Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en RARLAB WinRAR (CVE-2025-6218)
    Severidad: ALTA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 25/06/2025
    Vulnerabilidad de ejecución remota de código por Directory Traversal en RARLAB WinRAR. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de RARLAB WinRAR. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica se encuentra en la gestión de rutas de archivo dentro de los archivos comprimidos. Una ruta de archivo manipulada puede provocar que el proceso cruce a directorios no deseados. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Era ZDI-CAN-27198.
  • Vulnerabilidad en SourceCodester Student Result Management System 1.0 (CVE-2025-6477)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se encontró una vulnerabilidad en SourceCodester Student Result Management System 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /script/admin/system del componente System Settings Page. La manipulación del argumento School Name provoca Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Pizza Ordering System 1.0 (CVE-2025-6479)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Simple Pizza Ordering System 1.0. Esta afecta a una parte desconocida del archivo /salesreport.php. La manipulación del argumento dayfrom provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Pizza Ordering System 1.0 (CVE-2025-6480)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Simple Pizza Ordering System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /addcatexec.php. La manipulación del campo de texto del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Pizza Ordering System 1.0 (CVE-2025-6481)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Simple Pizza Ordering System 1.0. Este problema afecta a un procesamiento desconocido del archivo /update.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Pizza Ordering System 1.0 (CVE-2025-6482)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Simple Pizza Ordering System 1.0. La función afectada es desconocida en el archivo /edituser-exec.php. La manipulación del argumento "userid" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Pizza Ordering System 1.0 (CVE-2025-6483)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 25/06/2025
    Se ha encontrado una vulnerabilidad en code-projects Simple Pizza Ordering System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /edituser.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en NCR Terminal Handler v.1.5.1 (CVE-2023-47032)
    Severidad: CRÍTICA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    La vulnerabilidad de contraseña en NCR Terminal Handler v.1.5.1 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado para la función de API SOAP UserService.
  • Vulnerabilidad en NCR Terminal Handler v1.5.1 (CVE-2023-47295)
    Severidad: CRÍTICA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    Una vulnerabilidad de inyección CSV en NCR Terminal Handler v1.5.1 permite a los atacantes ejecutar comandos arbitrarios mediante la inyección de un payload manipulado en cualquier campo de texto que acepte cadenas.
  • Vulnerabilidad en NCR Terminal Handler v.1.5.1 (CVE-2023-47031)
    Severidad: CRÍTICA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    Un problema en NCR Terminal Handler v.1.5.1 permite que un atacante remoto escale privilegios a través de una solicitud POST manipulada para el componente API SOAP grantRolesToUsers, grantRolesToGroups y grantRolesToOrganization.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System Project V1.0 (CVE-2025-50348)
    Severidad: ALTA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    PHPGurukul Pre-School Enrollment System Project V1.0 es vulnerable a Directory Traversal en update-class-pic.php.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System Project V1.0 (CVE-2025-50349)
    Severidad: ALTA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    PHPGurukul Pre-School Enrollment System Project V1.0 es vulnerable a Directory Traversal en update-teacher-pic.php.
  • Vulnerabilidad en NCR Terminal Handler v.1.5.1 (CVE-2023-47030)
    Severidad: CRÍTICA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 25/06/2025
    Un problema en NCR Terminal Handler v.1.5.1 permite a un atacante remoto ejecutar código arbitrario y obtener información confidencial a través de una solicitud GET a un endpoint de API SOAP UserService para validar si un usuario existe.