Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en OpenVSX (CVE-2025-1007)
    Severidad: MEDIA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 31/07/2025
    En las versiones v0.9.0 a v0.20.0 de OpenVSX, la API /user/namespace/{namespace}/details permite a un usuario editar todos los detalles del espacio de nombres, incluso si el usuario no es propietario ni colaborador del espacio de nombres. Los detalles incluyen: nombre, descripción, sitio web, enlace de soporte y enlaces a redes sociales. Los mismos problemas existían en /user/namespace/{namespace}/details/logo y permitían a un usuario cambiar el logotipo.
  • Vulnerabilidad en Cisco Secure Email Gateway (CVE-2025-20153)
    Severidad: MEDIA
    Fecha de publicación: 19/02/2025
    Fecha de última actualización: 31/07/2025
    Una vulnerabilidad en el mecanismo de filtrado de correo electrónico de Cisco Secure Email Gateway podría permitir que un atacante remoto no autenticado eluda las reglas configuradas y permita que correos electrónicos que deberían haber sido denegados fluyan a través de un dispositivo afectado. Esta vulnerabilidad se debe a una gestión inadecuada del correo electrónico que pasa a través de un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando un correo electrónico diseñado a través del dispositivo afectado. Una explotación exitosa podría permitir al atacante eludir los filtros de correo electrónico en el dispositivo afectado.