Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Linux (CVE-2026-23278)
    Severidad: ALTA
    Fecha de publicación: 20/03/2026
    Fecha de última actualización: 04/07/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: netfilter: nf_tables: siempre recorrer todos los elementos catchall pendientes Durante el procesamiento de transacciones podríamos tener más de un elemento catchall: 1 elemento catchall activo y 1 elemento pendiente que viene como parte del nuevo lote. Si el mapa que contiene los elementos catchall también va a desaparecer, es necesario alternar todos los elementos catchall y no solo el primer candidato viable. De lo contrario, obtenemos: ADVERTENCIA: ./include/net/netfilter/nf_tables.h:1281 en nft_data_release+0xb7/0xe0 [nf_tables], CPU#2: nft/1404 RIP: 0010:nft_data_release+0xb7/0xe0 [nf_tables] [..] __nft_set_elem_destroy+0x106/0x380 [nf_tables] nf_tables_abort_release+0x348/0x8d0 [nf_tables] nf_tables_abort+0xcf2/0x3ac0 [nf_tables] nfnetlink_rcv_batch+0x9c9/0x20e0 [..]