Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Ivanti vTM (CVE-2024-7593)
    Severidad: CRÍTICA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 14/05/2026
    La implementación incorrecta de un algoritmo de autenticación en Ivanti vTM que no sea la versión 22.2R1 o 22.7R2 permite que un atacante remoto no autenticado omita la autenticación del panel de administración.
  • Vulnerabilidad en middie de fastify (CVE-2026-22031)
    Severidad: ALTA
    Fecha de publicación: 19/01/2026
    Fecha de última actualización: 14/05/2026
    @fastify/middie es el plugin que añade soporte de middleware potenciado a Fastify. Una vulnerabilidad de seguridad existe en @fastify/middie anterior a la versión 9.1.0 donde el middleware registrado con un prefijo de ruta específico puede ser evadido usando caracteres codificados en URL (p. ej., '/%61dmin' en lugar de '/admin'). Mientras que el motor de middleware falla al coincidir con la ruta codificada y omite la ejecución, el router subyacente de Fastify decodifica correctamente la ruta y coincide con el manejador de ruta, permitiendo a los atacantes acceder a puntos finales protegidos sin las restricciones del middleware. La versión 9.1.0 corrige el problema.
  • Vulnerabilidad en @fastify/middie (CVE-2026-2880)
    Severidad: ALTA
    Fecha de publicación: 27/02/2026
    Fecha de última actualización: 14/05/2026
    Una vulnerabilidad en las versiones de @fastify/middie anteriores a la 9.2.0 puede resultar en una omisión de autenticación/autorización al usar middleware con ámbito de ruta (por ejemplo, app.use('/secret', auth)). Cuando las opciones de normalización del router de Fastify están habilitadas (como ignoreDuplicateSlashes, useSemicolonDelimiter y el comportamiento relacionado con las barras finales), las rutas de solicitud manipuladas pueden omitir las comprobaciones del middleware mientras siguen siendo enrutadas a manejadores protegidos.
  • Vulnerabilidad en Zoom Workplace (CVE-2026-30900)
    Severidad: ALTA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 14/05/2026
    Verificación incorrecta de la versión mínima en la funcionalidad de actualización de ciertos Clientes de Zoom para Windows podría permitir a un usuario autenticado realizar una escalada de privilegios a través de acceso local.
  • Vulnerabilidad en Zoom Rooms (CVE-2026-30901)
    Severidad: ALTA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 14/05/2026
    Validación de entrada incorrecta en Zoom Rooms para Windows anterior a la versión 6.6.5 en Modo Quiosco puede permitir a un usuario autenticado realizar una escalada de privilegios mediante acceso local.
  • Vulnerabilidad en Zoom Workplace (CVE-2026-30902)
    Severidad: ALTA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 14/05/2026
    Gestión inadecuada de privilegios en ciertos Clientes de Zoom para Windows podría permitir a un usuario autenticado realizar una escalada de privilegios a través de acceso local.
  • Vulnerabilidad en Zoom Workplace (CVE-2026-30903)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 14/05/2026
    El control externo del nombre o la ruta del archivo en la función de Correo de Zoom Workplace para Windows anterior a 6.6.0 puede permitir a un usuario no autenticado realizar una escalada de privilegios a través de acceso a la red.
  • Vulnerabilidad en TeraStation NAS TS5400R de Buffalo (CVE-2026-29516)
    Severidad: MEDIA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 14/05/2026
    La versión de firmware 4.02-0.06 y anteriores de Buffalo TeraStation NAS TS5400R contienen una vulnerabilidad de permisos de archivo excesivos que permite a atacantes autenticados leer el archivo / etc / shadow al cargar y ejecutar un archivo PHP a través del servidor web. Los atacantes pueden explotar los permisos de lectura global en / etc / shadow para recuperar contraseñas con hash para todas las cuentas configuradas, incluyendo root.
  • Vulnerabilidad en tinytag (CVE-2026-32889)
    Severidad: MEDIA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 14/05/2026
    tinytag es una biblioteca de Python para leer metadatos de archivos de audio. La versión 2.2.0 permite a un atacante que puede proporcionar archivos MP3 para su análisis activar un bucle no terminante mientras la biblioteca analiza un marco ID3v2 SYLT (letras sincronizadas). En implementaciones del lado del servidor que analizan automáticamente archivos proporcionados por el atacante, un único MP3 de 498 bytes puede hacer que la operación de análisis deje de progresar y permanezca ocupada hasta que el trabajador o proceso sea terminado. La causa raíz es que _parse_synced_lyrics asume que _find_string_end_pos siempre devuelve una posición mayor que el desplazamiento actual. Esa suposición es falsa cuando no hay un terminador de cadena presente en el contenido restante del marco. Este problema ha sido solucionado en la versión 2.2.1.
  • Vulnerabilidad en Stirling-PDF de Stirling-Tools (CVE-2026-34071)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2026
    Fecha de última actualización: 14/05/2026
    Stirling-PDF es una aplicación web alojada localmente que le permite realizar varias operaciones en archivos PDF. En la versión 2.7.3, el endpoint /API/v1/convert/eml/pdf con el parámetro downloadHtml=true devuelve HTML sin sanear del cuerpo del correo electrónico con Content-Type: text/html. Un atacante que envía un correo electrónico malicioso a un usuario de Stirling-PDF puede lograr la ejecución de JavaScript cuando ese usuario exporta el correo electrónico utilizando la función 'Descargar archivo HTML intermedio'. La versión 2.8.0 corrige el problema.