Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Xiaomi Pro 13 mimarket (CVE-2024-4405)
    Severidad: CRÍTICA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 13/08/2025
    Vulnerabilidad de ejecución remota de código de secuencias de comandos entre sitios de actualización manual de Xiaomi Pro 13 mimarket. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de los teléfonos inteligentes Xiaomi Pro 13. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el archivo manual-upgrade.html. Al analizar el parámetro manualUpgradeInfo, el proceso no sanitiza adecuadamente los datos proporcionados por el usuario, lo que puede provocar la inyección de un script arbitrario. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Era ZDI-CAN-22379.
  • Vulnerabilidad en Xiaomi Pro 13 GetApps integral-dialog-page (CVE-2024-4406)
    Severidad: CRÍTICA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 13/08/2025
    Vulnerabilidad de ejecución remota de código de secuencias de comandos entre sitios en Xiaomi Pro 13 GetApps integral-dialog-page. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de los teléfonos inteligentes Xiaomi Pro 13. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe dentro del archivo integral-dialog-page.html. Al analizar el parámetro integralInfo, el proceso no sanitiza adecuadamente los datos proporcionados por el usuario, lo que puede provocar la inyección de un script arbitrario. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Era ZDI-CAN-22332.
  • Vulnerabilidad en Softing edgeConnector Siemens ConditionRefresh (CVE-2023-27334)
    Severidad: ALTA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 13/08/2025
    Softing edgeConnector Siemens ConditionRefresh Vulnerabilidad de denegación de servicio por agotamiento de recursos. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Softing edgeConnector Siemens. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de solicitudes OPC UA ConditionRefresh. Al enviar una gran cantidad de solicitudes, un atacante puede consumir todos los recursos disponibles en el servidor. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20498.
  • Vulnerabilidad en Softing EdgeAggregator (CVE-2023-27335)
    Severidad: CRÍTICA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 13/08/2025
    Vulnerabilidad de ejecución remota de código de Cross-Site Scripting del cliente Softing EdgeAggregator. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Softing edgeAggregator. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el manejo de los parámetros de entrada proporcionados al cliente edgeAggregetor. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede llevar a la inyección de un script arbitrario. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto de la raíz. Era ZDI-CAN-20504.
  • Vulnerabilidad en Softing edgeConnector Siemens (CVE-2023-27336)
    Severidad: ALTA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 13/08/2025
    Softing edgeConnector Siemens OPC UA Server Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Softing edgeConnector Siemens. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de certificados de cliente OPC. El problema se debe a la eliminación de la referencia a un puntero NULL. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20508.
  • Vulnerabilidad en G Data Total Security (CVE-2023-27347)
    Severidad: ALTA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 13/08/2025
    Enlace de seguridad total de G DATA tras vulnerabilidad de escalada de privilegios locales. Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de G Data Total Security. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. El fallo específico existe en el servicio de copia de seguridad de G DATA. Al crear un enlace simbólico, un atacante puede abusar del servicio para crear archivos arbitrarios. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-18749.
  • Vulnerabilidad en 3CX (CVE-2023-27362)
    Severidad: ALTA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 13/08/2025
    Vulnerabilidad de escalada de privilegios locales en la ruta de búsqueda no controlada de 3CX. Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de 3CX. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. La falla específica existe dentro de la configuración de OpenSSL. El producto carga un archivo de configuración OpenSSL desde una ubicación no segura. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Fue ZDI-CAN-20026.
  • Vulnerabilidad en Cisco Expressway Edge (CVE-2024-20497)
    Severidad: MEDIA
    Fecha de publicación: 04/09/2024
    Fecha de última actualización: 12/08/2025
    Una vulnerabilidad en Cisco Expressway Edge (Expressway-E) podría permitir que un atacante remoto autenticado se haga pasar por otro usuario en un sistema afectado. Esta vulnerabilidad se debe a comprobaciones de autorización inadecuadas para los usuarios de acceso remoto y móvil (MRA). Un atacante podría aprovechar esta vulnerabilidad ejecutando una serie de comandos manipulados específicamente para ello. Una explotación exitosa podría permitir al atacante interceptar llamadas destinadas a un número de teléfono en particular o hacer llamadas telefónicas y que ese número de teléfono aparezca en el identificador de llamadas. Para aprovechar esta vulnerabilidad con éxito, el atacante debe ser un usuario de MRA en un sistema afectado.
  • Vulnerabilidad en Ivanti Velocity License Server (CVE-2024-9167)
    Severidad: ALTA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 13/08/2025
    En circunstancias específicas, los permisos inseguros en Ivanti Velocity License Server anterior a la versión 5.2 permiten que un atacante autenticado local logre una escalada de privilegios locales.
  • Vulnerabilidad en IBM App Connect Enterprise (CVE-2024-49338)
    Severidad: MEDIA
    Fecha de publicación: 18/01/2025
    Fecha de última actualización: 13/08/2025
    IBM App Connect Enterprise 12.0.1.0 a 12.0.7.0 y 13.0.1.0 en ciertas configuraciones podrían permitir que un usuario privilegiado obtenga credenciales JMS.
  • Vulnerabilidad en IBM Storage Virtualize vSphere Remote Plug-in (CVE-2023-43029)
    Severidad: CRÍTICA
    Fecha de publicación: 21/03/2025
    Fecha de última actualización: 13/08/2025
    IBM Storage Virtualize vSphere Remote Plug-in 1.0 y 1.1 podría permitir que un usuario remoto obtenga información confidencial de credenciales después de la implementación.
  • Vulnerabilidad en GitLab EE (CVE-2024-9773)
    Severidad: BAJA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 13/08/2025
    Se detectó un problema en GitLab EE que afectaba a todas las versiones (desde la 14.9 hasta la 17.8.6), a todas las versiones (desde la 17.9 hasta la 17.8.3) y a todas las versiones (desde la 17.10 hasta la 17.10.1). Un problema de validación de entrada en la integración del registro Harbor podría haber permitido que un responsable añadiera código malicioso a los comandos CLI mostrados en la interfaz de usuario.
  • Vulnerabilidad en GitLab CE/EE (CVE-2025-0811)
    Severidad: ALTA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 13/08/2025
    Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones (desde la 17.7 hasta la 17.8.6), la 17.9 hasta la 17.9.3 y la 17.10 hasta la 17.10.1. La representación incorrecta de ciertos tipos de archivos provoca cross-site scripting.
  • Vulnerabilidad en GitLab CE/EE (CVE-2025-2242)
    Severidad: ALTA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 13/08/2025
    Una vulnerabilidad de control de acceso inadecuado en GitLab CE/EE que afecta a todas las versiones desde la 17.4 anterior a la 17.8.6, la 17.9 anterior a la 17.9.3 y la 17.10 anterior a la 17.10.1 permite que un usuario que antes era administrador de instancia, pero que desde entonces ha sido degradado a usuario normal, continúe manteniendo privilegios elevados en grupos y proyectos.
  • Vulnerabilidad en Gitlab EE/CE para AppSec (CVE-2025-2255)
    Severidad: ALTA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 13/08/2025
    Se ha detectado un problema en Gitlab EE/CE para AppSec que afecta a todas las versiones desde la 13.5.0 hasta la 17.8.6, la 17.9 hasta la 17.9.3 y la 17.10 hasta la 17.10.1. Algunos mensajes de error podrían permitir ataques de Cross-Site Scripting (XSS) para AppSec.
  • Vulnerabilidad en GitLab Duo con Amazon Q (CVE-2025-2867)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 13/08/2025
    Se ha descubierto un problema en GitLab Duo con Amazon Q que afecta a todas las versiones (desde la 17.8 hasta la 17.8.6), desde la 17.9 hasta la 17.9.3 y desde la 17.10 hasta la 17.10.1. Un problema manipulado específicamente podría manipular las funciones de desarrollo asistido por IA para exponer datos confidenciales del proyecto a usuarios no autorizados.
  • Vulnerabilidad en GitLab EE/CE (CVE-2024-10307)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2025
    Fecha de última actualización: 13/08/2025
    Se ha descubierto un problema en GitLab EE/CE que afecta a todas las versiones desde la 12.10 hasta la 17.8.6, la 17.9 hasta la 17.9.3 y la 17.10 hasta la 17.10.1. Un archivo malintencionado puede causar un consumo descontrolado de CPU al visualizar la solicitud de fusión asociada.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-12619)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2025
    Fecha de última actualización: 13/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.0 hasta la 17.8.6, la 17.9 hasta la 17.9.3 y la 17.10 hasta la 17.10.1, lo que permite que los usuarios internos obtengan acceso no autorizado a proyectos internos.
  • Vulnerabilidad en IBM Content Navigator (CVE-2024-56341)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2025
    Fecha de última actualización: 13/08/2025
    IBM Content Navigator 3.0.11, 3.0.15 y 3.1.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a un usuario autenticado incrustar el código de JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista potencialmente que conduce a la divulgación de credenciales dentro de una sesión confiable.
  • Vulnerabilidad en itning Student Homework Management System (CVE-2025-3149)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2025
    Fecha de última actualización: 13/08/2025
    Se encontró una vulnerabilidad en itning Student Homework Management System hasta la versión 1.2.7. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo /shw_war/fileupload del componente "Editar Página de Trabajo". La manipulación del argumento "Curso" provoca cross site scripting. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
  • Vulnerabilidad en itning Student Homework Management System (CVE-2025-3150)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2025
    Fecha de última actualización: 13/08/2025
    Se encontró una vulnerabilidad en itning Student Homework Management System hasta la versión 1.2.7. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida. La manipulación provoca cross-site request forgery. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Múltiples endpoints podrían verse afectados.
  • Vulnerabilidad en IBM Personal Communications (CVE-2025-1095)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 13/08/2025
    IBM Personal Communications v14 y v15 incluyen un servicio de Windows vulnerable a la escalada de privilegios locales (LPE). Esta vulnerabilidad permite a cualquier usuario conectado interactivamente en el equipo objetivo ejecutar comandos con privilegios completos en el contexto de NT AUTHORITY\SYSTEM. Esto permite que un atacante con pocos privilegios escale sus privilegios. Esta vulnerabilidad se debe a una corrección incompleta para CVE-2024-25029.
  • Vulnerabilidad en IBM Maximo Asset Management 7.6.1.3 (CVE-2025-2987)
    Severidad: BAJA
    Fecha de publicación: 22/04/2025
    Fecha de última actualización: 13/08/2025
    IBM Maximo Asset Management 7.6.1.3 es vulnerable a server-side request forgery (SSRF). Esto podría permitir que un atacante autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría provocar la enumeración de la red o facilitar otros ataques.
  • Vulnerabilidad en IBM Maximo Asset Management 7.6.1.3 (CVE-2025-2986)
    Severidad: MEDIA
    Fecha de publicación: 25/04/2025
    Fecha de última actualización: 13/08/2025
    IBM Maximo Asset Management 7.6.1.3 es vulnerable a cross-site scripting almacenado. Esta vulnerabilidad permite a un usuario privilegiado incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
  • Vulnerabilidad en Uncanny Owl Uncanny Automator (CVE-2025-48133)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2025
    Fecha de última actualización: 13/08/2025
    La vulnerabilidad de autorización faltante en Uncanny Owl Uncanny Automator permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Uncanny Automator: desde n/a hasta 6.4.0.2.
  • Vulnerabilidad en Akhtarujjaman Shuvo Post Grid Master (CVE-2025-30974)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 13/08/2025
    La vulnerabilidad de falta de autorización en Akhtarujjaman Shuvo Post Grid Master permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Post Grid Master desde la versión n/d hasta la 3.4.13.