Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en glibc de The GNU C Library (CVE-2026-4437)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 07/04/2026
    Llamar a gethostbyaddr o gethostbyaddr_r con un nsswitch.conf configurado que especifica el backend DNS de la biblioteca en la GNU C Library versión 2.34 a la versión 2.43 podría, con una respuesta manipulada del servidor DNS configurado, resultar en una violación de la especificación DNS que hace que la aplicación trate una sección que no es de respuesta de la respuesta DNS como una respuesta válida.
  • Vulnerabilidad en glibc de The GNU C Library (CVE-2026-4438)
    Severidad: MEDIA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 07/04/2026
    Llamar a gethostbyaddr o gethostbyaddr_r con un nsswitch.conf configurado que especifica el backend DNS de la biblioteca en la biblioteca GNU C versión 2.34 a la versión 2.43 podría resultar en que se devuelva un nombre de host DNS no válido al llamador en violación de la especificación DNS.
  • Vulnerabilidad en Sales and Inventory System de SourceCodester (CVE-2026-4570)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 07/04/2026
    Se identificó una vulnerabilidad en SourceCodester Sales and Inventory System 1.0. Afecta a una función desconocida del archivo /view_customers.php del componente Gestor de Solicitudes HTTP POST. Dicha manipulación del argumento searchtxt conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit está disponible públicamente y podría ser utilizado.
  • Vulnerabilidad en Sales and Inventory System de SourceCodester (CVE-2026-4779)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2026
    Fecha de última actualización: 07/04/2026
    Se ha detectado una vulnerabilidad de seguridad en SourceCodester Sales and Inventory System 1.0. Este problema afecta a un procesamiento desconocido del archivo update_customer_details.php del componente Gestor de Parámetros HTTP GET. Dicha manipulación del argumento sid conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado.
  • Vulnerabilidad en Sales and Inventory System de SourceCodester (CVE-2026-4780)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2026
    Fecha de última actualización: 07/04/2026
    Se detectó una vulnerabilidad en SourceCodester Sales and Inventory System 1.0. Se ve afectada una función desconocida del archivo update_out_standing.php del componente gestor de parámetros HTTP GET. Realizar una manipulación del argumento sid resulta en inyección SQL. El ataque puede llevarse a cabo remotamente. El exploit es ahora público y puede utilizarse.
  • Vulnerabilidad en Sales and Inventory System de SourceCodester (CVE-2026-4781)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2026
    Fecha de última actualización: 07/04/2026
    Se ha encontrado un fallo en SourceCodester Sales and Inventory System 1.0. El elemento afectado es una función desconocida del archivo update_purchase.php del componente Gestor de Parámetros HTTP GET. La ejecución de una manipulación del argumento sid puede conducir a una inyección SQL. El ataque puede realizarse de forma remota. El exploit ha sido publicado y puede ser utilizado.
  • Vulnerabilidad en Sales and Inventory System de SourceCodester (CVE-2026-4826)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 07/04/2026
    Se determinó una vulnerabilidad en SourceCodester Sales and Inventory System 1.0. Esta vulnerabilidad afecta código desconocido del archivo /update_stock.php del componente Gestor de Parámetros HTTP GET. Esta manipulación del argumento sid provoca inyección SQL. La explotación remota del ataque es posible. El exploit ha sido divulgado públicamente y puede ser utilizado. Si desea obtener la mejor calidad de datos de vulnerabilidad, es posible que tenga que visitar VulDB.
  • Vulnerabilidad en glibc de The GNU C Library (CVE-2026-4046)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 07/04/2026
    La función iconv() en la Biblioteca C de GNU versiones 2.43 y anteriores puede colapsar debido a un fallo de aserción al convertir entradas de los conjuntos de caracteres IBM1390 o IBM1399, lo que puede ser utilizado para colapsar una aplicación de forma remota. Esta vulnerabilidad puede mitigarse trivialmente al eliminar los conjuntos de caracteres IBM1390 e IBM1399 de los sistemas que no los necesiten.