Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Desbordamiento MPEG2TuneRequest (CVE-2008-0015)
    Severidad: ALTA
    Fecha de publicación: 07/07/2009
    Fecha de última actualización: 21/04/2026
    Desbordamiento de búfer basado en la pila MPEG2TuneRequest en la dll svidctl del control Microsoft Video ActiveX en Microsoft DirectShow para Windows 2000, XP, y Server 2003 permiten a atacantes remotos ejecutar código arbitrario a tra´ves de páginas web manipuladas, como se ha explotado libremente Julio de 2009.
  • Vulnerabilidad en Microsoft Internet Explorer (CVE-2012-4969)
    Severidad: ALTA
    Fecha de publicación: 18/09/2012
    Fecha de última actualización: 21/04/2026
    Vulnerabilidad de error en la gestión de recursos en la función CMshtmlEd::Exec en mshtml.dll en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado, como se ha explotado en septiembre de 2012.
  • Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-2590)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2015
    Fecha de última actualización: 21/04/2026
    Vulnerabilidad no especificada en Oracle Java SE versiones 6u95, 7u80 y 8u45 y en Java SE Embedded versiones 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con librerías, una vulnerabilidad diferente a CVE-2015-4732.
  • Vulnerabilidad en TP-LINK Archer (CVE-2015-3035)
    Severidad: ALTA
    Fecha de publicación: 22/04/2015
    Fecha de última actualización: 21/04/2026
    Vulnerabilidad de salto de directorio en TP-LINK Archer C5 (1.2) con firmware anterior a 150317, C7 (2.0) con firmware anterior a 150304, y C8 (1.0) con firmware anterior a 150316, Archer C9 (1.0), TL-WDR3500 (1.0), TL-WDR3600 (1.0), y TL-WDR4300 (1.0) con firmware anterior a 150302, TL-WR740N (5.0) y TL-WR741ND (5.0) con firmware anterior a 150312, y TL-WR841N (9.0), TL-WR841N (10.0), TL-WR841ND (9.0), y TL-WR841ND (10.0) con firmware anterior a 150310 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en PATH_INFO en login/.
  • Vulnerabilidad en NETGEAR (CVE-2017-6862)
    Severidad: CRÍTICA
    Fecha de publicación: 26/05/2017
    Fecha de última actualización: 21/04/2026
    Dispositivos NETGEAR WNR2000v3 anteriores a 1.1.2.14, WNR2000v4 anteriores a 1.0.0.42 permite rodear la autentificación y ejecutar código remoto mediante un buffer overflow que usa un parámetro en la administración de la aplicación. El ID del NETGEAR es PSV-2016-0261.
  • Vulnerabilidad en kernel de Linux (CVE-2024-35866)
    Severidad: ALTA
    Fecha de publicación: 19/05/2024
    Fecha de última actualización: 21/04/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: smb: cliente: corrige UAF potencial en cifs_dump_full_key() Omita las sesiones que se están eliminando (estado == SES_EXITING) para evitar UAF.
  • Vulnerabilidad en kernel de Linux (CVE-2024-46725)
    Severidad: ALTA
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 21/04/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amdgpu: Se corrige la advertencia de escritura fuera de los límites Verifique el valor del tipo de anillo para corregir la advertencia de escritura fuera de los límites