Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en kjd/idna (CVE-2024-3651)
  Severidad: ALTA
  Fecha de publicación: 07/07/2024
  Fecha de última actualización: 19/08/2025
  Se identificó una vulnerabilidad en la librería kjd/idna, específicamente dentro de la función `idna.encode()`, afectando a la versión 3.6. El problema surge del manejo por parte de la función de cadenas de entrada manipuladas, lo que puede generar complejidad cuadrática y, en consecuencia, una condición de denegación de servicio. Esta vulnerabilidad se activa por una entrada manipulada que hace que la función `idna.encode()` procese la entrada con una carga computacional considerable, aumentando significativamente el tiempo de procesamiento de manera cuadrática en relación con el tamaño de la entrada.
  
• Vulnerabilidad en IBM MQ Appliance, CD y LTS (CVE-2024-52896)
  Severidad: MEDIA
  Fecha de publicación: 19/12/2024
  Fecha de última actualización: 19/08/2025
  La consola web de IBM MQ Appliance 9.3 LTS, 9.3 CD, 9.4 LTS y 9.4 CD podría permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado.
  
• Vulnerabilidad en IBM MQ Appliance, CD y LTS (CVE-2024-52897)
  Severidad: MEDIA
  Fecha de publicación: 19/12/2024
  Fecha de última actualización: 19/08/2025
  La consola web de IBM MQ Appliance 9.3 LTS, 9.3 CD y 9.4 LTS podría permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado.