Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en TOTOLINK AC1200 A3002RU V2.1.1-B20230720.1011 (CVE-2024-34198)
    Severidad: CRÍTICA
    Fecha de publicación: 28/08/2024
    Fecha de última actualización: 03/07/2025
    El enrutador inalámbrico TOTOLINK AC1200 A3002RU V2.1.1-B20230720.1011 es vulnerable a desbordamiento de búfer. El controlador CGI formWlEncrypt en el programa boa no limita la longitud del campo wlan_ssid de la entrada del usuario. Esto permite a los atacantes crear solicitudes HTTP maliciosas al proporcionar un valor excesivamente largo para el campo wlan_ssid, lo que provoca un desbordamiento de pila. Esto se puede explotar aún más para ejecutar comandos arbitrarios o lanzar ataques de denegación de servicio.
  • Vulnerabilidad en LimeSurvey v6.6.2 (CVE-2024-42902)
    Severidad: ALTA
    Fecha de publicación: 03/09/2024
    Fecha de última actualización: 03/07/2025
    Un problema en la función js_localize.php de LimeSurvey v6.6.2 y anteriores permite a los atacantes ejecutar código arbitrario mediante la inyección de un payload manipulado en el parámetro lng de la función js_localize.php
  • Vulnerabilidad en ClickHouse v24.3.3.102 (CVE-2024-41436)
    Severidad: ALTA
    Fecha de publicación: 03/09/2024
    Fecha de última actualización: 03/07/2025
    Se descubrió que ClickHouse v24.3.3.102 contenía un desbordamiento de búfer a través del componente DB::evaluateConstantExpressionImpl.
  • Vulnerabilidad en Lime Survey v6.5.12 (CVE-2024-42901)
    Severidad: MEDIA
    Fecha de publicación: 03/09/2024
    Fecha de última actualización: 03/07/2025
    Una vulnerabilidad de inyección CSV en Lime Survey v6.5.12 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo CSV manipulado específicamente para ello.
  • Vulnerabilidad en YugabyteDB v2.21.1.0 (CVE-2024-41435)
    Severidad: ALTA
    Fecha de publicación: 03/09/2024
    Fecha de última actualización: 03/07/2025
    Se descubrió que YugabyteDB v2.21.1.0 contenía un desbordamiento de búfer a través del parámetro "insertar en".
  • Vulnerabilidad en ESAFENET CDG 5.6 (CVE-2024-42885)
    Severidad: CRÍTICA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 03/07/2025
    La vulnerabilidad de inyección SQL en ESAFENET CDG 5.6 y anteriores permite a un atacante ejecutar código arbitrario a través del parámetro id de la página data.jsp.
  • Vulnerabilidad en Ellevo (CVE-2024-42759)
    Severidad: MEDIA
    Fecha de publicación: 09/09/2024
    Fecha de última actualización: 03/07/2025
    Un problema en Ellevo v.6.2.0.38160 permite que un atacante remoto escale privilegios a través del endpoint /api/usuario/cadastrodesuplente.
  • Vulnerabilidad en ONLYOFFICE (CVE-2024-44085)
    Severidad: MEDIA
    Fecha de publicación: 09/09/2024
    Fecha de última actualización: 03/07/2025
    Los documentos de ONLYOFFICE anteriores a la versión 8.1.0 permiten ataques XSS a través de un objeto GeneratorFunction contra una macro. Esto está relacionado con el uso de una expresión de función invocada inmediatamente (IIFE) para una macro. NOTA: este problema existe debido a una corrección incorrecta de CVE-2021-43446 y CVE-2023-50883.
  • Vulnerabilidad en Loftware Spectrum (CVE-2023-37229)
    Severidad: ALTA
    Fecha de publicación: 10/09/2024
    Fecha de última actualización: 03/07/2025
    Loftware Spectrum anterior a 5.1 permite SSRF.
  • Vulnerabilidad en Solvait (CVE-2024-45919)
    Severidad: MEDIA
    Fecha de publicación: 07/10/2024
    Fecha de última actualización: 03/07/2025
    Se ha descubierto una falla de seguridad en la versión 24.4.2 de Solvait que permite a un atacante elevar sus privilegios. Al manipular los parámetros Request ID y Action Type en /AssignToMe/SetAction, un atacante puede eludir los flujos de trabajo de aprobación, lo que da lugar a un acceso no autorizado a información confidencial o a la aprobación de solicitudes fraudulentas.
  • Vulnerabilidad en parisneo/lollms-webui (CVE-2024-6971)
    Severidad: MEDIA
    Fecha de publicación: 11/10/2024
    Fecha de última actualización: 03/07/2025
    Existe una vulnerabilidad de path traversal en el repositorio parisneo/lollms-webui, específicamente en el archivo `lollms_file_system.py`. Las funciones `add_rag_database`, `toggle_mount_rag_database` y `vectorize_folder` no implementan medidas de seguridad como `sanitize_path_from_endpoint` o `sanitize_path`. Esto permite que un atacante realice operaciones de vectorización en archivos `.sqlite` en cualquier directorio de la computadora de la víctima, lo que podría instalar varios paquetes y provocar un bloqueo.
  • Vulnerabilidad en Jepaas v7.2.8 (CVE-2024-46535)
    Severidad: CRÍTICA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 03/07/2025
    Se descubrió que Jepaas v7.2.8 contenía una vulnerabilidad de inyección SQL a través del parámetro orderSQL en /homePortal/loadUserMsg.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21399)
    Severidad: ALTA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 03/07/2025
    Vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium)
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21247)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 03/07/2025
    La resolución incorrecta de la equivalencia de ruta en Windows MapUrlToZone permite que un atacante no autorizado eluda una función de seguridad en una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-24071)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 03/07/2025
    La exposición de información confidencial a un actor no autorizado en el explorador de archivos de Windows permite que un atacante no autorizado realice suplantación de identidad a través de una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-21222)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    El desbordamiento del búfer basado en montón en el Servicio de telefonía de Windows permite que un atacante no autorizado ejecute código a través de una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-24060)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    La validación de entrada incorrecta en la librería principal DWM de Windows permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-24062)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    La validación de entrada incorrecta en la librería principal DWM de Windows permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-24073)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    La validación de entrada incorrecta en la librería principal DWM de Windows permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-24074)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    La validación de entrada incorrecta en la librería principal DWM de Windows permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-26635)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    La autenticación débil en Windows Hello permite que un atacante autorizado eluda una función de seguridad en una red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-26637)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    Una falla en el mecanismo de protección de Windows BitLocker permite que un atacante no autorizado eluda una característica de seguridad con un ataque físico.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-26639)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 03/07/2025
    El desbordamiento de enteros o el envoltura en el controlador de impresión USB de Windows permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en Google Chrome (CVE-2025-6554)
    Severidad: ALTA
    Fecha de publicación: 30/06/2025
    Fecha de última actualización: 03/07/2025
    Una confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.96 permitía a un atacante remoto realizar operaciones de lectura y escritura arbitrarias a través de una página HTML manipulada. (Severidad de seguridad de Chromium: Alta)