Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en system syncing daemon en Synology Drive Server (CVE-2024-50631)
    Severidad: ALTA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 16/01/2026
    La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en system syncing daemon en Synology Drive Server anterior a 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 y 3.5.1-26102 permite a atacantes remotos inyectar comandos SQL, limitados a operaciones de escritura, a través de vectores no especificados.
  • Vulnerabilidad en SnapCenter (CVE-2025-26512)
    Severidad: CRÍTICA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 16/01/2026
    Las versiones de SnapCenter anteriores a 6.0.1P1 y 6.1P1 son susceptibles a una vulnerabilidad que puede permitir que un usuario autenticado del servidor SnapCenter se convierta en un usuario administrador en un sistema remoto donde se haya instalado un complemento de SnapCenter.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-25002)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 16/01/2026
    La inserción de información confidencial en un archivo de registro en un clúster local de Azure permite que un atacante autorizado divulgue información a través de una red adyacente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-26628)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 16/01/2026
    Las credenciales insuficientemente protegidas en el clúster local de Azure permiten que un atacante autorizado divulgue información localmente.
  • Vulnerabilidad en Microsoft Corporation (CVE-2025-27489)
    Severidad: ALTA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 16/01/2026
    La validación de entrada incorrecta en Azure Local permite que un atacante autorizado eleve privilegios localmente.
  • Vulnerabilidad en wpeverest User Registration (CVE-2025-39400)
    Severidad: ALTA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 16/01/2026
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en wpeverest User Registration permite XSS reflejado. Este problema afecta al registro de usuario: de n/d a n/d.
  • Vulnerabilidad en Dell PowerFlex Manager VM (CVE-2025-36599)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2025
    Fecha de última actualización: 16/01/2026
    Dell PowerFlex Manager VM, versiones anteriores a la 4.6.2.1, contiene una vulnerabilidad de inserción de información confidencial en el archivo de registro. Un atacante con pocos privilegios y acceso remoto podría explotar esta vulnerabilidad, lo que provocaría la divulgación de ciertas credenciales de usuario. El atacante podría usar las credenciales expuestas para acceder al sistema con los privilegios de la cuenta comprometida.
  • Vulnerabilidad en AXIS Camera Station (CVE-2025-30026)
    Severidad: MEDIA
    Fecha de publicación: 11/07/2025
    Fecha de última actualización: 16/01/2026
    El servidor AXIS Camera Station tenía una falla que permitía eludir la autenticación que normalmente se requiere.
  • Vulnerabilidad en Calibre Web, Autocaliweb (CVE-2025-7404)
    Severidad: MEDIA
    Fecha de publicación: 24/07/2025
    Fecha de última actualización: 16/01/2026
    Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('inyección de comando del sistema operativo') en Calibre Web, Autocaliweb permite la inyección ciega de comandos del sistema operativo. Este problema afecta a Calibre Web: 0.6.24 (Nicolette); Autocaliweb: desde 0.7.0 antes de 0.7.1.
  • Vulnerabilidad en HP Linux Imaging and Printing Software (CVE-2025-43023)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2025
    Fecha de última actualización: 16/01/2026
    Se ha identificado una posible vulnerabilidad de seguridad en HP Linux Imaging and Printing Software documentation. Esta vulnerabilidad se debe al uso de una clave de firma de código débil, el algoritmo de firma digital (DSA).