Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Fortinet FortiOS (CVE-2024-52963)
    Severidad: BAJA
    Fecha de publicación: 14/01/2025
    Fecha de última actualización: 27/10/2025
    Una escritura fuera de los límites en las versiones Fortinet FortiOS 7.6.0, 7.4.0 a 7.4.6, 7.2.0 a 7.2.10, 7.0.0 a 7.0.16, 6.4.0 a 6.4.15 permite a un atacante activar una denegación de servicio a través de paquetes especialmente manipulados.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2024-45183)
    Severidad: MEDIA
    Fecha de publicación: 04/08/2025
    Fecha de última actualización: 27/10/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 2100, 1280, 2200, 1330, 1380, 1480 y 2400. La falta de una verificación de longitud de JPEG provoca una escritura fuera de los límites.
  • Vulnerabilidad en Claude Code (CVE-2025-54794)
    Severidad: ALTA
    Fecha de publicación: 05/08/2025
    Fecha de última actualización: 27/10/2025
    Claude Code es una herramienta de codificación agentica. En versiones anteriores a la 0.2.111, una falla de validación de rutas que utiliza la coincidencia de prefijos en lugar de la comparación de rutas canónicas permite eludir las restricciones de directorio y acceder a archivos fuera del CWD. Para que esta vulnerabilidad funcione, es necesario tener (o poder crear) un directorio con el mismo prefijo que el CWD y poder añadir contenido no confiable a una ventana de contexto de Claude Code. Esto se corrigió en la versión 0.2.111.