Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en cgibin, hnap_main en D-Link Go-RT-AC750 (CVE-2022-37055)
    Severidad: CRÍTICA
    Fecha de publicación: 28/08/2022
    Fecha de última actualización: 09/12/2025
    D-Link Go-RT-AC750 versiones GORTAC750_revA_v101b03 y GO-RT-AC750_revB_FWv200b02, son vulnerables al desbordamiento del búfer por medio de cgibin, hnap_main,
  • Vulnerabilidad en /cgibin, hnap_main en D-Link GO-RT-AC750 (CVE-2022-37056)
    Severidad: CRÍTICA
    Fecha de publicación: 28/08/2022
    Fecha de última actualización: 09/12/2025
    D-Link GO-RT-AC750 versiones GORTAC750_revA_v101b03 y GO-RT-AC750_revB_FWv200b02, son vulnerables a una inyección de comandos por medio de /cgibin, hnap_main,
  • Vulnerabilidad en cgibin, ssdpcgi_main en D-Link Go-RT-AC750 (CVE-2022-37057)
    Severidad: CRÍTICA
    Fecha de publicación: 28/08/2022
    Fecha de última actualización: 09/12/2025
    D-Link Go-RT-AC750 versiones GORTAC750_revA_v101b03 y GO-RT-AC750_revB_FWv200b02, son vulnerables a una Inyección de Comandos por medio de cgibin, ssdpcgi_main.
  • Vulnerabilidad en Pydanic (CVE-2024-3772)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 09/12/2025
    La denegación de servicio de expresión regular en Pydanic < 2.4.0, < 1.10.13 permite a atacantes remotos provocar denegación de servicio a través de una cadena de correo electrónico manipulada.
  • Vulnerabilidad en Huawei HiLink AI Life (CVE-2022-48470)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2024
    Fecha de última actualización: 09/12/2025
    El producto Huawei HiLink AI Life tiene una vulnerabilidad de omisión de autenticación de identidad. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes acceder a funciones restringidas. (ID de vulnerabilidad: HWPSIRT-2022-42291) A esta vulnerabilidad se le ha asignado un ID (CVE): CVE-2022-48470
  • Vulnerabilidad en Craig Hewitt Seriously Simple Podcasting (CVE-2025-46261)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 09/12/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Craig Hewitt Seriously Simple Podcasting permite XSS almacenado. Este problema afecta a Seriously Simple Podcasting desde n/d hasta la versión 3.9.0.