Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27567)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro vpn_client_ip en la función config_vpn_pptp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27568)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro apn_name_3g en la función setupEC20Apn. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27569)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro ApCliSsid en la función init_nvram. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27570)
    Severidad: ALTA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro ApCliSsid en la función generate_conf_router. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27571)
    Severidad: ALTA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro ApCliSsid en la función makeCurRemoteApList. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en LBT T300-T390 v2.2.1.8 (CVE-2024-27572)
    Severidad: ALTA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que LBT T300-T390 v2.2.1.8 contenía un desbordamiento de búfer en la región stack de la memoria a través del parámetro ApCliSsid en la función updateCurAPlist. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una solicitud POST manipulada.
  • Vulnerabilidad en codeprojects Online Restaurant Management System 1.0 (CVE-2025-3343)
    Severidad: MEDIA
    Fecha de publicación: 07/04/2025
    Fecha de última actualización: 30/04/2025
    Se encontró una vulnerabilidad en codeprojects Online Restaurant Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/reservation_update.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en codeprojects Online Restaurant Management System 1.0 (CVE-2025-3344)
    Severidad: MEDIA
    Fecha de publicación: 07/04/2025
    Fecha de última actualización: 30/04/2025
    Se encontró una vulnerabilidad en codeprojects Online Restaurant Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /admin/assign_save.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en codeprojects Online Restaurant Management System 1.0 (CVE-2025-3345)
    Severidad: MEDIA
    Fecha de publicación: 07/04/2025
    Fecha de última actualización: 30/04/2025
    Se encontró una vulnerabilidad en codeprojects Online Restaurant Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/combo.php. La manipulación del argumento "del" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Sqlite 3.49.0 (CVE-2025-29087)
    Severidad: BAJA
    Fecha de publicación: 07/04/2025
    Fecha de última actualización: 30/04/2025
    Sqlite 3.49.0 es susceptible al desbordamiento de enteros a través de la función concat.