Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en MP-SPDZ v0.3.8 (CVE-2024-33780)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió que MP-SPDZ v0.3.8 contenía una infracción de segmentación mediante la función osuCrypto::copyOut en /Tools/SilentPprf.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante un mensaje manipulado.
  • Vulnerabilidad en MP-SPDZ v0.3.8 (CVE-2024-33781)
    Severidad: ALTA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió que MP-SPDZ v0.3.8 contenía un desbordamiento de pila mediante la función octetStream::get_bytes en /Tools/octetStream.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante un mensaje manipulado.
  • Vulnerabilidad en MP-SPDZ v0.3.8 (CVE-2024-33782)
    Severidad: ALTA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió que MP-SPDZ v0.3.8 contenía un desbordamiento de pila mediante la función OTExtensionWithMatrix::extend en /OT/OTExtensionWithMatrix.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante un mensaje manipulado.
  • Vulnerabilidad en MP-SPDZ v0.3.8 (CVE-2024-33783)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió que MP-SPDZ v0.3.8 contenía una infracción de segmentación mediante la función osuCrypto::SilentMultiPprfReceiver::expand en /Tools/SilentPprf.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante un mensaje manipulado.
  • Vulnerabilidad en Trend Micro Apex One y Apex One (CVE-2024-36304)
    Severidad: ALTA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 16/06/2025
    Una vulnerabilidad de tiempo de verificación de tiempo de uso en Trend Micro Apex One y Apex One como agente de servicio podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.
  • Vulnerabilidad en Trend Micro Apex One (CVE-2024-37289)
    Severidad: ALTA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 16/06/2025
    Una vulnerabilidad de control de acceso inadecuado en Trend Micro Apex One podría permitir que un atacante local escale privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.
  • Vulnerabilidad en Django (CVE-2024-38875)
    Severidad: ALTA
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió un problema en Django 4.2 anterior a 4.2.14 y 5.0 anterior a 5.0.7. urlize y urlizetrunc estuvieron sujetos a un posible ataque de denegación de servicio a través de ciertas entradas con una gran cantidad de corchetes.
  • Vulnerabilidad en Django (CVE-2024-39329)
    Severidad: MEDIA
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió un problema en Django 5.0 anterior a 5.0.7 y 4.2 anterior a 4.2.14. El método django.contrib.auth.backends.ModelBackend.authenticate() permite a atacantes remotos enumerar usuarios mediante un ataque de sincronización que involucra solicitudes de inicio de sesión para usuarios con una contraseña inutilizable.
  • Vulnerabilidad en Django (CVE-2024-39330)
    Severidad: MEDIA
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió un problema en Django 5.0 anterior a 5.0.7 y 4.2 anterior a 4.2.14. Las clases derivadas de la clase base django.core.files.storage.Storage, cuando anulan generate_filename() sin replicar las validaciones de ruta de archivo de la clase principal, potencialmente permiten directory traversal a través de ciertas entradas durante una llamada save(). (Las subclases de almacenamiento integrado no se ven afectadas).
  • Vulnerabilidad en Django (CVE-2024-39614)
    Severidad: ALTA
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 16/06/2025
    Se descubrió un problema en Django 5.0 anterior a 5.0.7 y 4.2 anterior a 4.2.14. get_supported_language_variant() estaba sujeto a un posible ataque de denegación de servicio cuando se usaba con cadenas muy largas que contenían caracteres específicos.
  • Vulnerabilidad en wac (CVE-2024-35420)
    Severidad: MEDIA
    Fecha de publicación: 08/11/2024
    Fecha de última actualización: 17/06/2025
    Se descubrió que el commit 385e1 de wac contenía un desbordamiento de montón.
  • Vulnerabilidad en GNOME GLib (CVE-2024-52533)
    Severidad: CRÍTICA
    Fecha de publicación: 11/11/2024
    Fecha de última actualización: 17/06/2025
    gio/gsocks4aproxy.c en GNOME GLib anterior a 2.82.1 tiene un error de un byte y el consiguiente desbordamiento de búfer porque SOCKS4_CONN_MSG_LEN no es suficiente para un carácter '\0' final.
  • Vulnerabilidad en yshopmall V1.0 (CVE-2024-50648)
    Severidad: CRÍTICA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 17/06/2025
    yshopmall V1.0 tiene una vulnerabilidad de carga de archivos arbitrarios, que puede habilitar RCE o incluso tomar el control del servidor cuando está configurado incorrectamente para analizar archivos JSP.
  • Vulnerabilidad en python_book V1.0 (CVE-2024-50649)
    Severidad: CRÍTICA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 17/06/2025
    La función de carga de avatar de usuario en python_book V1.0 tiene una vulnerabilidad de carga de archivos arbitrarios.
  • Vulnerabilidad en python_book V1.0 (CVE-2024-50650)
    Severidad: ALTA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 17/06/2025
    python_book V1.0 es vulnerable a un control de acceso incorrecto, que permite a los atacantes obtener información confidencial de usuarios con diferentes ID modificando el parámetro ID.
  • Vulnerabilidad en TOTOLINK A600UB (CVE-2024-51141)
    Severidad: ALTA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 17/06/2025
    Un problema en el adaptador inalámbrico Bluetooth TOTOLINK A600UB permite a un atacante local ejecutar código arbitrario a través de los componentes WifiAutoInstallDriver.exe y MSASN1.dll.
  • Vulnerabilidad en WorldServer v11.8.2 (CVE-2024-50848)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2024
    Fecha de última actualización: 17/06/2025
    Una vulnerabilidad de entidad externa XML (XXE) en las funcionalidades de importación de objetos y memoria de traducción de WorldServer v11.8.2 para acceder a información confidencial y ejecutar comandos arbitrarios mediante el suministro de un archivo .tmx manipulado específicamente.
  • Vulnerabilidad en emlog pro (CVE-2025-29401)
    Severidad: CRÍTICA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 16/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /views/plugin.php de emlog pro v2.5.7 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo PHP manipulado.
  • Vulnerabilidad en Drupal Bootstrap Site Alert (CVE-2025-3901)
    Severidad: MEDIA
    Fecha de publicación: 23/04/2025
    Fecha de última actualización: 17/06/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Drupal Bootstrap Site Alert permite Cross-Site Scripting (XSS). Este problema afecta a Bootstrap Site Alert: desde la versión 0.0.0 hasta la 1.13.0 y desde la versión 3.0.0 hasta la 3.0.4.
  • Vulnerabilidad en Drupal Block Class (CVE-2025-3902)
    Severidad: MEDIA
    Fecha de publicación: 23/04/2025
    Fecha de última actualización: 17/06/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Drupal Block Class permite la ejecución de Cross-site Scripting (XSS). Este problema afecta a la clase Block: desde la versión 4.0.0 hasta la 4.0.1.
  • Vulnerabilidad en Moodle (CVE-2025-3638)
    Severidad: ALTA
    Fecha de publicación: 25/04/2025
    Fecha de última actualización: 16/06/2025
    Se detectó una falla en Moodle. La acción de solicitud de análisis en la herramienta Brickfield no incluía el token necesario para evitar el riesgo de Cross-site request forgery (CSRF).
  • Vulnerabilidad en CodiMD (CVE-2025-46654)
    Severidad: MEDIA
    Fecha de publicación: 26/04/2025
    Fecha de última actualización: 16/06/2025
    CodiMD hasta la versión 2.2.0 tiene un mecanismo de protección basado en CSP contra XSS a través de contenido JavaScript cargado, pero se puede evitar cargando un archivo .html que haga referencia a un archivo .js cargado.
  • Vulnerabilidad en DBSyncer v2.0.6 (CVE-2025-45236)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 16/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en la función Editar perfil de DBSyncer v2.0.6 permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro Nickname.
  • Vulnerabilidad en DBSyncer v2.0.6 (CVE-2025-45237)
    Severidad: ALTA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 16/06/2025
    El control de acceso incorrecto en el componente /config/download de DBSyncer v2.0.6 permite a los atacantes acceder al archivo JSON que contiene información confidencial de la cuenta, incluida la contraseña cifrada.
  • Vulnerabilidad en Mezzanine CMS 6.0.0 (CVE-2025-29573)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 16/06/2025
    Existe una vulnerabilidad de cross-site scripting (XSS) en Mezzanine CMS 6.0.0 en la función "View Entries" dentro del módulo Formularios.
  • Vulnerabilidad en itranswarp v2.19 (CVE-2025-45607)
    Severidad: CRÍTICA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 16/06/2025
    Un problema en el componente /manage/ de itranswarp v2.19 permite a los atacantes eludir la autenticación a través de una solicitud manipulada específicamente.
  • Vulnerabilidad en xmall v1.1 (CVE-2025-45612)
    Severidad: CRÍTICA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 16/06/2025
    El control de acceso incorrecto en xmall v1.1 permite a los atacantes eludir la autenticación a través de una solicitud GET manipulada para /index.
  • Vulnerabilidad en flatpress 1.3.1 (CVE-2025-29602)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 16/06/2025
    flatpress 1.3.1 es vulnerable a Cross Site Scripting (XSS) en el área de Administración a través de Administrar categorías.
  • Vulnerabilidad en Koillection v.1.6.10 (CVE-2025-29746)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 16/06/2025
    La vulnerabilidad de Cross-Site Scripting en Koillection v.1.6.10 permite a un atacante remoto escalar privilegios a través de los componentes de colección, lista de deseos y álbum.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-30317)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de desbordamiento de búfer en el montón que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-30321)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de desreferencia de puntero nulo que podría provocar una denegación de servicio (DSP). Un atacante podría explotar esta vulnerabilidad para bloquear la aplicación e interrumpir el servicio. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-43558)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-43589)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-43590)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-43593)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema, es necesario que la víctima abra un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-47104)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir medidas de mitigación como ASLR. Para explotar este problema, la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-47105)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir medidas de mitigación como ASLR. Para explotar este problema, la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en InDesign Desktop (CVE-2025-47106)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 16/06/2025
    Las versiones ID20.2, ID19.5.3 y anteriores de InDesign Desktop se ven afectadas por una vulnerabilidad de Use After Free que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir medidas de mitigación como ASLR. Para explotar este problema, la víctima debe abrir un archivo malicioso.