipulación del argumento viewid provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Doctor Appointment Management System 1.0 (CVE-2025-2649)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 27/03/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Doctor Appointment Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /check-appointment.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Medical Card Generation System 1.0 (CVE-2025-2650)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 27/03/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en PHPGurukul Medical Card Generation System 1.0. Este problema afecta a un procesamiento desconocido del archivo /download-medical-cards.php. La manipulación del argumento "searchdata" provoca ataques de cross site scripting. El ataque podría iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.