Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Frappe (CVE-2024-24813)
    Severidad: ALTA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 31/07/2025
    Frappe es un framework de aplicación web completo. Antes de las versiones 14.64.0 y 15.0.0, la inyección SQL desde un método particular incluido en la lista blanca puede dar como resultado el acceso a datos a los que el usuario no tiene permiso para acceder. Las versiones 14.64.0 y 15.0.0 contienen un parche para este problema. No hay workarounds disponibles.
  • Vulnerabilidad en Frappe (CVE-2024-27105)
    Severidad: ALTA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 31/07/2025
    Frappe es un framework de aplicación web completo. Antes de las versiones 14.66.3 y 15.16.0, los permisos de archivos se podían omitir usando ciertos puntos finales, otorgando permiso a los usuarios menos privilegiados para eliminar o clonar un archivo. Las versiones 14.66.3 y 15.16.0 contienen un parche para este problema. No hay workarounds disponibles.
  • Vulnerabilidad en Zoom Desktop Client (CVE-2024-24694)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 31/07/2025
    La gestión inadecuada de privilegios en el instalador de Zoom Desktop Client para Windows anterior a la versión 5.17.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Zoom Desktop Client (CVE-2024-27242)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 31/07/2025
    Cross site scripting en Zoom Desktop Client para Linux anteriores a la versión 5.17.10 pueden permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Zoom Desktop Client (CVE-2024-27247)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 31/07/2025
    La gestión inadecuada de privilegios en el instalador de Zoom Desktop Client para macOS anterior a la versión 5.17.10 puede permitir que un usuario privilegiado realice una escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Cisco APIC (CVE-2025-20118)
    Severidad: MEDIA
    Fecha de publicación: 26/02/2025
    Fecha de última actualización: 31/07/2025
    Una vulnerabilidad en la implementación de los procesos internos del sistema de Cisco APIC podría permitir que un atacante local autenticado acceda a información confidencial en un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas. Esta vulnerabilidad se debe a un enmascaramiento insuficiente de la información confidencial que se muestra a través de los comandos de la interfaz de línea de comandos del sistema. Un atacante podría explotar esta vulnerabilidad mediante el uso de técnicas de reconocimiento en la interfaz de línea de comandos del dispositivo. Una explotación exitosa podría permitir al atacante acceder a información confidencial en un dispositivo afectado que podría usarse para ataques adicionales.