Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2004-0230
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/08/2004
    Fecha de última actualización: 02/05/2025
    TCP, cuando se usa un tamaño de ventana de transmisión grande, hace más fácil a atacantes remotos adivinar números de secuencia y causar una denegación de servicio (pérdida de la conexión) en conexiones TCP persistentes inyectando repetidamente un paquete TCP RST, especialmente en protocolos que usan conexiones de vida larga, como BGP.
  • Vulnerabilidad en kangax html-minifier (CVE-2022-37620)
    Severidad: ALTA
    Fecha de publicación: 31/10/2022
    Fecha de última actualización: 02/05/2025
    Se encontró una falla de Denegación de Servicio de Expresión Regular (ReDoS) en kangax html-minifier 4.0.0 a través de la variable candidata en htmlminifier.js.
  • Vulnerabilidad en MITRE (CVE-2024-27684)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 02/05/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) en dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi y seama.cgi en D-Link GORTAC750_A1_FW_v101b03 permite a atacantes remotos inyectar script web o HTML arbitrarios a través del parámetro url.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13102)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en D-Link DIR-816 A2 1.10CNB05_R1B011D88210. Esta vulnerabilidad afecta al código desconocido del archivo /goform/DDNS del componente DDNS Service. La manipulación conduce a controles de acceso inadecuados. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13103)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en D-Link DIR-816 A2 1.10CNB05_R1B011D88210. Este problema afecta a algunos procesos desconocidos del archivo /goform/form2AddVrtsrv.cgi del componente Virtual Service Handler. La manipulación conduce a controles de acceso inadecuados. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13104)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    En D-Link DIR-816 A2 1.10CNB05_R1B011D88210 se ha detectado una vulnerabilidad clasificada como crítica. Se trata de una función desconocida del archivo /goform/form2AdvanceSetup.cgi del componente WiFi Settings Handler. La manipulación conduce a controles de acceso inadecuados. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13105)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /goform/form2Dhcpd.cgi del componente DHCPD Setting Handler. La manipulación conduce a controles de acceso inadecuados. El ataque puede ejecutarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13106)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 y se ha clasificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /goform/form2IPQoSTcAdd del componente IP QoS Handler. La manipulación conduce a controles de acceso inadecuados. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13107)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /goform/form2Loca laclEditcfg.cgi del componente ACL Handler. La manipulación conduce a controles de acceso inadecuados. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210 (CVE-2024-13108)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 02/05/2025
    Se ha encontrado una vulnerabilidad en D-Link DIR-816 A2 1.10CNB05_R1B011D88210. Se ha declarado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /goform/form2NetSniper.cgi. La manipulación conduce a controles de acceso inadecuados. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57676)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2WlanBasicSetup.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el servicio WLAN 2.4G y 5G del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57677)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2Wan.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el servicio WAN del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57678)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2WlAc.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados establecer la lista de control de acceso mac 2.4G y 5G del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57679)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2RepeaterSetup.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el servicio de repetidor 2.4G y 5G del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57680)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2PortriggerRule.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el activador de puerto del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57681)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente form2alg.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el servicio agl del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57682)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Una vulnerabilidad de divulgación de información en el componente d_status.asp de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados acceder a información confidencial a través de una solicitud POST manipulada específicamente.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57683)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente websURLFilterAddDel de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados establecer la configuración de filtro del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link 816A2_FWv1.10CNB05_R1B011D88210 (CVE-2024-57684)
    Severidad: CRÍTICA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 02/05/2025
    Un problema de control de acceso en el componente formDMZ.cgi de D-Link 816A2_FWv1.10CNB05_R1B011D88210 permite a atacantes no autenticados configurar el servicio DMZ del dispositivo a través de una solicitud POST manipulada.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25741)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 02/05/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro IPv6_PppoePassword en el módulo SetIPv6PppoeSettings.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25740)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 02/05/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro PSK en el módulo SetQuickVPNSettings.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25745)
    Severidad: ALTA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 02/05/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro Contraseña en el módulo SetQuickVPNSettings.
  • Vulnerabilidad en Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15 (CVE-2025-28144)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 02/05/2025
    Se descubrió que Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15 contiene una vulnerabilidad de desbordamiento de pila a través del parámetro peerPin en la función formWsc.
  • Vulnerabilidad en SAP NetWeaver Visual Composer Metadata Uploader (CVE-2025-31324)
    Severidad: CRÍTICA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 02/05/2025
    SAP NetWeaver Visual Composer Metadata Uploader no cuenta con la protección adecuada, lo que permite que agentes no autenticados carguen archivos binarios ejecutables potencialmente maliciosos que podrían dañar gravemente el sistema host. Esto podría afectar significativamente la confidencialidad, la integridad y la disponibilidad del sistema objetivo.