Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en kernel de Linux (CVE-2024-35901)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2024
    Fecha de última actualización: 23/09/2025
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: mana: Fix Rx DMA datasize y skb_over_panic mana_get_rxbuf_cfg() alinea el tamaño de datos DMA del buffer RX para que sea múltiplo de 64. Entonces, un paquete ligeramente más grande que mtu+14, digamos 1536, se puede recibir y causar skb_over_panic. Dmesg de muestra: [5325.237162] skbuff: skb_over_panic: text:ffffffffc043277a len:1536 put:1536 head:ff1100018b517000 data:ff1100018b517100 tail:0x700 end:0x6ea dev: [ 689] ----------- -[ cortar aquí ]------------ ¡BUG del kernel [5325.245748] en net/core/skbuff.c:192! [ 5325.247838] código de operación no válido: 0000 [#1] PREEMPT SMP NOPTI [ 5325.258374] RIP: 0010:skb_panic+0x4f/0x60 [ 5325.302941] Seguimiento de llamadas: [ 5325.304389] [ 5325.315794] ? skb_panic+0x4f/0x60 [5325.317457]? asm_exc_invalid_op+0x1f/0x30 [5325.319490]? skb_panic+0x4f/0x60 [ 5325.321161] skb_put+0x4e/0x50 [ 5325.322670] mana_poll+0x6fa/0xb50 [mana] [ 5325.324578] __napi_poll+0x33/0x1e0 [ 5325.326328 ] net_rx_action+0x12e/0x280 Como se analizó internamente, esta alineación no es necesaria. Para corregir este error, elimínelo del código. Por lo tanto, los paquetes de gran tamaño serán marcados como CQE_RX_TRUNCATED por NIC y descartados.
  • Vulnerabilidad en QNAP (CVE-2024-37041)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir que atacantes remotos que hayan obtenido acceso de administrador ejecuten código. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-37042)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de desreferencia de puntero NULL que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de administrador lanzar un ataque de denegación de servicio (DoS). Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-37043)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de path traversal que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de administrador leer el contenido de archivos inesperados y exponer datos confidenciales. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-37044)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir que atacantes remotos que hayan obtenido acceso de administrador ejecuten código. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-37045)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de desreferencia de puntero NULL que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de administrador lanzar un ataque de denegación de servicio (DoS). Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-37046)
    Severidad: BAJA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 23/09/2025
    Se ha informado de una vulnerabilidad de path traversal que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de administrador leer el contenido de archivos inesperados y exponer datos confidenciales. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.2.1.2930, compilación 20241025 y posteriores QuTS hero h5.2.1.2929, compilación 20241025 y posteriores
  • Vulnerabilidad en Valor Apps Easy Folder Listing Pro (CVE-2024-11145)
    Severidad: CRÍTICA
    Fecha de publicación: 26/11/2024
    Fecha de última actualización: 23/09/2025
    Valor Apps Easy Folder Listing Pro tiene una vulnerabilidad de deserialización que permite a un atacante remoto no autenticado ejecutar código arbitrario con los privilegios de la aplicación Joomla!. Corregido en las versiones 3.8 y 4.5.
  • Vulnerabilidad en Centurion ERP (CVE-2024-53855)
    Severidad: BAJA
    Fecha de publicación: 27/11/2024
    Fecha de última actualización: 23/09/2025
    Centurion ERP (Enterprise Rescource Planning) es una aplicación sencilla desarrollada para proporcionar gestión de TI de código abierto con un gran énfasis en los módulos de Gestión de servicios de TI (ITSM). Un usuario que está autenticado y tiene permisos de visualización para un ticket, puede ver los tickets de otra organización de la que no forma parte. Los usuarios con los siguientes permisos son aplicables: 1. El permiso `view_ticket_change` puede ver los tickets de cambio de las organizaciones de las que no forma parte. 2. El permiso `view_ticket_incident` puede ver los tickets de incidentes de las organizaciones de las que no forma parte. 3. El permiso `view_ticket_request` puede ver los tickets de solicitud de las organizaciones de las que no forma parte. 4. El permiso `view_ticket_problem` puede ver los tickets de problemas de las organizaciones de las que no forma parte. El acceso para ver los tickets de diferentes organizaciones solo es aplicable cuando se navega por los puntos finales de la API para los tickets en cuestión. La interfaz de usuario de Centurion no se ve afectada. Las tareas del proyecto, aunque sean un "tipo de ticket", tampoco se ven afectadas. Este problema se ha solucionado en la versión 1.3.1 y se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar la versión pueden eliminar los permisos de visualización de tickets, lo que aliviaría esta vulnerabilidad. Si esto no se considera viable, se recomienda actualizar la versión.
  • Vulnerabilidad en freepbx v17.0.19.17 (CVE-2024-53564)
    Severidad: BAJA
    Fecha de publicación: 02/12/2024
    Fecha de última actualización: 23/09/2025
    Una vulnerabilidad de carga de archivos arbitrarios autenticados en el componente /module_admin/upload.php de freepbx v17.0.19.17 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado específicamente.
  • Vulnerabilidad en OpenBSD (CVE-2024-10933)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2024
    Fecha de última actualización: 23/09/2025
    En OpenBSD 7.5 antes de la errata 009 y OpenBSD 7.4 antes de la errata 022, excluya cualquier '/' en la validación del nombre readdir para evitar un directory traversal inesperado en sistemas de archivos que no sean de confianza.
  • Vulnerabilidad en OpenBSD (CVE-2024-11148)
    Severidad: ALTA
    Fecha de publicación: 05/12/2024
    Fecha de última actualización: 23/09/2025
    En OpenBSD 7.4 antes de la errata 006 y OpenBSD 7.3 antes de la errata 020, httpd(8) es vulnerable a una desreferencia NULL al manejar una solicitud fastcgi malformada.
  • Vulnerabilidad en OpenBSD 7.4 (CVE-2024-11149)
    Severidad: MEDIA
    Fecha de publicación: 06/12/2024
    Fecha de última actualización: 23/09/2025
    En OpenBSD 7.4 antes de la errata 014, vmm(4) no restablecía correctamente los límites de GDTR en las CPU Intel (VMX).