Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Kirby CMS v4.1.0 (CVE-2024-26484)
    Severidad: MEDIA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 21/08/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en el módulo Edit Content Layout de Kirby CMS v4.1.0 permite a los atacantes ejecutar script web o HTML arbitrario a través de un payload manipulado inyectado en el campo Enlace.
  • Vulnerabilidad en OpenVPN 3 Core Library (CVE-2023-6247)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 21/08/2025
    El analizador PKCS#7 en las versiones de OpenVPN 3 Core Library hasta 3.8.3 no validó correctamente los datos analizados, lo que provocaría que la aplicación fallara.
  • Vulnerabilidad en Shenzhen Libituo Technology Co., Ltd LBT-T300-mini1 v1.2.9 (CVE-2024-28447)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 21/08/2025
    Se descubrió que Shenzhen Libituo Technology Co., Ltd LBT-T300-mini1 v1.2.9 contenía un desbordamiento del búfer a través de los parámetros lan_ipaddr en /apply.cgi.
  • Vulnerabilidad en Ruijie RG-NBS2009G-P hasta 20240305 (CVE-2024-2641)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 21/08/2025
    Una vulnerabilidad fue encontrada en Ruijie RG-NBS2009G-P hasta 20240305 y clasificada como crítica. Una función desconocida del archivo /system/passwdManage.htm del componente Password Handler es afectada por esta vulnerabilidad. La manipulación conduce a una autorización inadecuada. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257280. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Ruijie RG-NBS2009G-P hasta 20240305 (CVE-2024-2642)
    Severidad: ALTA
    Fecha de publicación: 19/03/2024
    Fecha de última actualización: 21/08/2025
    Una vulnerabilidad fue encontrada en Ruijie RG-NBS2009G-P hasta 20240305 y ha sido declarada crítica. Una funcionalidad desconocida del archivo /EXCU_SHELL es afectada por esta vulnerabilidad. La manipulación del argumento Comando1 conduce a la inyección de comando. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-257281. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en cym1102 nginxWebUI (CVE-2024-3736)
    Severidad: MEDIA
    Fecha de publicación: 13/04/2024
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en cym1102 nginxWebUI hasta 3.9.9. Ha sido declarada problemática. La función upload del archivo /adminPage/main/upload es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-260575.
  • Vulnerabilidad en cym1102 nginxWebUI (CVE-2024-3737)
    Severidad: MEDIA
    Fecha de publicación: 13/04/2024
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en cym1102 nginxWebUI hasta 3.9.9. Ha sido calificada como crítica. La función findCountByQuery del archivo /adminPage/www/addOver es afectada por esta vulnerabilidad. La manipulación del argumento dir conduce a un path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260576.
  • Vulnerabilidad en IBM MQ y CD Internet Pass-Thru (CVE-2024-25015)
    Severidad: ALTA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 21/08/2025
    IBM MQ 9.2 LTS, 9.3 LTS y 9.3 CD Internet Pass-Thru podría permitir que un usuario remoto provoque una denegación de servicio enviando solicitudes HTTP que consumirían todos los recursos disponibles. ID de IBM X-Force: 281278.
  • Vulnerabilidad en aiohttp (CVE-2024-30251)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 21/08/2025
    aiohttp es un framework cliente/servidor HTTP asíncrono para asyncio y Python. En las versiones afectadas, un atacante puede enviar una solicitud POST (multipart/form-data) especialmente manipulada. Cuando el servidor aiohttp lo procese, el servidor entrará en un bucle infinito y no podrá procesar más solicitudes. Un atacante puede impedir que la aplicación atienda solicitudes después de enviar una sola solicitud. Este problema se solucionó en la versión 3.9.4. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden aplicar manualmente un parche a sus sistemas. Consulte la GHSA vinculada para obtener instrucciones.
  • Vulnerabilidad en LIEF v.0.14.1 (CVE-2024-31636)
    Severidad: BAJA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 21/08/2025
    Un problema en LIEF v.0.14.1 permite a un atacante local obtener información confidencial a través del parámetro de nombre del componente machd_reader.c.
  • Vulnerabilidad en btcd (CVE-2024-34478)
    Severidad: ALTA
    Fecha de publicación: 05/05/2024
    Fecha de última actualización: 21/08/2025
    btcd anterior a 0.24.0 no implementa correctamente las reglas de consenso descritas en BIP 68 y BIP 112, lo que lo hace susceptible a fallas de consenso. Específicamente, utiliza la versión de la transacción como un entero con signo cuando se supone que debe tratarse como sin signo. Puede haber una división de la cadena y una pérdida de fondos.
  • Vulnerabilidad en NocoDB (CVE-2023-49781)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/08/2025
    NocoDB es un software para crear bases de datos como hojas de cálculo. Antes de 0.202.9, existía una vulnerabilidad de Cross Site Scripting almacenado dentro de la funcionalidad de comentarios de celda virtual de Fórmula. El nc-gui/components/virtual-cell/Formula.vue muestra una etiqueta v-html con el valor de "urls" cuyo contenido es procesado por la función replaceUrlsWithLink(). Esta función reconoce el patrón URI::(XXX) y crea una etiqueta de hipervínculo con href=XXX. Sin embargo, deja todos los demás contenidos fuera del patrón URI::(XXX) sin cambios. Esta vulnerabilidad está solucionada en 0.202.9.
  • Vulnerabilidad en NocoDB (CVE-2023-50717)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/08/2025
    NocoDB es un software para crear bases de datos como hojas de cálculo. A partir de la versión 0.202.6 y anteriores a la versión 0.202.10, un atacante puede cargar un archivo html con contenido malicioso. Si el usuario intenta abrir ese archivo en el navegador, se pueden ejecutar script maliciosas, lo que lleva a un ataque de Cross Site Scripting almacenados. Esto permite a un atacante remoto ejecutar código JavaScript en el contexto del usuario que accede al vector. Un atacante podría haber utilizado esta vulnerabilidad para ejecutar solicitudes en nombre de un usuario que inició sesión o potencialmente recopilar información sobre el usuario atacado mostrando un formulario malicioso. La versión 0.202.10 contiene un parche para el problema.
  • Vulnerabilidad en NocoDB (CVE-2023-50718)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/08/2025
    NocoDB es un software para crear bases de datos como hojas de cálculo. Antes de la versión 0.202.10, un atacante autenticado con acceso de creación podía realizar un ataque de inyección SQL en una base de datos MySQL utilizando `table_name` sin escape. Esta vulnerabilidad puede provocar la fuga de datos confidenciales en la base de datos. La versión 0.202.10 contiene un parche para el problema.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-27243)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 21/08/2025
    El desbordamiento del búfer en algunas aplicaciones y SDK de Zoom Workplace puede permitir que un usuario autenticado lleve a cabo una denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace VDI (CVE-2024-27244)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 21/08/2025
    Una verificación insuficiente de la autenticidad de los datos en el instalador de la aplicación Zoom Workplace VDI para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local.
  • Vulnerabilidad en lakernote EasyAdmin (CVE-2024-5383)
    Severidad: MEDIA
    Fecha de publicación: 26/05/2024
    Fecha de última actualización: 21/08/2025
    Una vulnerabilidad ha sido encontrada en lakernote EasyAdmin hasta 20240324 y clasificada como problemática. Una parte desconocida del archivo /sys/file/upload es afectada por esta vulnerabilidad. La manipulación del archivo de argumentos conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Este producto adopta el enfoque de lanzamientos continuos para proporcionar una entrega continua. Por lo tanto, los detalles de las versiones afectadas y actualizadas no están disponibles. El identificador del parche es 9c8a836ace17a93c45e5ad52a2340788b7795030. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-266301.
  • Vulnerabilidad en TIA Administrator (CVE-2023-38533)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en TIA Administrator (Todas las versiones < V3 SP2). El componente afectado crea archivos de descarga temporales en un directorio con permisos inseguros. Esto podría permitir que cualquier atacante autenticado en Windows interrumpa el proceso de actualización.
  • Vulnerabilidad en authentik (CVE-2024-37905)
    Severidad: ALTA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 21/08/2025
    authentik es un proveedor de identidades de código abierto que enfatiza la flexibilidad y la versatilidad. El mecanismo Authentik API-Access-Token se puede explotar para obtener privilegios de usuario administrador. Una explotación exitosa del problema dará como resultado que un usuario obtenga acceso de administrador completo a la aplicación Authentik, incluido el restablecimiento de contraseñas de usuario y más. Este problema se solucionó en las versiones 2024.2.4, 2024.4.2 y 2024.6.0.
  • Vulnerabilidad en authentik (CVE-2024-38371)
    Severidad: ALTA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 21/08/2025
    authentik es un proveedor de identidades de código abierto. Las restricciones de acceso asignadas a una aplicación no se verificaron cuando se utilizó el flujo de código del dispositivo OAuth2. Potencialmente, esto podría permitir a los usuarios sin la autorización correcta obtener tokens OAuth para una aplicación y acceder a ella. Este problema se solucionó en las versiones 2024.6.0, 2024.2.4 y 2024.4.3.
  • Vulnerabilidad en TIA Administrator (CVE-2025-23364)
    Severidad: MEDIA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a la V3.0.6). La aplicación afectada valida incorrectamente los certificados de firma de código. Esto podría permitir que un atacante omita la comprobación y ejecute código arbitrario durante las instalaciones.
  • Vulnerabilidad en TIA Administrator (CVE-2025-23365)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a la V3.0.6). La aplicación afectada permite a usuarios con pocos privilegios activar instalaciones sobrescribiendo archivos de caché y modificando la ruta de descarga. Esto permitiría a un atacante escalar privilegios y ejecutar código arbitrario.
  • Vulnerabilidad en SIMATIC CN 4100 (CVE-2025-40593)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en SIMATIC CN 4100 (todas las versiones anteriores a la V4.0). La aplicación afectada permite controlar el dispositivo almacenando archivos arbitrarios en su carpeta SFTP. Esto podría permitir a un atacante provocar una denegación de servicio.
  • Vulnerabilidad en SINEC NMS (CVE-2025-40735)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). Los dispositivos afectados son vulnerables a la inyección SQL. Esto podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias en la base de datos del servidor.
  • Vulnerabilidad en SINEC NMS (CVE-2025-40736)
    Severidad: CRÍTICA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada expone un endpoint que permite la modificación no autorizada de credenciales administrativas. Esto podría permitir que un atacante no autenticado restablezca la contraseña de superadministrador y obtenga el control total de la aplicación (ZDI-CAN-26569).
  • Vulnerabilidad en SINEC NMS (CVE-2025-40737)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada no valida correctamente las rutas de los archivos al extraer los archivos ZIP subidos. Esto podría permitir que un atacante escriba archivos arbitrarios en ubicaciones restringidas y, potencialmente, ejecute código con privilegios elevados (ZDI-CAN-26571).
  • Vulnerabilidad en SINEC NMS (CVE-2025-40738)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada no valida correctamente las rutas de los archivos al extraer los archivos ZIP subidos. Esto podría permitir que un atacante escriba archivos arbitrarios en ubicaciones restringidas y, potencialmente, ejecute código con privilegios elevados (ZDI-CAN-26572).
  • Vulnerabilidad en Solid Edge SE2025 (CVE-2025-40739)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
  • Vulnerabilidad en Solid Edge SE2025 (CVE-2025-40740)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
  • Vulnerabilidad en Solid Edge SE2025 (CVE-2025-40741)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/08/2025
    Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Update 5). Las aplicaciones afectadas presentan una vulnerabilidad de desbordamiento de pila al analizar archivos CFG especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
  • Vulnerabilidad en GnuTLS (CVE-2025-32988)
    Severidad: MEDIA
    Fecha de publicación: 10/07/2025
    Fecha de última actualización: 21/08/2025
    Se encontró una falla en GnuTLS. Existe una vulnerabilidad de doble liberación debido a una gestión incorrecta de la propiedad en la lógica de exportación de las entradas de Nombre Alternativo del Sujeto (SAN) que contienen un otro nombre. Si el OID de tipo no es válido o está mal formado, GnuTLS llamará a asn1_delete_structure() en un nodo ASN.1 que no le pertenece, lo que genera una condición de doble liberación cuando la función principal o el invocador intenta posteriormente liberar la misma estructura. Esta vulnerabilidad puede activarse utilizando únicamente las API públicas de GnuTLS y puede provocar denegación de servicio o corrupción de memoria, según el comportamiento del asignador.
  • Vulnerabilidad en WinRAR (CVE-2025-8088)
    Severidad: ALTA
    Fecha de publicación: 08/08/2025
    Fecha de última actualización: 21/08/2025
    Una vulnerabilidad de path traversal que afecta a la versión de WinRAR para Windows permite a los atacantes ejecutar código arbitrario mediante la manipulación de archivos maliciosos. Esta vulnerabilidad fue explotada indiscriminadamente y descubierta por Anton Cherepanov, Peter Košinár y Peter Strý?ek de ESET.
  • Vulnerabilidad en SourceCodester Online Bank Management System (CVE-2025-9021)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en SourceCodester Online Bank Management System hasta la versión 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /bank/transfer.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto.
  • Vulnerabilidad en SourceCodester Online Bank Management System (CVE-2025-9022)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se identificó una vulnerabilidad en SourceCodester Online Bank Management System hasta la versión 1.0. Este problema afecta a un procesamiento desconocido del archivo /bank/statements.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto.
  • Vulnerabilidad en PHPGurukul Beauty Parlour Management System 1.1 (CVE-2025-9024)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en PHPGurukul Beauty Parlour Management System 1.1. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /book-appointment.php. La manipulación del argumento "Message" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Cafe Ordering System 1.0 (CVE-2025-9025)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en code-projects Simple Cafe Ordering System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /portal.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Medicine Guide 1.0 (CVE-2025-9027)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha encontrado una vulnerabilidad en code-projects Online Medicine Guide 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /addelivery.php. La manipulación del argumento deName provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Medicine Guide 1.0 (CVE-2025-9028)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en code-projects Online Medicine Guide 1.0. Este problema afecta a un procesamiento desconocido del archivo /adphar.php. La manipulación del argumento phuname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en projectworlds Travel Management System 1.0 (CVE-2025-9052)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se identificó una vulnerabilidad en projectworlds Travel Management System 1.0. Esta afecta a una parte desconocida del archivo /updatepackage.php. La manipulación del argumento s1 provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en projectworlds Travel Management System 1.0 (CVE-2025-9053)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha encontrado una vulnerabilidad en projectworlds Travel Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /updatesubcategory.php. La manipulación del argumento t1/s1 provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Apache OFBiz (CVE-2025-54466)
    Severidad: CRÍTICA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Vulnerabilidad de control inadecuado de generación de código ('Inyección de código') que puede provocar una RCE en el complemento Scrum de Apache OFBiz. Este problema afecta a Apache OFBiz: versiones anteriores al 24.09.02 únicamente cuando se utiliza el complemento Scrum. Incluso atacantes no autenticados pueden explotar esta vulnerabilidad. Se recomienda actualizar a la versión 24.09.02, que soluciona el problema.
  • Vulnerabilidad en Firebird (CVE-2025-54989)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Firebird es una base de datos relacional. En versiones anteriores a la 3.0.13, 4.0.6 y 5.0.3, existía una vulnerabilidad de denegación de servicio relacionada con la desreferencia de punteros nulos al analizar mensajes XDR en Firebird. Esta falla específica se produce al analizar mensajes XDR del cliente. Provoca la desreferencia de punteros nulos y una denegación de servicio (DoS). Este problema se ha corregido en las versiones 3.0.13, 4.0.6 y 5.0.3.
  • Vulnerabilidad en Drupal GoogleTag Manager (CVE-2025-8362)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Drupal GoogleTag Manager permite Cross-Site Scripting (XSS). Este problema afecta a GoogleTag Manager: desde la versión 0.0.0 hasta la 1.10.0.
  • Vulnerabilidad en Drupal Config Pages (CVE-2025-8361)
    Severidad: ALTA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    La vulnerabilidad de autorización faltante en Drupal Config Pages permite una navegación forzada. Este problema afecta a las páginas de configuración: desde la versión 0.0.0 hasta la 2.18.0.
  • Vulnerabilidad en Drupal COOKiES Consent Management (CVE-2025-8092)
    Severidad: ALTA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 21/08/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Drupal COOKiES Consent Management permite Cross-Site Scripting (XSS). Este problema afecta a COOKiES Consent Management: desde la versión 0.0.0 hasta la 1.2.16.
  • Vulnerabilidad en Tenda AC20 16.03.08.12 (CVE-2025-9087)
    Severidad: ALTA
    Fecha de publicación: 16/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha encontrado una vulnerabilidad en Tenda AC20 16.03.08.12. Esta afecta a la función set_qosMib_list del archivo /goform/SetNetControlList del componente SetNetControlList Endpoint. La manipulación de la lista de argumentos provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 16.03.08.12 (CVE-2025-9088)
    Severidad: ALTA
    Fecha de publicación: 16/08/2025
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en Tenda AC20 16.03.08.12. Esta vulnerabilidad afecta a la función save_virtualser_data del archivo /goform/formSetVirtualSer. La manipulación de la lista de argumentos provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 16.03.08.12 (CVE-2025-9089)
    Severidad: ALTA
    Fecha de publicación: 17/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en Tenda AC20 16.03.08.12. Este problema afecta a la función sub_48E628 del archivo /goform/SetIpMacBind. La manipulación de la lista de argumentos provoca un desbordamiento del búfer en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 16.03.08.12 (CVE-2025-9090)
    Severidad: MEDIA
    Fecha de publicación: 17/08/2025
    Fecha de última actualización: 21/08/2025
    Se identificó una vulnerabilidad en Tenda AC20 16.03.08.12. La función websFormDefine del archivo /goform/telnet del componente Telnet Service está afectada. La manipulación provoca la inyección de comandos. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 16.03.08.12 (CVE-2025-9091)
    Severidad: BAJA
    Fecha de publicación: 17/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha descubierto una falla de seguridad en Tenda AC20 16.03.08.12. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /etc_ro/shadow. La manipulación da lugar a credenciales codificadas. Es posible lanzar el ataque contra el host local. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en IBM Concert Software (CVE-2025-33100)
    Severidad: MEDIA
    Fecha de publicación: 18/08/2025
    Fecha de última actualización: 21/08/2025
    IBM Concert Software 1.0.0 a 1.1.0 contiene credenciales codificadas, como una contraseña o una clave criptográfica, que utiliza para su propia autenticación entrante, comunicación saliente con componentes externos o cifrado de datos internos.
  • Vulnerabilidad en HCL Digital Experience (CVE-2025-31988)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    HCL Digital Experience es susceptible a cross site scripting (XSS) en una interfaz de usuario administrativa con acceso restringido.
  • Vulnerabilidad en itsourcecode Online Tour and Travel Management System 1.0 (CVE-2025-9153)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en itsourcecode Online Tour and Travel Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/operations/travellers.php. La manipulación del argumento "photo" da como resultado una subida sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en itsourcecode Online Tour and Travel Management System 1.0 (CVE-2025-9154)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha detectado una falla en itsourcecode Online Tour and Travel Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /user/page-login.php. Esta manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en flaskBlog (CVE-2025-55737)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    flaskBlog es una aplicación de blog desarrollada con Flask. En la versión 2.8.0 y anteriores, al eliminar un comentario, no se valida su propiedad. Cualquier usuario puede eliminar cualquier comentario de otro usuario en cada publicación, simplemente interceptando la solicitud de eliminación y cambiando el ID del comentario. El código que causa el problema se encuentra en route/post.py.
  • Vulnerabilidad en itsourcecode Online Tour and Travel Management System 1.0 (CVE-2025-9155)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha encontrado una vulnerabilidad en itsourcecode Online Tour and Travel Management System 1.0. La vulnerabilidad se ve afectada por una función desconocida del archivo /user/forget_password.php. Esta manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en itsourcecode Sports Management System 1.0 (CVE-2025-9156)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se encontró una vulnerabilidad en el código fuente de itsourcecode Sports Management System 1.0. El elemento afectado es una función desconocida del archivo /Admin/sports.php. La manipulación del código del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Firefox (CVE-2025-54143)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Los iframes de la sandbox en páginas web podrían permitir descargas al dispositivo, eludiendo las restricciones de espacio aislado esperadas declaradas en la página principal. Esta vulnerabilidad afecta a Firefox para iOS < 141.
  • Vulnerabilidad en Firefox (CVE-2025-54144)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    El esquema de URL utilizado por Firefox para facilitar la búsqueda de consultas de texto podría permitir incorrectamente a los atacantes abrir URL de sitios web arbitrarios o páginas internas si un usuario fue engañado para hacer clic en un enlace. Esta vulnerabilidad afecta a Firefox para iOS < 141.
  • Vulnerabilidad en Firefox (CVE-2025-54145)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    El escáner QR podría permitir que se abran sitios web arbitrarios si un usuario fuera engañado para escanear un enlace malicioso que aprovechara el esquema de URL de texto abierto de Firefox. Esta vulnerabilidad afecta a Firefox para iOS < 141.
  • Vulnerabilidad en Firefox (CVE-2025-55028)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Los scripts maliciosos que utilizan alertas JavaScript repetitivas podrían impedir la interacción del usuario del cliente en algunos escenarios y permitir ataques de denegación de servicio. Esta vulnerabilidad afecta a Firefox para iOS < 142.
  • Vulnerabilidad en Firefox (CVE-2025-55029)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Los scripts maliciosos podrían eludir el bloqueador de ventanas emergentes para enviar spam a nuevas pestañas, lo que podría provocar ataques de denegación de servicio. Esta vulnerabilidad afecta a Firefox para iOS < 142.
  • Vulnerabilidad en Firefox (CVE-2025-55030)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Firefox para iOS no respetaría un encabezado Content-Disposition de tipo Attachment y mostraría incorrectamente el contenido en línea en lugar de descargarlo, lo que potencialmente permitiría ataques XSS. Esta vulnerabilidad afecta a Firefox para iOS < 142.
  • Vulnerabilidad en Firefox y Focus (CVE-2025-55031)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Las páginas maliciosas podrían usar Firefox para iOS para transferir enlaces FIDO al sistema operativo y activar el transporte de claves de acceso híbridas. Un atacante dentro del alcance de Bluetooth podría haber usado esto para engañar al usuario y que usara su clave de acceso para iniciar sesión en la cuenta objetivo. Esta vulnerabilidad afecta a Firefox para iOS (versión anterior a la 142) y Focus (versión anterior a la 142).
  • Vulnerabilidad en Focus (CVE-2025-55032)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Focus para iOS no respetaría un encabezado Content-Disposition de tipo Attachment y mostraría incorrectamente el contenido en línea, lo que potencialmente permitiría ataques XSS. Esta vulnerabilidad afecta a Focus para iOS < 142.
  • Vulnerabilidad en Focus (CVE-2025-55033)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Arrastrar enlaces de JavaScript a la barra de URL en Focus para iOS podría utilizarse para ejecutar scripts maliciosos, lo que podría provocar ataques XSS. Esta vulnerabilidad afecta a Focus para iOS < 142.
  • Vulnerabilidad en Firefox (CVE-2025-8364)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Una URL manipulada con un blob: URI podría haber ocultado el verdadero origen de la página, lo que podría provocar un ataque de suplantación de identidad. *Nota: Este problema solo afecta a los sistemas operativos Android. Los demás sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 141.
  • Vulnerabilidad en SolidInvoice (CVE-2025-9167)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha detectado una vulnerabilidad en SolidInvoice (hasta la versión 2.4.0). Esta vulnerabilidad afecta al código desconocido del archivo /invoice/recurring del componente Recurring Invoice Module. La manipulación del argumento "client name" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en SolidInvoice (CVE-2025-9168)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en SolidInvoice hasta la versión 2.4.0. Este problema afecta a un procesamiento desconocido del archivo/factura del componente Invoice Creation Module. La manipulación del argumento Client Name provoca cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9179)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Un atacante logró corromper la memoria en el proceso GMP, que procesa medios cifrados. Este proceso también está fuertemente protegido, pero sus privilegios son ligeramente diferentes a los del proceso de contenido. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14 y Thunderbird < 140.2.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9180)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Omisión de política de mismo origen en el componente Gráficos: Canvas2D. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14 y Thunderbird < 140.2.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9181)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Memoria sin inicializar en el componente JavaScript Engine. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14 y Thunderbird < 140.2.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9182)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Denegación de servicio debido a falta de memoria en el componente Gráficos: WebRender. Esta vulnerabilidad afecta a Firefox (versión anterior a 142), Firefox ESR (versión anterior a 140.2), Thunderbird (versión anterior a 142) y Thunderbird (versión anterior a 140.2).
  • Vulnerabilidad en Firefox (CVE-2025-9183)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Problema de suplantación de identidad en la barra de direcciones. Esta vulnerabilidad afecta a Firefox (versión anterior a 142) y Firefox (versión anterior a 140.2).
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9184)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Errores de seguridad de memoria presentes en Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 y Thunderbird 141. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 140.2, Thunderbird < 142 y Thunderbird < 140.2.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9185)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Errores de seguridad de memoria presentes en Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 y Thunderbird 141. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14 y Thunderbird < 140.2.
  • Vulnerabilidad en Firefox (CVE-2025-9186)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Problema de suplantación de identidad en la barra de direcciones de Firefox Focus para Android. Esta vulnerabilidad afecta a Firefox (versión anterior a la 142).
  • Vulnerabilidad en Firefox y Thunderbird (CVE-2025-9187)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Errores de seguridad de memoria presentes en Firefox 141 y Thunderbird 141. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox 142 y Thunderbird 142.
  • Vulnerabilidad en SolidInvoice (CVE-2025-9169)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se detectó una vulnerabilidad en SolidInvoice hasta la versión 2.4.0. La vulnerabilidad se ve afectada por una función desconocida del archivo /quotes del componente Quote Module. Esta manipulación del argumento Name provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en SolidInvoice (CVE-2025-9170)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se identificó una vulnerabilidad en SolidInvoice hasta la versión 2.4.0. El elemento afectado es una función desconocida del archivo /tax/rates del componente Tax Rates Module. Esta manipulación del argumento Name provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en SolidInvoice (CVE-2025-9171)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 21/08/2025
    Se ha descubierto una falla de seguridad en SolidInvoice (hasta la versión 2.4.0). El elemento afectado es una función desconocida del archivo /clients del componente Módulo Clientes. La manipulación del argumento Name provoca un ataque de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Google Chrome (CVE-2025-9132)
    Severidad: ALTA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    Una escritura fuera de los límites en la versión 8 de Google Chrome anterior a la versión 139.0.7258.138 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
  • Vulnerabilidad en eventmesh-runtime module in WebhookUtil.java on windows\linux\mac os e.g. (CVE-2024-39954)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    CWE-918 Server-Side Request Forgery (SSRF) en eventmesh-runtime module in WebhookUtil.java on windows\linux\mac os e.g., permite al atacante abusar de la funcionalidad del servidor para leer o actualizar recursos internos. Se recomienda a los usuarios actualizar a la versión 1.12.0 o usar la rama master, que soluciona este problema.
  • Vulnerabilidad en JetBrains IntelliJ IDEA (CVE-2025-57729)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains IntelliJ IDEA antes de 2025.2 era posible el inicio inesperado del complemento debido al inicio automático del servidor LSP
  • Vulnerabilidad en JetBrains IntelliJ IDEA (CVE-2025-57730)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains IntelliJ IDEA antes de 2025.2 la inyección de HTML era posible a través de la función de desarrollo remoto.
  • Vulnerabilidad en JetBrains YouTrack (CVE-2025-57731)
    Severidad: ALTA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains YouTrack antes de 2025.2.92387, el XSS almacenado era posible a través del contenido del diagrama Mermaid
  • Vulnerabilidad en JetBrains TeamCity (CVE-2025-57732)
    Severidad: ALTA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains TeamCity antes del 1/07/2025 la escalada de privilegios era posible debido a una propiedad incorrecta del directorio
  • Vulnerabilidad en JetBrains TeamCity (CVE-2025-57733)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains TeamCity antes del 1/07/2025 era posible la inyección de sMTP, lo que permitía modificar el contenido del correo electrónico.
  • Vulnerabilidad en JetBrains TeamCity (CVE-2025-57734)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2025
    Fecha de última actualización: 21/08/2025
    En JetBrains TeamCity, antes del 1 de julio de 2025, las credenciales de AWS estaban expuestas en archivos de script de Docker.