Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HTTP/2 (CVE-2023-44487)
    Severidad: ALTA
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 11/06/2025
    El protocolo HTTP/2 permite una denegación de servicio (consumo de recursos del servidor) porque la cancelación de solicitudes puede restablecer muchas transmisiones rápidamente, como se explotó en la naturaleza entre agosto y octubre de 2023.
  • Vulnerabilidad en TOTOlink EX1800T V9.1.0cu.2112_B20220316 (CVE-2023-52026)
    Severidad: CRÍTICA
    Fecha de publicación: 12/01/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió que TOTOlink EX1800T V9.1.0cu.2112_B20220316 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través del parámetro telnet_enabled de la interfaz setTelnetCfg
  • Vulnerabilidad en Zimbra Collaboration y Zimbra Webmail (CVE-2024-45510)
    Severidad: MEDIA
    Fecha de publicación: 20/11/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en Zimbra Collaboration (ZCS) hasta la versión 10.0. Zimbra Webmail (Modern UI) es vulnerable a un ataque Cross-Site Scripting (XSS) almacenado debido a la desinfección incorrecta de la entrada del usuario. Esto permite que un atacante inyecte código malicioso en campos específicos de un mensaje de correo electrónico. Cuando la víctima agrega al atacante a sus contactos, el código malicioso se almacena y se ejecuta al ver la lista de contactos. Esto puede provocar acciones no autorizadas, como el envío de correo arbitrario, la exfiltración del buzón, la alteración de la imagen del perfil y otras acciones maliciosas. La limpieza y el escape adecuados de los campos de entrada son necesarios para mitigar esta vulnerabilidad.
  • Vulnerabilidad en edd-google-sheet-connector-pro de WordPress (CVE-2023-2334)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento edd-google-sheet-connector-pro de WordPress anterior a la versión 1.4 y el complemento de WordPress Easy Digital Downloads Google Sheet Connector anterior a la versión 1.6.6 no tienen comprobación CSRF al actualizar su código de acceso, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión cambie el código de acceso a uno arbitrario mediante un ataque CSRF.
  • Vulnerabilidad en LogDash Activity Log de WordPress (CVE-2023-6030)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento LogDash Activity Log de WordPress anterior a la versión 1.1.4 engancha la función wp_login_failed (desde src/Hooks/Users.php) para registrar intentos fallidos de inicio de sesión en la base de datos, pero no escapa al nombre de usuario cuando realiza alguna solicitud SQL, lo que genera una vulnerabilidad de inyección SQL que puede ser explotada mediante una técnica basada en el tiempo por un atacante no autenticado.
  • Vulnerabilidad en Allow SVG de WordPress (CVE-2023-6541)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Allow SVG de WordPress anterior a la versión 1.2.0 no depura los archivos SVG cargados, lo que podría permitir que los usuarios con un rol tan bajo como Autor carguen un SVG malicioso que contenga payloads XSS.
  • Vulnerabilidad en WolfNet IDX para WordPress (CVE-2023-6783)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento WolfNet IDX para WordPress hasta la versión 1.19.1 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Payment Gateway para Telcell WordPress (CVE-2023-6786)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Payment Gateway para Telcell WordPress hasta la versión 2.0.1 no valida el parámetro api_url antes de redirigir al usuario a su valor, lo que genera un problema de redirección abierta.
  • Vulnerabilidad en Twitter Bootstrap Collapse aka Accordian Shortcode para WordPress (CVE-2024-12722)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Twitter Bootstrap Collapse aka Accordian Shortcode para WordPress en su versión 1.0, no valida ni escapa algunos de los atributos de su shortcode antes de mostrarlos nuevamente en una página o publicación donde está incrustado el shortcode, lo que podría permitir a los usuarios con rol de colaborador o superior realizar ataques de Cross-Site Scripting.
  • Vulnerabilidad en WP DeskLite para WordPress (CVE-2024-12724)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento WP DeskLite para WordPress hasta la versión 1.0.0 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en Clasify Classified Listing de WordPress (CVE-2024-12725)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Clasify Classified Listing de WordPress hasta la versión 1.0.7 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios altos, como el administrador.
  • Vulnerabilidad en ClipArt de WordPress (CVE-2024-12726)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento ClipArt de WordPress hasta la versión 0.2 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en Mobile Contact Bar de WordPress (CVE-2024-12739)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Mobile Contact Bar de WordPress anterior a la versión 3.0.5 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en WPScan (CVE-2024-6584)
    Severidad: CRÍTICA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    La acción 'wp_ajax_boost_proxy_ig' permite a los administradores realizar solicitudes GET a URL arbitrarias.
  • Vulnerabilidad en wccp-pro de WordPress (CVE-2024-6693)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento wccp-pro de WordPress anterior a la versión 15.3 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en MapFig Studio para WordPress (CVE-2024-6712)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento MapFig Studio para WordPress hasta la versión 0.2.1 no tiene verificación CSRF en algunos lugares y le falta depuración y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.
  • Vulnerabilidad en PVN Auth Popup de WordPress (CVE-2024-6713)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento PVN Auth Popup de WordPress hasta la versión 1.0.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Simple Share de WordPress (CVE-2024-7556)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Simple Share de WordPress hasta la versión 0.5.3 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en Unicom Focal Point 7.6.1 (CVE-2025-43925)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2025
    Fecha de última actualización: 11/06/2025
    Se detectó un problema en Unicom Focal Point 7.6.1. La base de datos está cifrada con una clave codificada, lo que facilita la recuperación de datos en texto plano.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23095)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 1280, 2200, 1380, 1480, 2400. Una doble liberación en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23096)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 1280, 2200, 1380, 1480, 2400. Una doble liberación en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23101)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 1380. Un Use-After-Free en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23106)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 2200, 1480 y 2400. Un Use-After-Free en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Motivian Content Mangment System v.41.0.0 (CVE-2025-29093)
    Severidad: ALTA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    La vulnerabilidad de carga de archivos en Motivian Content Mangment System v.41.0.0 permite a un atacante remoto ejecutar código arbitrario a través del componente Contenido/Galería/Imágenes.
  • Vulnerabilidad en Motivian Content Management System v.41.0.0 (CVE-2025-29094)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 11/06/2025
    La vulnerabilidad de Cross-Site Scripting en Motivian Content Management System v.41.0.0 permite a un atacante remoto ejecutar código arbitrario a través de los componentes Marketing/Formularios, Marketing/Ofertas y Contenido/Páginas.