Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Arista Edge Threat Management - Arista NG Firewall (CVE-2024-27889)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 22/10/2025
    Existen múltiples vulnerabilidades de inyección SQL en la aplicación de informes de Arista Edge Threat Management - Arista NG Firewall (NGFW). Un usuario con derechos avanzados de acceso a la aplicación de informes puede aprovechar la inyección SQL, permitiéndole ejecutar comandos en el sistema operativo subyacente con privilegios elevados.
  • Vulnerabilidad en DM Corporative CMS (CVE-2025-40661)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 22/10/2025
    Se ha detectado una vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en DM Corporative CMS. Esta vulnerabilidad permite a un atacante acceder al área privada configurando el parámetro de opción a 0, 1 o 2 en /administer/selectionnode/selection.asp.
  • Vulnerabilidad en DM Corporative CMS (CVE-2025-40662)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 22/10/2025
    Vulnerabilidad de divulgación de ruta absoluta en DM Corporative CMS. Esta vulnerabilidad permite a un atacante ver el contenido de la raíz web o del archivo si accede a un archivo inexistente.
  • Vulnerabilidad en xmlBuildQName de libxml2 (CVE-2025-6021)
    Severidad: ALTA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 22/10/2025
    Se detectó una falla en la función xmlBuildQName de libxml2. Los desbordamientos de enteros en los cálculos del tamaño del búfer pueden provocar un desbordamiento del búfer en la pila. Este problema puede provocar corrupción de memoria o una denegación de servicio al procesar entradas manipuladas.
  • Vulnerabilidad en Palo Alto Networks PAN-OS® (CVE-2025-4231)
    Severidad: ALTA
    Fecha de publicación: 13/06/2025
    Fecha de última actualización: 22/10/2025
    Una vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS® permite que un usuario administrativo autenticado realice acciones como usuario root. El atacante debe tener acceso de red a la interfaz web de administración y autenticarse correctamente para explotar esta vulnerabilidad. Cloud NGFW y Prisma Access no se ven afectados por esta vulnerabilidad.