Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Martin Gibson WP GoToWebinar (CVE-2023-45832)
    Severidad: MEDIA
    Fecha de publicación: 25/10/2023
    Fecha de última actualización: 15/01/2026
    Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Martin Gibson WP GoToWebinar en versiones <= 14.45.
  • Vulnerabilidad en HP DesignJet (CVE-2024-1869)
    Severidad: ALTA
    Fecha de publicación: 01/03/2024
    Fecha de última actualización: 15/01/2026
    Ciertos productos de impresión HP DesignJet son potencialmente vulnerables a la divulgación de información relacionada con el acceso a la memoria fuera de los límites cuando se utiliza la puerta de enlace de uso general (GGW) a través del puerto 9220.
  • Vulnerabilidad en HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed (CVE-2025-26506)
    Severidad: CRÍTICA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 15/01/2026
    Algunas impresoras HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed pueden ser potencialmente vulnerables a la ejecución remota de código y a la elevación de privilegios al procesar un trabajo de impresión PostScript.
  • Vulnerabilidad en HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed (CVE-2025-26507)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 15/01/2026
    Algunas impresoras HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed pueden ser potencialmente vulnerables a la ejecución remota de código y a la elevación de privilegios al procesar un trabajo de impresión PostScript.
  • Vulnerabilidad en HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed (CVE-2025-26508)
    Severidad: ALTA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 15/01/2026
    Algunas impresoras HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet Managed pueden ser potencialmente vulnerables a la ejecución remota de código y a la elevación de privilegios al procesar un trabajo de impresión PostScript.
  • Vulnerabilidad en Axis Communication, Truesec (CVE-2025-0358)
    Severidad: ALTA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 15/01/2026
    Durante una prueba de penetración anual realizada en nombre de Axis Communication, Truesec descubrió una falla en el marco de configuración del dispositivo VAPIX que permitía una escalada de privilegios, lo que permitió que un usuario con menores privilegios obtuviera privilegios de administrador.
  • Vulnerabilidad en Dell Encryption Admin Utilities (CVE-2025-36564)
    Severidad: ALTA
    Fecha de publicación: 03/06/2025
    Fecha de última actualización: 15/01/2026
    Las versiones de Dell Encryption Admin Utilities anteriores a la 11.10.2 contienen una vulnerabilidad de resolución de enlace incorrecta. Un usuario malintencionado local podría explotar esta vulnerabilidad, lo que provocaría una escalada de privilegios.
  • Vulnerabilidad en Dell ThinOS 10 (CVE-2025-43728)
    Severidad: CRÍTICA
    Fecha de publicación: 27/08/2025
    Fecha de última actualización: 15/01/2026
    Dell ThinOS 10, versiones anteriores a la 2508_10.0127, contiene una vulnerabilidad de fallo del mecanismo de protección. Un atacante no autenticado con acceso remoto podría explotar esta vulnerabilidad, lo que provocaría la omisión del mecanismo de protección.
  • Vulnerabilidad en Dell ThinOS 10 (CVE-2025-43729)
    Severidad: ALTA
    Fecha de publicación: 27/08/2025
    Fecha de última actualización: 15/01/2026
    Dell ThinOS 10, versiones anteriores a la 2508_10.0127, contiene una vulnerabilidad de asignación incorrecta de permisos para recursos críticos. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad, lo que provocaría una elevación de privilegios y acceso no autorizado.
  • Vulnerabilidad en Dell ThinOS 10 (CVE-2025-43730)
    Severidad: ALTA
    Fecha de publicación: 27/08/2025
    Fecha de última actualización: 15/01/2026
    Dell ThinOS 10, versiones anteriores a la 2508_10.0127, contiene una vulnerabilidad de neutralización incorrecta de delimitadores de argumentos en un comando (inyección de argumentos). Un usuario local no autenticado podría explotar esta vulnerabilidad, lo que podría provocar la elevación de privilegios y la divulgación de información.
  • Vulnerabilidad en Dell ThinOS 10 (CVE-2025-43882)
    Severidad: ALTA
    Fecha de publicación: 27/08/2025
    Fecha de última actualización: 15/01/2026
    Dell ThinOS 10, versiones anteriores a la 2508_10.0127, contiene una vulnerabilidad de propiedad no verificada. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad y provocar acceso no autorizado.