Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Zoom para Windows (CVE-2024-27240)
    Severidad: ALTA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 05/08/2025
    Una validación de entrada incorrecta en el instalador de algunas aplicaciones de Zoom para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Zoom Workplace y SDK para Windows (CVE-2024-39819)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 05/08/2025
    La gestión inadecuada de privilegios en el instalador de algunas aplicaciones de Zoom Workplace y SDK para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Zoom Workplace para macOS (CVE-2024-39820)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 05/08/2025
    El elemento de ruta de búsqueda no controlado en el instalador de la aplicación de escritorio Zoom Workplace para macOS anterior a la versión 6.0.10 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local.
  • Vulnerabilidad en Zoom Workplace y Zoom Rooms para Windows (CVE-2024-39821)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 05/08/2025
    La condición de ejecución en el instalador de la aplicación Zoom Workplace para Windows y la aplicación Zoom Rooms para Windows puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local.
  • Vulnerabilidad en Cisco Network Services Orchestrator (CVE-2021-1132)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2024
    Fecha de última actualización: 05/08/2025
    Una vulnerabilidad en el subsistema API y en la interfaz de administración web de Cisco Network Services Orchestrator (NSO) podría permitir que un atacante remoto no autenticado acceda a datos confidenciales. Esta vulnerabilidad existe porque la interfaz de administración web y ciertas API basadas en HTTP no validan correctamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada que contenga secuencias de caracteres de directory traversal a un sistema afectado. Una explotación exitosa podría permitir al atacante acceder a archivos confidenciales en el sistema afectado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
  • Vulnerabilidad en Cisco Webex Meetings (CVE-2021-1410)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2024
    Fecha de última actualización: 05/08/2025
    Una vulnerabilidad en la función de lista de distribución de Cisco Webex Meetings podría permitir que un atacante remoto autenticado modifique una lista de distribución que pertenece a otro usuario de su organización. La vulnerabilidad se debe a una aplicación insuficiente de la autorización para las solicitudes de actualización de listas de distribución. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a la interfaz de Webex Meetings para modificar una lista de distribución existente. Una explotación exitosa podría permitir al atacante modificar una lista de distribución que pertenece a un usuario que no sea él mismo. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.