Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01 (CVE-2024-3931)
    Severidad: MEDIA
    Fecha de publicación: 18/04/2024
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01. Ha sido calificada como problemática. Una función desconocida del archivo admin/roles/check.php del componente Profile Handler es afectada por esta vulnerabilidad. La manipulación del argumento Número de identificación conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-261368. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en LuckyFrameWeb v3.5.2 (CVE-2024-33118)
    Severidad: ALTA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 10/06/2025
    Se descubrió que LuckyFrameWeb v3.5.2 contiene una vulnerabilidad de lectura arbitraria a través del método fileDownload en la clase com.luckyframe.project.common.CommonController.
  • Vulnerabilidad en YzmCMS 7.0 (CVE-2024-28725)
    Severidad: ALTA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 10/06/2025
    La vulnerabilidad de cross site scripting (XSS) en YzmCMS 7.0 permite a los atacantes ejecutar código arbitrario a través de la administración de anuncios, la administración de carrusel y la configuración del sistema.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23102)
    Severidad: ALTA
    Fecha de publicación: 03/06/2025
    Fecha de última actualización: 10/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 9820, 9825, 980, 990, 1080, 2100, 1280, 2200 y 1380. Una doble liberación en el procesador móvil conduce a una escalada de privilegios.