Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en VJInfotech WP Import Export Lite de WordPress (CVE-2024-31308)
    Severidad: MEDIA
    Fecha de publicación: 07/04/2024
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de deserialización de datos no confiables en WP Import Export Lite de VJInfotech para WordPress. Este problema afecta a WP Import Export Lite: desde n/a hasta 3.9.26.
  • Vulnerabilidad en IBM QRadar Suite Software e IBM Cloud Pak for Security (CVE-2023-47726)
    Severidad: ALTA
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 08/08/2025
    IBM QRadar Suite Software 1.10.12.0 a 1.10.21.0 e IBM Cloud Pak for Security 1.10.12.0 a 1.10.21.0 podrían permitir que un usuario autenticado ejecute ciertos comandos arbitrarios debido a una validación de entrada incorrecta. ID de IBM X-Force: 272087.
  • Vulnerabilidad en Cisco AsyncOS para Secure Email Gateway (CVE-2024-20429)
    Severidad: MEDIA
    Fecha de publicación: 17/07/2024
    Fecha de última actualización: 08/08/2025
    Una vulnerabilidad en la interfaz de administración basada en web de Cisco AsyncOS para Secure Email Gateway podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios del sistema en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente en ciertas partes de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada al dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de operador válidas.
  • Vulnerabilidad en Cisco AsyncOS para Secure Web Appliance (CVE-2024-20435)
    Severidad: ALTA
    Fecha de publicación: 17/07/2024
    Fecha de última actualización: 08/08/2025
    Una vulnerabilidad en la CLI de Cisco AsyncOS para Secure Web Appliance podría permitir que un atacante local autenticado ejecute comandos arbitrarios y eleve privilegios a root. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la CLI. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el sistema y ejecutando un comando manipulado en el dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de invitado.
  • Vulnerabilidad en AIomatic - Automatic AI Content Writer para WordPress (CVE-2024-5969)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2024
    Fecha de última actualización: 08/08/2025
    The AIomatic - Automatic AI Content Writer para WordPress es afectado por una vulnerabilidad de envío de correo electrónico arbitrario en versiones hasta la 2.0.5 incluida. Esto se debe a limitaciones insuficientes en el destinatario del correo electrónico y el contenido de la función 'aiomatic_send_email' a la que se puede acceder a través de AJAX. Esto hace posible que atacantes no autenticados envíen correos electrónicos con cualquier contenido a cualquier destinatario.
  • Vulnerabilidad en IBM Cloud Pak for Multicloud Management (CVE-2023-46175)
    Severidad: MEDIA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 08/08/2025
    IBM Cloud Pak for Multicloud Management 2.3 a 2.3 FP8 almacena las credenciales de usuario en un archivo de registro de texto simple que puede ser leído por un usuario privilegiado.
  • Vulnerabilidad en Vault Community Edition y en Vault Enterprise (CVE-2024-7594)
    Severidad: ALTA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 08/08/2025
    El motor de secretos SSH de Vault no requería que la lista valid_principals contuviera un valor de manera predeterminada. Si los campos valid_principals y default_user de la configuración del motor de secretos SSH no están configurados, un certificado SSH solicitado por un usuario autorizado al motor de secretos SSH de Vault podría usarse para autenticarse como cualquier usuario en el host. Se corrigió en Vault Community Edition 1.17.6 y en Vault Enterprise 1.17.6, 1.16.10 y 1.15.15.
  • Vulnerabilidad en freeimage (CVE-2024-9029)
    Severidad: ALTA
    Fecha de publicación: 27/09/2024
    Fecha de última actualización: 08/08/2025
    Se encontró una falla en la librería freeimage. El procesamiento de una imagen creada puede provocar una sobrelectura del búfer de 1 byte en la función read_iptc_profile en el archivo Source/Metadata/IPTC.cpp debido a que no se está depurando el tamaño del perfil, lo que provoca un bloqueo en la aplicación vinculada a la librería y, como resultado, una denegación de servicio.
  • Vulnerabilidad en IBM Jazz for Service Management (CVE-2024-47106)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 08/08/2025
    IBM Jazz for Service Management 1.1.3 a 1.1.3.22 podría permitir que un atacante remoto obtenga información confidencial de restricciones de acceso indebidas que podrían ayudar en futuros ataques contra sistema.
  • Vulnerabilidad en IBM Concert (CVE-2024-49354)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 08/08/2025
    IBM Concert 1.0.0, 1.0.1 y 1.0.2 es vulnerable a la divulgación de información confidencial a través de llamadas API especiales manipulado.
  • Vulnerabilidad en NotFound Brizy Pro (CVE-2025-22763)
    Severidad: ALTA
    Fecha de publicación: 21/01/2025
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en NotFound Brizy Pro que permite XSS reflejado. Este problema afecta a Brizy Pro: desde n/a hasta 2.6.1.
  • Vulnerabilidad en ThemeREX Addons para WordPress (CVE-2025-0682)
    Severidad: ALTA
    Fecha de publicación: 25/01/2025
    Fecha de última actualización: 08/08/2025
    El complemento ThemeREX Addons para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 2.33.0 y incluida, a través del atributo 'type' del código corto 'trx_sc_reviews'. Esto permite que atacantes autenticados, con permisos de nivel de colaborador y superiores, incluyan y ejecuten archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se pueda cargar e incluir el tipo de archivo php.
  • Vulnerabilidad en Trimble SketchUp (CVE-2025-2024)
    Severidad: ALTA
    Fecha de publicación: 07/03/2025
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de ejecución remota de código en variables no inicializadas al analizar archivos SKP de Trimble SketchUp. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Trimble SketchUp. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos SKP. El problema es el resultado de la falta de inicialización adecuada de la memoria antes de acceder a ella. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25210.
  • Vulnerabilidad en Samsung SmartThings (CVE-2025-2233)
    Severidad: ALTA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de omisión de autenticación de firma criptográfica y verificación incorrecta en Samsung SmartThings. Esta vulnerabilidad permite a atacantes adyacentes a la red omitir la autenticación en las instalaciones afectadas de Samsung SmartThings. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en el servicio Hub Local API, que escucha en el puerto TCP 8766 por defecto. El problema se debe a la falta de verificación adecuada de una firma criptográfica. Un atacante puede aprovechar esta vulnerabilidad para omitir la autenticación en el sistema. Anteriormente, se denominó ZDI-CAN-25615.
  • Vulnerabilidad en GitLab EE (CVE-2024-8402)
    Severidad: BAJA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 08/08/2025
    Se detectó un problema en GitLab EE que afectaba a todas las versiones (desde la 17.2 hasta la 17.7.7), a todas las versiones (desde la 17.8 hasta la 17.8.5) y a todas las versiones (desde la 17.9 hasta la 17.9.2). Un problema de validación de entrada en la función de integración de Google Cloud IAM podría haber permitido que un fabricante introdujera código malicioso.
  • Vulnerabilidad en GitLab EE/CE (CVE-2025-0652)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 08/08/2025
    Se ha descubierto un problema en GitLab EE/CE que afecta a todas las versiones desde la 16.9 anterior a la 17.7.7, a todas las versiones desde la 17.8 anterior a la 17.8.5 y a todas las versiones desde la 17.9 anterior a la 17.9.2, que podría permitir que usuarios no autorizados accedan a información confidencial destinada únicamente para uso interno.
  • Vulnerabilidad en GitLab EE (CVE-2025-1257)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2025
    Fecha de última actualización: 08/08/2025
    Se descubrió un problema en GitLab EE que afectaba a todas las versiones a partir de la 12.3 anterior a la 17.7.7, de la 17.8 anterior a la 17.8.5 y de la 17.9 anterior a la 17.9.2. Una vulnerabilidad en ciertas instancias de GitLab podría permitir a un atacante provocar una denegación de servicio manipulando entradas específicas de la API.
  • Vulnerabilidad en Silicon Labs Gecko OS (CVE-2025-2837)
    Severidad: ALTA
    Fecha de publicación: 26/03/2025
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de ejecución remota de código por desbordamiento de búfer basado en pila en la gestión de solicitudes HTTP de Silicon Labs Gecko OS. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de Silicon Labs Gecko OS. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en la gestión de solicitudes HTTP. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del dispositivo. Era ZDI-CAN-23245.
  • Vulnerabilidad en Silicon Labs Gecko OS (CVE-2025-2838)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2025
    Fecha de última actualización: 08/08/2025
    Vulnerabilidad de denegación de servicio por bucle infinito en el procesamiento de respuestas DNS de Silicon Labs Gecko OS. Esta vulnerabilidad permite a atacantes adyacentes a la red crear una condición de denegación de servicio en las instalaciones afectadas de Silicon Labs Gecko OS. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en el procesamiento de respuestas DNS. El problema se debe a un error lógico que puede generar un bucle infinito. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Anteriormente, se denominaba ZDI-CAN-23392.