Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en FFmpeg (CVE-2023-46407)
    Severidad: MEDIA
    Fecha de publicación: 27/10/2023
    Fecha de última actualización: 11/08/2025
    Se descubrió que FFmpeg antes del commit bf814 contenía una lectura fuera de los límites a través de la variable dist->alphabet_size en la función read_vlc_prefix().
  • Vulnerabilidad en FFmpeg (CVE-2024-22860)
    Severidad: CRÍTICA
    Fecha de publicación: 27/01/2024
    Fecha de última actualización: 11/08/2025
    Vulnerabilidad de desbordamiento de enteros en FFmpeg anterior a n6.1, permite a atacantes remotos ejecutar código arbitrario a través del componente jpegxl_anim_read_packet en el decodificador de animación JPEG XL.
  • Vulnerabilidad en FFmpeg (CVE-2024-22862)
    Severidad: CRÍTICA
    Fecha de publicación: 27/01/2024
    Fecha de última actualización: 11/08/2025
    Vulnerabilidad de desbordamiento de enteros en FFmpeg anterior a n6.1, permite a atacantes remotos ejecutar código arbitrario a través de JJPEG XL Parser.
  • Vulnerabilidad en FFmpeg (CVE-2024-22861)
    Severidad: ALTA
    Fecha de publicación: 27/01/2024
    Fecha de última actualización: 11/08/2025
    Vulnerabilidad de desbordamiento de enteros en FFmpeg anterior a n6.1, permite a los atacantes provocar una denegación de servicio (DoS) a través del módulo avcodec/osq.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54392)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 permite XSS para datos de error de autenticación, una vulnerabilidad diferente a CVE-2025-47189.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54393)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 permite la inyección de código estático. Los usuarios autenticados pueden obtener acceso administrativo.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54394)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 tiene credenciales insuficientemente protegidas para solicitudes a recursos remotos de Excel.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54395)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 permite XSS para datos de configuración de autenticación.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54396)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 permite la inyección SQL. Los usuarios autenticados pueden aprovechar esta vulnerabilidad.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-54397)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) 11.0.0.0 anterior a 11.1.25162.02 inserta información confidencial en los datos enviados a usuarios autenticados.
  • Vulnerabilidad en Hospital Management System 4 (CVE-2023-40992)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Hospital Management System 4 es vulnerable a una inyección SQL en /Hospital-Management-System-master/func.php a través del parámetro password2.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41525)
    Severidad: CRÍTICA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía una vulnerabilidad de inyección SQL a través del parámetro patient_contact en patientsearch.php.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41526)
    Severidad: CRÍTICA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía múltiples vulnerabilidades de inyección SQL en func1.php a través de los parámetros username3 y password3.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41527)
    Severidad: CRÍTICA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía una vulnerabilidad de inyección SQL a través del parámetro password2 en func.php.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41528)
    Severidad: CRÍTICA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía múltiples vulnerabilidades de inyección SQL en contact.php a través de los parámetros txtname, txtphone y txtmail.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41529)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía múltiples vulnerabilidades de cross-site scripting (XSS) en func2.php a través de los parámetros fname y lname.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41530)
    Severidad: CRÍTICA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía una vulnerabilidad de inyección SQL a través del parámetro app_contact en appsearch.php.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41531)
    Severidad: ALTA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contenía múltiples vulnerabilidades de inyección SQL en func3.php a través de los parámetros username1 y password2.
  • Vulnerabilidad en Hospital Management System v4 (CVE-2023-41532)
    Severidad: ALTA
    Fecha de publicación: 07/08/2025
    Fecha de última actualización: 11/08/2025
    Se descubrió que Hospital Management System v4 contiene una vulnerabilidad de inyección SQL a través del parámetro doctor_contact en doctorsearch.php.