Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en los archivos Parquet en Parquet-MR de Apache Parquet (CVE-2021-41561)
    Severidad: ALTA
    Fecha de publicación: 20/12/2021
    Fecha de última actualización: 28/07/2025
    Una vulnerabilidad de comprobación de entrada inapropiada en Parquet-MR de Apache Parquet permite a un atacante hacer DoS mediante archivos Parquet maliciosos. Este problema afecta a Apache Parquet-MR versión 1.9.0 y posteriores
  • Vulnerabilidad en ArubaOS (CVE-2024-1356)
    Severidad: ALTA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de inyección de comandos autenticadas en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente.
  • Vulnerabilidad en ArubaOS (CVE-2024-25611)
    Severidad: ALTA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de inyección de comandos autenticadas en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente.
  • Vulnerabilidad en ArubaOS (CVE-2024-25612)
    Severidad: ALTA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de inyección de comandos autenticadas en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente.
  • Vulnerabilidad en ArubaOS (CVE-2024-25613)
    Severidad: ALTA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de inyección de comandos autenticadas en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente.
  • Vulnerabilidad en ArubaOS (CVE-2024-25614)
    Severidad: MEDIA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existe una vulnerabilidad de eliminación de archivos arbitraria en la CLI utilizada por ArubaOS. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de eliminar archivos arbitrarios en el sistema operativo subyacente, lo que podría provocar condiciones de denegación de servicio y afectar la integridad del controlador.
  • Vulnerabilidad en Spectrum (CVE-2024-25615)
    Severidad: MEDIA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Existe una vulnerabilidad de denegación de servicio (DoS) no autenticada en el servicio Spectrum al que se accede a través del protocolo PAPI en ArubaOS 8.x. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de interrumpir el funcionamiento normal del servicio afectado.
  • Vulnerabilidad en Aruba (CVE-2024-25616)
    Severidad: BAJA
    Fecha de publicación: 05/03/2024
    Fecha de última actualización: 28/07/2025
    Aruba ha identificado ciertas configuraciones de ArubaOS que pueden conducir a la divulgación parcial de información confidencial en el proceso de negociación IKE_AUTH. Los escenarios en los que puede ocurrir la divulgación de información potencialmente confidencial son complejos y dependen de factores que escapan al control de los atacantes.
  • Vulnerabilidad en NETGEAR-DGND4000 v.1.1.00.15_1.00.15 (CVE-2023-50677)
    Severidad: ALTA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 28/07/2025
    Un problema en NETGEAR-DGND4000 v.1.1.00.15_1.00.15 permite a un atacante remoto escalar privilegios a través del parámetro next_file al componente /setup.cgi.
  • Vulnerabilidad en SMM/SMM2 y FPC (CVE-2024-2659)
    Severidad: ALTA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 28/07/2025
    Se identificó una vulnerabilidad de inyección de comandos en SMM/SMM2 y FPC que podría permitir que un usuario autenticado con privilegios elevados ejecute comandos del sistema al realizar una función administrativa específica.
  • Vulnerabilidad en h2oai/h2o-3 (CVE-2024-1456)
    Severidad: ALTA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 28/07/2025
    Se identificó una vulnerabilidad de toma de control del depósito S3 en el repositorio h2oai/h2o-3. El problema involucra al depósito S3 'http://s3.amazonaws.com/h2o-training', que resultó ser vulnerable a adquisiciones no autorizadas.
  • Vulnerabilidad en scrapy/scrapy (CVE-2024-3572)
    Severidad: ALTA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 28/07/2025
    El proyecto scrapy/scrapy es vulnerable a ataques de entidades externas XML (XXE) debido al uso de lxml.etree.fromstring para analizar datos XML que no son de confianza sin la validación adecuada. Esta vulnerabilidad permite a los atacantes realizar ataques de denegación de servicio, acceder a archivos locales, generar conexiones de red o eludir firewalls enviando datos XML especialmente manipulados.
  • Vulnerabilidad en scrapy (CVE-2024-3574)
    Severidad: ALTA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 28/07/2025
    En la versión 2.10.1 de scrapy, se identificó un problema por el cual el encabezado de Autorización, que contiene las credenciales para la autenticación del servidor, se filtra a un sitio de terceros durante una redirección entre dominios. Esta vulnerabilidad surge de no eliminar el encabezado de Autorización al redireccionar entre dominios. La exposición del encabezado de Autorización a actores no autorizados podría permitir el secuestro de cuentas.
  • Vulnerabilidad en Hewlett Packard Enterprise (CVE-2024-33513)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de denegación de servicio (DoS) no autenticadas en el servicio de administración de AP al que se accede a través del protocolo PAPI. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de interrumpir el funcionamiento normal del servicio afectado.
  • Vulnerabilidad en Hewlett Packard Enterprise (CVE-2024-33514)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de denegación de servicio (DoS) no autenticadas en el servicio de administración de AP al que se accede a través del protocolo PAPI. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de interrumpir el funcionamiento normal del servicio afectado.
  • Vulnerabilidad en Hewlett Packard Enterprise (CVE-2024-33515)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 28/07/2025
    Existen vulnerabilidades de denegación de servicio (DoS) no autenticadas en el servicio de administración de AP al que se accede a través del protocolo PAPI. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de interrumpir el funcionamiento normal del servicio afectado.
  • Vulnerabilidad en Hewlett Packard Enterprise (CVE-2024-33516)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 28/07/2025
    Existe una vulnerabilidad de denegación de servicio (DoS) no autenticada en el servicio de autenticación al que se accede a través del protocolo PAPI proporcionado por ArubaOS. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de interrumpir el funcionamiento normal del controlador.
  • Vulnerabilidad en Hewlett Packard Enterprise (CVE-2024-33517)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 28/07/2025
    Existe una vulnerabilidad de denegación de servicio (DoS) no autenticada en el servicio Radio Frequency Manager al que se accede a través del protocolo PAPI. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de interrumpir el funcionamiento normal del servicio afectado.
  • Vulnerabilidad en Grub2 (CVE-2024-45777)
    Severidad: MEDIA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 28/07/2025
    Se encontró un defecto en Grub2. El cálculo del búfer de traducción al leer un archivo .mo .mo en grub_gettext_getstr_from_position () puede desbordarse, lo que lleva a una escritura fuera de límite. Un atacante puede aprovechar este problema para sobrescribir los datos del montón confidenciales de Grub2, lo que eventualmente conduce a la elección de protecciones seguras de arranque.
  • Vulnerabilidad en grub2 (CVE-2025-0684)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 28/07/2025
    Se encontró una falla en grub2. Al realizar una búsqueda de enlace simbólico desde un sistema de archivos reiserfs, el módulo de sistema de archivos reiserfs de grub utiliza parámetros controlados por el usuario de la geometría del sistema de archivos para determinar el tamaño del búfer interno; sin embargo, verifica incorrectamente si hay desbordamientos de enteros. Un sistema de archivos manipulados con fines malintencionados puede provocar que algunos de esos cálculos de tamaño de búfer se desborden, lo que hace que realice una operación grub_malloc() con un tamaño menor al esperado. Como resultado, grub_reiserfs_read_symlink() llamará a grub_reiserfs_read_real() con un parámetro de longitud desbordado, lo que lleva a una escritura fuera de los límites basada en el montón durante la lectura de datos. Esta falla puede aprovecharse para corromper los datos críticos internos de grub y puede resultar en la ejecución de código arbitrario, eludiendo las protecciones de arranque seguro.
  • Vulnerabilidad en grub2 (CVE-2025-0685)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 28/07/2025
    Se encontró una falla en grub2. Al leer datos de un sistema de archivos jfs, el módulo de sistema de archivos jfs de grub utiliza parámetros controlados por el usuario de la geometría del sistema de archivos para determinar el tamaño del búfer interno; sin embargo, verifica incorrectamente si hay desbordamientos de números enteros. Un sistema de archivos malipulados con fines malintencionados puede provocar que algunos de esos cálculos de tamaño de búfer se desborden, lo que hace que realice una operación grub_malloc() con un tamaño menor al esperado. Como resultado, la función grub_jfs_lookup_symlink() escribirá más allá de la longitud del búfer interno durante grub_jfs_read_file(). Este problema se puede aprovechar para corromper los datos críticos internos de grub y puede resultar en la ejecución de código arbitrario, eludiendo las protecciones de arranque seguro.
  • Vulnerabilidad en grub2 (CVE-2025-0686)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 28/07/2025
    Se encontró una falla en grub2. Al realizar una búsqueda de enlace simbólico desde un sistema de archivos romfs, el módulo de sistema de archivos romfs de grub utiliza parámetros controlados por el usuario de la geometría del sistema de archivos para determinar el tamaño del búfer interno; sin embargo, verifica incorrectamente si hay desbordamientos de números enteros. Un sistema de archivos manipulado con fines malintencionados puede provocar que algunos de esos cálculos de tamaño de búfer se desborden, lo que hace que realice una operación grub_malloc() con un tamaño menor al esperado. Como resultado, grub_romfs_read_symlink() puede provocar escrituras fuera de los límites cuando se llama a la función grub_disk_read(). Este problema se puede aprovechar para corromper los datos críticos internos de grub y puede provocar la ejecución de código arbitrario que pasa por alto las protecciones de arranque seguro.
  • Vulnerabilidad en Apache Parquet (CVE-2025-30065)
    Severidad: CRÍTICA
    Fecha de publicación: 01/04/2025
    Fecha de última actualización: 28/07/2025
    El análisis del esquema en el módulo parquet-avro de Apache Parquet 1.15.0 y versiones anteriores permite que actores maliciosos ejecuten código arbitrario. Se recomienda a los usuarios actualizar a la versión 1.15.1, que soluciona el problema.
  • Vulnerabilidad en Apache Commons Lang (CVE-2025-48924)
    Severidad: MEDIA
    Fecha de publicación: 11/07/2025
    Fecha de última actualización: 28/07/2025
    Vulnerabilidad de recursión incontrolada en Apache Commons Lang. Este problema afecta a Apache Commons Lang: a partir de commons-lang:commons-lang 2.0 a 2.6, y desde org.apache.commons:commons-lang3 3.0 hasta 3.18.0. El método ClassUtils.getClass(...) puede generar un error de StackOverflowError en entradas muy largas. Dado que las aplicaciones y librerías no suelen gestionar un error, un error de StackOverflowError podría provocar la detención de una aplicación. Se recomienda actualizar a la versión 3.18.0, que soluciona el problema.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8027)
    Severidad: MEDIA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    En plataformas de 64 bits, IonMonkey-JIT solo escribía 32 bits del espacio de valor de retorno de 64 bits en la pila. Sin embargo, Baseline-JIT leía los 64 bits completos. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 115.26, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8028)
    Severidad: CRÍTICA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    En arm64, una instrucción WASM `br_table` con muchas entradas podría provocar que la etiqueta se alejara demasiado de la instrucción, lo que causaría truncamiento y un cálculo incorrecto de la dirección de la rama. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 115.26, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8029)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Thunderbird ejecutaba URLs `javascript:` al usarlas en las etiquetas `object` e `embed`. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8030)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Un escape insuficiente en la función "Copiar como cURL" podría utilizarse para engañar al usuario y que ejecute código inesperado. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8032)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    La carga de documentos XSLT no propagó correctamente el documento fuente, lo que eludió su CSP. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8033)
    Severidad: MEDIA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    El motor de JavaScript no gestionaba correctamente los generadores cerrados y era posible resumirlos, lo que provocaba una desreferencia nullptr. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 115.26, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8034)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Errores de seguridad de memoria presentes en Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird ESR 128.12, Firefox ESR 140.0, Thunderbird ESR 140.0, Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 115.26, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8035)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Errores de seguridad de memoria presentes en Firefox ESR 128.12, Thunderbird ESR 128.12, Firefox ESR 140.0, Thunderbird ESR 140.0, Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8036)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Thunderbird almacenó en caché las respuestas de preflight de CORS tras los cambios de dirección IP. Esto permitió eludir CORS mediante revinculación de DNS. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8037)
    Severidad: CRÍTICA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Al configurar una cookie sin nombre con un signo igual en su valor, se eclipsaban otras cookies. Incluso si la cookie sin nombre se configuraba mediante HTTP y la cookie eclipsada incluía el atributo "Secure". Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8038)
    Severidad: CRÍTICA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Thunderbird ignoraba las rutas al comprobar la validez de las navegaciones en un frame. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8039)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    En algunos casos, los términos de búsqueda persistían en la barra de URL incluso después de salir de la página de búsqueda. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-8040)
    Severidad: ALTA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Errores de seguridad de memoria presentes en Firefox ESR 140.0, Thunderbird ESR 140.0, Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 y Thunderbird < 140.1.
  • Vulnerabilidad en Firefox y Thunderbird (CVE-2025-8043)
    Severidad: CRÍTICA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Las URL truncadas se enfocan incorrectamente al principio en lugar de alrededor del origen. Esta vulnerabilidad afecta a Firefox (versión anterior a la 141) y Thunderbird (versión anterior a la 141).
  • Vulnerabilidad en Firefox y Thunderbird (CVE-2025-8044)
    Severidad: CRÍTICA
    Fecha de publicación: 22/07/2025
    Fecha de última actualización: 28/07/2025
    Errores de seguridad de memoria presentes en Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox 141 y Thunderbird 141.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54446)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en Samsung Electronics MagicINFO 9 Server permite cargar un shell web a un servidor web. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54447)
    Severidad: ALTA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54448)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54449)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54450)
    Severidad: ALTA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54451)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de control inadecuado de generación de código ('Inyección de código') en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54452)
    Severidad: ALTA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de autenticación incorrecta en Samsung Electronics MagicINFO 9 Server permite la omisión de la autenticación. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54453)
    Severidad: ALTA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en Samsung Electronics MagicINFO 9 Server permite la inyección de código. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54454)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de uso de credenciales codificadas de forma rígida en Samsung Electronics MagicINFO 9 Server permite la omisión de la autenticación. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.
  • Vulnerabilidad en Samsung Electronics MagicINFO 9 Server (CVE-2025-54455)
    Severidad: CRÍTICA
    Fecha de publicación: 23/07/2025
    Fecha de última actualización: 28/07/2025
    La vulnerabilidad de uso de credenciales codificadas de forma rígida en Samsung Electronics MagicINFO 9 Server permite la omisión de la autenticación. Este problema afecta a MagicINFO 9 Server: anterior a 21.1080.0.