Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Andy Moyle Church Admin (CVE-2024-30493)
    Severidad: MEDIA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.1.7.
  • Vulnerabilidad en Andy Moyle Church Admin de WordPress (CVE-2024-30505)
    Severidad: MEDIA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de autorización faltante en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.1.18.
  • Vulnerabilidad en ThemeFusion Fusion Builder (CVE-2023-39309)
    Severidad: ALTA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 21/01/2026
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en ThemeFusion Fusion Builder. Este problema afecta a Fusion Builder: desde n/a hasta 3.11.1.
  • Vulnerabilidad en Andy Moyle Church Admin (CVE-2024-30244)
    Severidad: ALTA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 21/01/2026
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.0.27.
  • Vulnerabilidad en Andy Moyle Church Admin de WordPress (CVE-2024-30193)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 21/01/2026
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Andy Moyle Church Admin permite XSS almacenado. Este problema afecta a Church Admin: desde n/a hasta 4.1.17.
  • Vulnerabilidad en Andy Moyle Church Admin de WordPress (CVE-2024-30197)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 21/01/2026
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Andy Moyle Church Admin permite XSS almacenado. Este problema afecta a Church Admin: desde n/a hasta 4.0.26.
  • Vulnerabilidad en Church Admin de WordPress (CVE-2024-31280)
    Severidad: CRÍTICA
    Fecha de publicación: 07/04/2024
    Fecha de última actualización: 21/01/2026
    Carga de archivos sin restricciones con vulnerabilidad de tipo peligroso en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.1.5.
  • Vulnerabilidad en Andy Moyle Church Admin (CVE-2024-32090)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.0.27.
  • Vulnerabilidad en E2Pdf (CVE-2024-31373)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en E2Pdf. Este problema afecta a e2pdf: desde n/a hasta 1.20.27.
  • Vulnerabilidad en TotalAV v.6.0.740 (CVE-2024-31771)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/01/2026
    La vulnerabilidad de permiso inseguro en TotalAV v.6.0.740 permite a un atacante local escalar privilegios a través de un archivo manipulado
  • Vulnerabilidad en Andy Moyle Church Admin (CVE-2024-34828)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Andy Moyle Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.1.32.
  • Vulnerabilidad en Plantronics Hub (CVE-2024-27460)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 21/01/2026
    Existe una escalada de privilegios en el actualizador de Plantronics Hub 3.25.1 y versiones anteriores.
  • Vulnerabilidad en WhatArmy WatchTowerHQ (CVE-2023-25701)
    Severidad: CRÍTICA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 21/01/2026
    Una vulnerabilidad de gestión de privilegios incorrecta en WhatArmy WatchTowerHQ permite la escalada de privilegios. Este problema afecta a WatchTowerHQ: desde n/a hasta 3.6.16.
  • Vulnerabilidad en Andy Moyle Church Admin church-admin (CVE-2024-31281)
    Severidad: MEDIA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de autorización faltante en Andy Moyle Church Admin church-admin permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Church Admin: desde n/a hasta 4.1.6.
  • Vulnerabilidad en Church Admin (CVE-2024-35637)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 21/01/2026
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Church Admin. Este problema afecta a Church Admin: desde n/a hasta 4.3.6.
  • Vulnerabilidad en Andy Moyle Church Admin (CVE-2024-37418)
    Severidad: CRÍTICA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 21/01/2026
    La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Andy Moyle Church Admin permite cargar un Web Shell a un servidor web. Este problema afecta a Church Admin: desde n/a hasta 4.4.6.
  • Vulnerabilidad en E2Pdf (CVE-2024-37415)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 21/01/2026
    La vulnerabilidad de autorización faltante en E2Pdf.Com permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a e2pdf: desde n/a hasta 1.20.27.
  • Vulnerabilidad en Church Admin (CVE-2024-37440)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 21/01/2026
    La vulnerabilidad de autorización faltante en Andy Moyle Church Admin permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Church Admin: desde n/a hasta 4.4.4.
  • Vulnerabilidad en Dell Secure Connect Gateway (CVE-2024-51539)
    Severidad: BAJA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 21/01/2026
    La aplicación y el dispositivo Dell Secure Connect Gateway (SCG), versiones anteriores a la 5.28, contienen una vulnerabilidad de inyección SQL debido a la neutralización incorrecta de elementos especiales utilizados en un comando SQL. Esta vulnerabilidad solo se puede explotar de forma local en el sistema afectado. Un atacante con privilegios elevados y acceso al sistema podría explotar esta vulnerabilidad, lo que provocaría la divulgación de información no confidencial que no incluye ningún dato del cliente.