Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Simple Food Order System de code-projects (CVE-2026-4319)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2026
    Fecha de última actualización: 08/04/2026
    Se identificó una vulnerabilidad en code-projects Simple Food Order System 1.0. Afectada por esta vulnerabilidad es una funcionalidad desconocida del archivo /routers/add-item.PHP. Tal manipulación del argumento price conduce a inyección SQL. El ataque puede ser lanzado remotamente. El exploit está disponible públicamente y podría ser utilizado.
  • Vulnerabilidad en Kysely (CVE-2026-32763)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 08/04/2026
    Kysely es un constructor de consultas SQL de TypeScript con seguridad de tipos. Las versiones hasta la 0.28.11 inclusive tienen una vulnerabilidad de inyección SQL en la compilación de rutas JSON para los dialectos de MySQL y SQLite. La función visitJSONPathLeg() añade valores controlados por el usuario de .key() y .at() directamente en literales de cadena de ruta JSON entre comillas simples ('$.key') sin escapar las comillas simples. Un atacante puede salir del contexto de la cadena de ruta JSON e inyectar SQL arbitrario. Esto es inconsistente con sanitizeIdentifier(), que duplica correctamente los caracteres delimitadores para los identificadores — ambos son constructos SQL no parametrizables que requieren escape manual, pero solo los identificadores están protegidos. La versión 0.28.12 corrige el problema.
  • Vulnerabilidad en Open Source Point de Sale (CVE-2026-32888)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 08/04/2026
    Open Source Point de Sale es una aplicación de punto de venta basada en web escrita en PHP utilizando el framework CodeIgniter. Las versiones contienen una inyección SQL en la funcionalidad de búsqueda de Artículos. Cuando la función de búsqueda de atributos personalizados está habilitada (filtro search_custom), la entrada proporcionada por el usuario desde el parámetro GET de búsqueda se interpola directamente en una cláusula HAVING sin parametrización ni saneamiento. Esto permite a un atacante autenticado con permisos básicos de búsqueda de artículos ejecutar consultas SQL arbitrarias. No existía un parche en el momento de la publicación.
  • Vulnerabilidad en AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion (CVE-2026-32933)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 08/04/2026
    AutoMapper es un mapeador de objetos a objetos basado en convenciones en .NET. Las versiones anteriores a la 15.1.1 y 16.1.1 son vulnerables a un ataque de denegación de servicio (DoS). Al mapear grafos de objetos profundamente anidados, la biblioteca utiliza llamadas a métodos recursivas sin imponer un límite de profundidad máxima predeterminado. Esto permite a un atacante proporcionar un grafo de objetos especialmente diseñado que agota la memoria de pila del hilo, lo que desencadena una 'StackOverflowException' y provoca la terminación de todo el proceso de la aplicación. Las versiones 15.1.1 y 16.1.1 solucionan el problema.
  • Vulnerabilidad en Chall-Manager (CVE-2026-32768)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 08/04/2026
    Chall-Manager es un sistema agnóstico de plataforma capaz de iniciar Desafíos bajo demanda de un jugador. En versiones anteriores a la 0.6.5, debido a una NetworkPolicy mal escrita, un actor malicioso puede pivotar desde una instancia a cualquier Pod fuera del espacio de nombres de origen. Esto rompe la propiedad de seguridad por defecto esperada como parte del programa de despliegue, lo que lleva a un movimiento lateral potencial. En el caso específico de SDK/kubernetes.Kompose, no aísla las instancias. Este problema ha sido solucionado en la versión 0.6.5.
  • Vulnerabilidad en HNB de hnb (CVE-2016-20045)
    Severidad: ALTA
    Fecha de publicación: 28/03/2026
    Fecha de última actualización: 08/04/2026
    HNB Organizer 1.9.18-10 contiene una vulnerabilidad de desbordamiento de búfer local que permite a atacantes locales ejecutar código arbitrario al proporcionar un argumento de tamaño excesivo al parámetro de línea de comandos -rc. Los atacantes pueden crear una cadena de entrada maliciosa que exceda los 108 bytes que contenga shellcode y una dirección de retorno para sobrescribir la pila y lograr la ejecución de código.
  • Vulnerabilidad en TiEmu de ticalc (CVE-2017-20225)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2026
    Fecha de última actualización: 08/04/2026
    TiEmu 2.08 y versiones anteriores contiene una vulnerabilidad de desbordamiento de búfer basado en pila que permite a los atacantes ejecutar código arbitrario explotando comprobaciones de límites inadecuadas en la entrada proporcionada por el usuario. Los atacantes pueden desencadenar el desbordamiento a través de argumentos de línea de comandos pasados a la aplicación, aprovechando gadgets ROP para eludir protecciones y ejecutar shellcode en el contexto de la aplicación.