Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SSCMS 7.2.2 (CVE-2023-43953)
Severidad: MEDIA
Fecha de publicación: 03/10/2023
Fecha de última actualización: 29/05/2025
Se descubrió que SSCMS 7.2.2 contiene una vulnerabilidad de Cross-Site Scripting (XSS) a través del componente de administración de contenido.
Vulnerabilidad en Shortcodes and extra features for Phlox theme de WordPress (CVE-2024-31099)
Severidad: MEDIA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 29/05/2025
Vulnerabilidad de autorización faltante en códigos cortos de Averta y funciones adicionales para el tema Phlox. Este problema afecta a los códigos cortos y funciones adicionales para el tema Phlox: desde n/a hasta 2.15.5.
Vulnerabilidad en Mesa v23.0.4 (CVE-2023-45913)
Severidad: MEDIA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 29/05/2025
Se descubrió que Mesa v23.0.4 contenía una desreferencia de puntero NULL mediante la función dri2GetGlxDrawableFromXDrawableId(). Esta vulnerabilidad se activa cuando el servidor X11 envía un evento DRI2_BufferSwapComplete inesperadamente cuando la aplicación usa DRI3. NOTA: esto está en disputa porque no existe ningún escenario en el que se demuestre la vulnerabilidad.
Vulnerabilidad en Mesa 23.0.4 (CVE-2023-45919)
Severidad: MEDIA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 29/05/2025
Se descubrió que Mesa 23.0.4 contenía un búfer sobreleído en glXQueryServerString(). NOTA: esto está en disputa porque no hay situaciones comunes en las que los usuarios requieran una operación ininterrumpida con un servidor controlador de atacante.
Vulnerabilidad en Mesa 23.0.4 (CVE-2023-45931)
Severidad: ALTA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 29/05/2025
Se descubrió que Mesa 23.0.4 contenía una desreferencia de puntero NULL en check_xshm() para el estado has_error. NOTA: esto está en disputa porque no existe ningún escenario en el que se demuestre la vulnerabilidad.
Vulnerabilidad en Shortcodes and extra features for Phlox theme para WordPress (CVE-2024-1348)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 29/05/2025
El complemento Shortcodes and extra features for Phlox theme para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro JS personalizado en todas las versiones hasta la 2.15.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Shortcodes and extra features for Phlox theme para WordPress (CVE-2024-1396)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 29/05/2025
El complemento Shortcodes and extra features for Phlox theme para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro 'title_tag' en todas las versiones hasta la 2.15.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Shortcodes and extra features for Phlox theme para WordPress (CVE-2024-1533)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 29/05/2025
El complemento Shortcodes and extra features for Phlox theme para WordPress son vulnerables a las Cross-Site Scripting Almacenado a través del elemento HTML en todas las versiones hasta la 2.15.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Requiere la instalación de Elementor y el tema Phlox.
Vulnerabilidad en Shortcodes and extra features for Phlox theme para WordPress (CVE-2024-3341)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 29/05/2025
El complemento Shortcodes and extra features for Phlox theme para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del código corto 'aux_gmaps' del complemento en todas las versiones hasta la 2.15.5 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Shortcodes and extra features for Phlox theme para WordPress (CVE-2024-3517)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 29/05/2025
El complemento Shortcodes and extra features for Phlox theme para WordPress son vulnerables a las Cross-Site Scripting Almacenado a través del widget Accordion en todas las versiones hasta la 2.15.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en By Averta Shortcodes (CVE-2023-37888)
Severidad: ALTA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 29/05/2025
La limitación incorrecta de un nombre de ruta a un directorio restringido ('Path Traversal') vulnerabilidad en By Averta Shortcodes y funciones adicionales para el tema Phlox permite la inclusión de archivos locales PHP. Este problema afecta los códigos cortos y funciones adicionales para el tema Phlox: desde n/a hasta 2.14. 0.
Vulnerabilidad en WPMU DEV Defender Security (CVE-2023-47189)
Severidad: MEDIA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 29/05/2025
Una vulnerabilidad de autenticación incorrecta en WPMU DEV Defender Security permite acceder a funciones que no están correctamente restringidas por las ACL. Este problema afecta a Defender Security: desde n/a hasta 4.2.0.
Vulnerabilidad en Netgear WNR614 (CVE-2024-36795)
Severidad: MEDIA
Fecha de publicación: 06/06/2024
Fecha de última actualización: 29/05/2025
Los permisos inseguros en Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 permiten a los atacantes acceder a URL y directorios integrados en el firmware a través de vectores no especificados.
Vulnerabilidad en WP Backpack de WordPress (CVE-2024-4756)
Severidad: MEDIA
Fecha de publicación: 07/06/2024
Fecha de última actualización: 29/05/2025
El complemento WP Backpack de WordPress hasta la versión 2.1 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Netgear WNR614 JNR1010V2 (CVE-2024-36787)
Severidad: ALTA
Fecha de publicación: 07/06/2024
Fecha de última actualización: 29/05/2025
Un problema en Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 permite a los atacantes eludir la autenticación y acceder a la interfaz administrativa a través de vectores no especificados.
Vulnerabilidad en Netgear WNR614 (CVE-2024-36789)
Severidad: ALTA
Fecha de publicación: 07/06/2024
Fecha de última actualización: 29/05/2025
Un problema en Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 permite a los atacantes crear contraseñas que no se ajustan a los estándares de seguridad definidos.
Vulnerabilidad en Netgear WNR614 (CVE-2024-36790)
Severidad: ALTA
Fecha de publicación: 07/06/2024
Fecha de última actualización: 29/05/2025
Se descubrió que Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 almacena credenciales en texto plano.
Vulnerabilidad en Netgear WNR614 (CVE-2024-36792)
Severidad: ALTA
Fecha de publicación: 07/06/2024
Fecha de última actualización: 29/05/2025
Un problema en la implementación de WPS en Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 permite a los atacantes obtener acceso al pin del enrutador.
Vulnerabilidad en WPMU DEV Hummingbird (CVE-2024-32792)
Severidad: MEDIA
Fecha de publicación: 09/06/2024
Fecha de última actualización: 29/05/2025
Vulnerabilidad de autorización faltante en WPMU DEV Hummingbird. Este problema afecta a Hummingbird: desde n/a hasta 3.7.3.
Vulnerabilidad en D-Link DIR-605L v2.13B01 (CVE-2024-37630)
Severidad: ALTA
Fecha de publicación: 13/06/2024
Fecha de última actualización: 29/05/2025
Se descubrió que D-Link DIR-605L v2.13B01 contiene una vulnerabilidad de contraseña codificada en /etc/passwd, que permite a los atacantes iniciar sesión como root.
Vulnerabilidad en SourceCodester Pharmacy/Medical Store Point of Sale System Using PHP/MySQL and Bootstrap Framework with Source Code 1.0 (CVE-2024-40392)
Severidad: CRÍTICA
Fecha de publicación: 16/07/2024
Fecha de última actualización: 29/05/2025
Se descubrió que SourceCodester Pharmacy/Medical Store Point of Sale System Using PHP/MySQL and Bootstrap Framework with Source Code 1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro de nombre en addnew.php.
Vulnerabilidad en Spina CMS v.2.18.0 (CVE-2024-41602)
Severidad: ALTA
Fecha de publicación: 19/07/2024
Fecha de última actualización: 29/05/2025
Vulnerabilidad de falsificación de solicitudes entre sitios en Spina CMS v.2.18.0 y anteriores permite a un atacante remoto escalar privilegios a través de una URL manipulada
Vulnerabilidad en Spina CMS v2.18.0 (CVE-2024-41603)
Severidad: CRÍTICA
Fecha de publicación: 19/07/2024
Fecha de última actualización: 29/05/2025
Se descubrió que Spina CMS v2.18.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través del URI /admin/layout.
Vulnerabilidad en complemento de WordPress Hide My WP Ghos (CVE-2024-6420)
Severidad: ALTA
Fecha de publicación: 23/07/2024
Fecha de última actualización: 29/05/2025
El complemento de WordPress Hide My WP Ghost anterior a 5.2.02 no impide las redirecciones a la página de inicio de sesión a través de la función auth_redirect de WordPress, lo que permite que un visitante no autenticado acceda a la página de inicio de sesión oculta.
Vulnerabilidad en Loftware Spectrum (CVE-2023-37227)
Severidad: CRÍTICA
Fecha de publicación: 10/09/2024
Fecha de última actualización: 29/05/2025
Loftware Spectrum anterior a 4.6 HF13 deserializa datos no confiables.
Vulnerabilidad en Loftware Spectrum (CVE-2023-37231)
Severidad: CRÍTICA
Fecha de publicación: 10/09/2024
Fecha de última actualización: 29/05/2025
Loftware Spectrum anterior a 4.6 HF14 utiliza una contraseña codificada.
Vulnerabilidad en Loftware Spectrum (CVE-2023-37226)
Severidad: CRÍTICA
Fecha de publicación: 10/09/2024
Fecha de última actualización: 29/05/2025
Loftware Spectrum anterior a 4.6 HF14 tiene autenticación faltante para una función crítica.
Vulnerabilidad en WP Easy Gallery – WordPress Gallery Plugin para WordPress (CVE-2024-8437)
Severidad: MEDIA
Fecha de publicación: 25/09/2024
Fecha de última actualización: 29/05/2025
El complemento WP Easy Gallery – WordPress Gallery Plugin para WordPress es vulnerable al acceso no autorizado debido a la falta de comprobación de capacidad en varias funciones vinculadas mediante AJAX, como wpeg_settings y wpeg_add_gallery en todas las versiones hasta la 4.8.5 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, modifiquen las galerías.
Vulnerabilidad en WP Easy Gallery – WordPress Gallery Plugin para WordPress (CVE-2024-8436)
Severidad: CRÍTICA
Fecha de publicación: 25/09/2024
Fecha de última actualización: 29/05/2025
El complemento WP Easy Gallery – WordPress Gallery Plugin para WordPress es vulnerable a la inyección SQL a través de los parámetros 'edit_imageId' y 'edit_imageDelete' en todas las versiones hasta la 4.8.5 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Vulnerabilidad en aThemes Addons for Elementor (CVE-2024-51675)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 29/05/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en aThemes Addons for Elementor permite XSS basado en DOM. Este problema afecta a aThemes Addons for Elementor: desde n/a hasta 1.0.7.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50690)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
SunGrow WiNet-SV200.001.00.P027 y versiones anteriores contienen una contraseña codificada que se puede utilizar para descifrar todas las actualizaciones de firmware.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50692)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
SunGrow WiNet-SV200.001.00.P027 y versiones anteriores contienen credenciales MQTT codificadas que permiten a un atacante enviar comandos arbitrarios a un inversor arbitrario. También es posible hacerse pasar por el bróker, ya que no se utiliza TLS para identificar al bróker MQTT real. Esto significa que las comunicaciones MQTT son vulnerables a ataques MitM a nivel TCP/IP.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50694)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
En SunGrow WiNet-SV200.001.00.P027 y versiones anteriores, al copiar la lectura timestamp de un mensaje MQTT, el código subyacente no comprueba los límites del búfer que se utiliza para almacenar el mensaje. Esto puede provocar un desbordamiento del búfer basado en la pila.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50695)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
SunGrow WiNet-SV200.001.00.P027 y versiones anteriores son vulnerables al desbordamiento de búfer basado en pila al analizar mensajes MQTT, debido a la falta de comprobaciones de los límites de temas MQTT.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50697)
Severidad: ALTA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
En SunGrow WiNet-SV200.001.00.P027 y versiones anteriores, al descifrar mensajes MQTT, el código que analiza campos TLV específicos no tiene suficientes comprobaciones de los límites. Esto puede provocar un desbordamiento del búfer basado en la pila.
Vulnerabilidad en SunGrow WiNet-SV200.001.00.P027 (CVE-2024-50698)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 29/05/2025
SunGrow WiNet-SV200.001.00.P027 y versiones anteriores son vulnerables al desbordamiento del búfer basado en el montón debido a las comprobaciones de los límites del contenido del mensaje MQTT.
Vulnerabilidad en TRENDnet TEW-632BRP v1.010B31 (CVE-2024-57590)
Severidad: CRÍTICA
Fecha de publicación: 27/01/2025
Fecha de última actualización: 29/05/2025
Los dispositivos TRENDnet TEW-632BRP v1.010B31 tienen una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz CGl "ntp_sync.cgi", que permite a atacantes remotos ejecutar comandos arbitrarios a través del parámetro "ntp_server" pasado al binario "ntp_sync.cgi" mediante una solicitud POST.
Vulnerabilidad en aThemes Addons for Elementor (CVE-2025-22646)
Severidad: MEDIA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 29/05/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en aThemes Addons for Elementor permite XSS almacenado. Este problema afecta a aThemes Addons for Elementor: desde n/a hasta 1.0.8.
Vulnerabilidad en PyTorch 2.6.0 (CVE-2025-2998)
Severidad: MEDIA
Fecha de publicación: 31/03/2025
Fecha de última actualización: 29/05/2025
Se encontró una vulnerabilidad en PyTorch 2.6.0. Se ha declarado crítica. Esta vulnerabilidad afecta a la función torch.nn.utils.rnn.pad_packed_sequence. La manipulación provoca corrupción de memoria. Se requiere acceso local para abordar este ataque. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PyTorch 2.6.0 (CVE-2025-2999)
Severidad: MEDIA
Fecha de publicación: 31/03/2025
Fecha de última actualización: 29/05/2025
Se encontró una vulnerabilidad en PyTorch 2.6.0. Se ha clasificado como crítica. Este problema afecta a la función torch.nn.utils.rnn.unpack_sequence. La manipulación provoca corrupción de memoria. Es necesario realizar ataques locales. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PyTorch 2.6.0 (CVE-2025-3000)
Severidad: MEDIA
Fecha de publicación: 31/03/2025
Fecha de última actualización: 29/05/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en PyTorch 2.6.0. Esta afecta a la función torch.jit.script. La manipulación provoca corrupción de memoria. Es posible lanzar el ataque contra el host local. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PyTorch 2.6.0 (CVE-2025-3001)
Severidad: MEDIA
Fecha de publicación: 31/03/2025
Fecha de última actualización: 29/05/2025
Se encontró una vulnerabilidad clasificada como crítica en PyTorch 2.6.0. Esta vulnerabilidad afecta a la función torch.lstm_cell. Su manipulación provoca corrupción de memoria. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en aThemes aThemes Addons para Elementor (CVE-2025-32158)
Severidad: ALTA
Fecha de publicación: 10/04/2025
Fecha de última actualización: 29/05/2025
Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión remota de archivos PHP') en aThemes aThemes Addons para Elementor. Este problema afecta a aThemes Addons for Elementor: desde n/a hasta 1.0.15.
Vulnerabilidad en Suricata (CVE-2025-29915)
Severidad: ALTA
Fecha de publicación: 10/04/2025
Fecha de última actualización: 29/05/2025
Suricata es un sistema de detección de intrusiones de red, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. La opción de desfragmentación AF_PACKET está habilitada de forma predeterminada y permite que AF_PACKET vuelva a ensamblar los paquetes fragmentados antes de llegar a Suricata. Sin embargo, el tamaño de paquete predeterminado en Suricata se basa en la MTU de la interfaz de red, lo que provoca que Suricata vea paquetes truncados. Actualice a Suricata 7.0.9, que utiliza mejores valores predeterminados y agrega advertencias para las configuraciones de usuario que pueden generar problemas.
Vulnerabilidad en Suricata (CVE-2025-29916)
Severidad: MEDIA
Fecha de publicación: 10/04/2025
Fecha de última actualización: 29/05/2025
Suricata es un sistema de detección de intrusiones de red, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. Los conjuntos de datos declarados en las reglas tienen una opción para especificar el «tamaño de hash» a utilizar. Esta configuración de tamaño no está limitada adecuadamente, por lo que la asignación de la tabla hash puede ser grande. Las reglas no confiables pueden generar grandes asignaciones de memoria, lo que potencialmente puede derivar en una denegación de servicio debido a la falta de recursos. Esta vulnerabilidad se corrigió en 7.0.9.
Vulnerabilidad en Suricata (CVE-2025-29917)
Severidad: MEDIA
Fecha de publicación: 10/04/2025
Fecha de última actualización: 29/05/2025
Suricata es un sistema de detección de intrusiones de red, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. La configuración de bytes en la palabra clave decode_base64 no está limitada adecuadamente. Debido a esto, las firmas que utilizan la palabra clave y la configuración pueden provocar grandes asignaciones de memoria de hasta 4 GiB por hilo. Esta vulnerabilidad se corrigió en 7.0.9.
Vulnerabilidad en Suricata (CVE-2025-29918)
Severidad: MEDIA
Fecha de publicación: 10/04/2025
Fecha de última actualización: 29/05/2025
Suricata es un sistema de detección de intrusiones de red, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. Se puede escribir una regla PCRE que conduzca a un bucle infinito cuando se utiliza PCRE negado. El hilo de procesamiento de paquetes queda atascado en un bucle infinito, lo que limita la visibilidad y la disponibilidad en el modo en línea. Esta vulnerabilidad se corrigió en 7.0.9.
Vulnerabilidad en Commvault Command Center Innovation Release (CVE-2025-34028)
Severidad: CRÍTICA
Fecha de publicación: 22/04/2025
Fecha de última actualización: 29/05/2025
Una vulnerabilidad de path traversal en Commvault Command Center Innovation Release permite que un agente no autenticado cargue archivos ZIP que, al ser expandidos por el servidor objetivo, provocan la ejecución remota de código. Este problema afecta a Command Center Innovation Release: 11.38.
Vulnerabilidad en ChurchCRM 5.16.0 (CVE-2025-3954)
Severidad: MEDIA
Fecha de publicación: 26/04/2025
Fecha de última actualización: 29/05/2025
Se ha detectado una vulnerabilidad clasificada como problemática en ChurchCRM 5.16.0. Este problema afecta a una funcionalidad desconocida del componente Referer Handler. La manipulación provoca server-side request forgery. El ataque puede ejecutarse remotamente. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Vulnerabilidad en NASA CryptoLib (CVE-2025-46672)
Severidad: BAJA
Fecha de publicación: 27/04/2025
Fecha de última actualización: 29/05/2025
NASA CryptoLib anterior a 1.3.2 no verifica el estado devuelto por la función de cifrado OTAR, lo que podría provocar el secuestro de naves espaciales.
Vulnerabilidad en NASA CryptoLib (CVE-2025-46673)
Severidad: MEDIA
Fecha de publicación: 27/04/2025
Fecha de última actualización: 29/05/2025
La NASA CryptoLib anterior a la versión 1.3.2 no verifica si el SA está en estado operativo antes de su uso, lo que posiblemente provoque una evasión del protocolo de seguridad de enlace de datos espaciales (SDLS).
Vulnerabilidad en NASA CryptoLib (CVE-2025-46674)
Severidad: BAJA
Fecha de publicación: 27/04/2025
Fecha de última actualización: 29/05/2025
NASA CryptoLib anterior a 1.3.2 utiliza procedimientos extendidos que son un trabajo en progreso (no están pensados para usarse durante el vuelo), lo que potencialmente conduce a un oráculo de flujo de claves.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44884)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través de la función web_sys_infoContact_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44885)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro remote_ip en la función web_snmpv3_remote_engineId_add_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44886)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro byruleEditName en la función web_acl_mgmt_Rules_Edit_postcontains.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44887)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro radIpkey en la función web_radiusSrv_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44888)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro stp_conf_name en la función web_stp_globalSetting_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44890)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro host_ip en la función web_snmp_notifyv3_add_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44893)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro ruleNamekey en la función web_acl_mgmt_Rules_Apply_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44883)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro tacIp en la función web_tacplus_serverEdit_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44891)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro host_ip en la función web_snmp_v3host_add_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44894)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro radDftParamKey en la función web_radiusSrv_dftParam_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44896)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro bindEditMACName en la función web_acl_bindEdit_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44897)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro bytftp_srvip en la función web_tool_upgradeManager_post.
Vulnerabilidad en FW-WGS-804HPT v1.305b241111 (CVE-2025-44898)
Severidad: CRÍTICA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 29/05/2025
Se descubrió que FW-WGS-804HPT v1.305b241111 contiene un desbordamiento de pila a través del parámetro theauthName en la función web_aaa_loginAuthlistEdit.
Vulnerabilidad en GitLab CE/EE (CVE-2025-1110)
Severidad: BAJA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones, desde la 18.0 hasta la 18.0.1. En determinadas circunstancias, un usuario con permisos limitados podría acceder a los datos del trabajo mediante una consulta GraphQL manipulada.
Vulnerabilidad en GitLab CE/EE (CVE-2025-2853)
Severidad: MEDIA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones anteriores a la 17.10.7, 17.11 anteriores a la 17.11.3 y 18.0 anteriores a la 18.0.1. La falta de una validación adecuada en GitLab podría permitir que un usuario autenticado provoque una denegación de servicio.
Vulnerabilidad en GitLab CE/EE (CVE-2025-3111)
Severidad: MEDIA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones (desde la 10.2 hasta la 17.10.7), la 17.11 hasta la 17.11.3 y la 18.0 hasta la 18.0.1. La falta de validación de entrada en la integración de Kubernetes podría permitir que un usuario autenticado provoque una denegación de servicio.
Vulnerabilidad en GitLab CE/EE (CVE-2025-0605)
Severidad: MEDIA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones (desde la 16.8 hasta la 17.10.7), la 17.11 hasta la 17.11.3 y la 18.0 hasta la 18.0.1. Los controles de acceso de grupo podrían permitir que ciertos usuarios eludan los requisitos de autenticación de dos factores.
Vulnerabilidad en GitLab CE/EE (CVE-2025-0679)
Severidad: MEDIA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones (desde la 17.1 hasta la 17.10.7), la 17.11 hasta la 17.11.3 y la 18.0 hasta la 18.0.1. En determinadas circunstancias, usuarios no autorizados pueden ver direcciones de correo electrónico completas que deberían estar parcialmente ocultas.
Vulnerabilidad en GitLab CE/EE (CVE-2025-0993)
Severidad: ALTA
Fecha de publicación: 22/05/2025
Fecha de última actualización: 29/05/2025
Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones anteriores a la 17.10.7, a la 17.11 anterior a la 17.11.3 y a la 18.0 anterior a la 18.0.1. Esto podría permitir que un atacante autenticado provoque una denegación de servicio al agotar los recursos del servidor.
Vulnerabilidad en Google Chrome (CVE-2025-5063)
Severidad: ALTA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Use After Free en la composición de Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
Vulnerabilidad en Google Chrome (CVE-2025-5064)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una implementación incorrecta de la API de obtención en segundo plano en Google Chrome anterior a la versión 137.0.7151.55 permitió que un atacante remoto filtrara datos de origen cruzado mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-5065)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una implementación incorrecta de la API FileSystemAccess en Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto suplantar la interfaz de usuario mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-5066)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una implementación incorrecta de Mensajes en Google Chrome para Android anterior a la versión 137.0.7151.55 permitía que un atacante remoto, tras convencer a un usuario para que realizara gestos específicos de la interfaz de usuario, realizara una suplantación de la misma mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-5067)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una implementación incorrecta en la barra de pestañas de Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto suplantar la interfaz de usuario mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Baja)
Vulnerabilidad en Google Chrome (CVE-2025-5280)
Severidad: ALTA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una escritura fuera de los límites en la versión 8 de Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
Vulnerabilidad en Google Chrome (CVE-2025-5281)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Una implementación incorrecta de BFCache en Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto obtener información del usuario mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-5283)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 29/05/2025
Use After Free de libvpx en Google Chrome anterior a la versión 137.0.7151.55 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)