Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en EleForms – All In One Form Integration including DB for Elementor para WordPress (CVE-2024-6628)
    Severidad: MEDIA
    Fecha de publicación: 16/11/2024
    Fecha de última actualización: 31/03/2025
    El complemento EleForms – All In One Form Integration including DB for Elementor para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.9.9.9 incluida. Esto se debe a la falta o la validación incorrecta de nonce al eliminar los envíos de formularios. Esto hace posible que atacantes no autenticados eliminen los envíos de formularios a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Illustrator (CVE-2025-27167)
    Severidad: ALTA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 31/03/2025
    Las versiones 29.2.1, 28.7.4 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de ruta de búsqueda no confiable que podría permitir a los atacantes ejecutar sus propios programas, acceder a archivos de datos no autorizados o modificar la configuración de forma inesperada. Si la aplicación utiliza una ruta de búsqueda para localizar recursos críticos, como programas, un atacante podría modificarla para que apunte a un programa malicioso, que la aplicación objetivo ejecutaría. El problema se extiende a cualquier tipo de recurso crítico en el que la aplicación confíe.
  • Vulnerabilidad en Illustrator (CVE-2025-27168)
    Severidad: ALTA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 31/03/2025
    Las versiones 29.2.1, 28.7.4 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de desbordamiento de búfer basada en pila que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en Illustrator (CVE-2025-27170)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 31/03/2025
    Las versiones 29.2.1, 28.7.4 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio (DSP) en la aplicación. Un atacante podría explotar esta vulnerabilidad para bloquear la aplicación y provocar una DSP. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.