Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Tenda AC8v4 (CVE-2023-48194)
    Severidad: CRÍTICA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 08/12/2025
    Vulnerabilidad en Tenda AC8v4 .V16.03.34.09 debido a que sscanf y el último dígito de s8 se sobrescriben con \x0. Después de ejecutar set_client_qos, se puede obtener el control sobre el registro gp.
  • Vulnerabilidad en ThemeAtelier IDonate (CVE-2025-32519)
    Severidad: ALTA
    Fecha de publicación: 11/04/2025
    Fecha de última actualización: 08/12/2025
    La vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivos remotos PHP') en ThemeAtelier IDonate permite la inclusión de archivos locales PHP. Este problema afecta a IDonate: desde n/a hasta 2.1.8.