Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en fc-stable-diffusion-plus v1.0.18 (CVE-2025-45468)
    Severidad: ALTA
    Fecha de publicación: 22/05/2025
    Fecha de última actualización: 21/10/2025
    Los permisos inseguros en fc-stable-diffusion-plus v1.0.18 permiten a los atacantes escalar privilegios y comprometer la cuenta en la nube del cliente.
  • Vulnerabilidad en Tenable Agent (CVE-2025-36632)
    Severidad: ALTA
    Fecha de publicación: 16/06/2025
    Fecha de última actualización: 21/10/2025
    En versiones de Tenable Agent anteriores a 10.8.5 en un host Windows, se descubrió que un usuario no administrativo podía ejecutar código con privilegios de SYSTEM.
  • Vulnerabilidad en kernel de redoxOS (CVE-2025-46158)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 21/10/2025
    Un problema en el kernel de redoxOS antes del commit 5d41cd7c permite que un atacante local provoque una denegación de servicio a través de la llamada al sistema `setitimer`