Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en el software AdTran Personal Phone Manager (CVE-2021-25679)
Severidad: MEDIA
Fecha de publicación: 20/04/2021
Fecha de última actualización: 05/07/2026
** NO SOPORTADO CUANDO SE ASIGNÓ ** El software AdTran Personal Phone Manager es vulnerable a problemas de tipo cross-site scripting (XSS) almacenado y autenticado. Estos problemas impactan a versiones mínimas 10.8.1 y por debajo, pero también pueden potencialmente impactar a versiones posteriores, ya que no han sido previamente reveladas. Solo versión 10.8.1, pudo ser capaz de ser confirmada durante la investigación primaria. NOTA: Los dispositivos NetVanta 7060 y NetVanta 7100 afectados son considerados en Fin de Vida y, como tal, este problema no será parcheado
-
Vulnerabilidad en los archivos/cgi-bin/logo_extra_upload.cgi, /cgi-bin/cal_save.cgi y /cgi-bin/lo_utils.cgi en los productos Emerson Dixell XWEB-500 (CVE-2021-45420)
Severidad: CRÍTICA
Fecha de publicación: 14/02/2022
Fecha de última actualización: 05/07/2026
** NO SOPORTADO CUANDO SE ASIGNÓ ** Los productos Emerson Dixell XWEB-500 están afectados por una vulnerabilidad de escritura de archivos arbitrarios en los archivos /cgi-bin/logo_extra_upload.cgi, /cgi-bin/cal_save.cgi y /cgi-bin/lo_utils.cgi. Un atacante podrá escribir cualquier archivo en el sistema de destino sin ningún tipo de mecanismo de autenticación, y esto puede conllevar a una denegación de servicio y potencialmente una ejecución de código remota. Nota: el producto no presenta soporte desde 2018 y debe ser eliminado o reemplazado
-
Vulnerabilidad en /usr/bin/tddp en TP-Link Archer A7 Archer (CVE-2021-42232)
Severidad: CRÍTICA
Fecha de publicación: 23/08/2022
Fecha de última actualización: 05/07/2026
TP-Link Archer A7 Archer versión A7(US)_V5_210519, está afectado por una vulnerabilidad de inyección de comandos en /usr/bin/tddp. La vulnerabilidad es causada por el programa que toma parte del paquete de datos recibido como parte del comando. Esto causará que un atacante ejecute comandos arbitrarios en el router.
-
Vulnerabilidad en el listado de directorios en los productos Emerson Dixell XWEB-500 (CVE-2021-45421)
Severidad: ALTA
Fecha de publicación: 14/02/2022
Fecha de última actualización: 05/07/2026
** NO SOPORTADO CUANDO SE ASIGNÓ ** Los productos Emerson Dixell XWEB-500 están afectados por una divulgación de información por medio del listado de directorios. Un atacante potencial puede usar esta configuración errónea para acceder a todos los archivos de los directorios remotos. Nota: el producto no ha sido soportado desde 2018 y debe ser eliminado o reemplazado
-
Vulnerabilidad en TrendNet TV-IP572PI (CVE-2022-35203)
Severidad: ALTA
Fecha de publicación: 23/08/2022
Fecha de última actualización: 05/07/2026
Un problema de control de acceso en TrendNet TV-IP572PI versión v1.0, permite a atacantes no autenticados acceder a información confidencial del sistema.
-
Vulnerabilidad en la herramienta de diagnóstico ping en FiberHome ONU GPON AN5506-04-F RP2617 (CVE-2021-42912)
Severidad: ALTA
Fecha de publicación: 16/12/2021
Fecha de última actualización: 05/07/2026
FiberHome ONU GPON AN5506-04-F RP2617 está afectado por una vulnerabilidad de inyección de comandos del Sistema Operativo. Esta vulnerabilidad permite al atacante, una vez iniciada la sesión, enviar comandos al sistema operativo como usuario root por medio de la herramienta de diagnóstico ping, omitiendo el campo de la dirección IP y concatenando los comandos del Sistema Operativo con un punto y coma
-
Vulnerabilidad en TOTOLINK A3700R (CVE-2023-43141)
Severidad: CRÍTICA
Fecha de publicación: 25/09/2023
Fecha de última actualización: 05/07/2026
TOTOLINK A3700R V9.1.2u.6134_B20201202 y N600R V5.3c.5137 son vulnerables a un control de acceso incorrecto.
-
Vulnerabilidad en Jensen de Scandinavia Eagle 1200AC V15.03.06.33_en (CVE-2023-24135)
Severidad: ALTA
Fecha de publicación: 22/01/2024
Fecha de última actualización: 05/07/2026
Se descubrió que Jensen de Scandinavia Eagle 1200AC V15.03.06.33_en contiene una vulnerabilidad de inyección de comandos en la función formWriteFacMac. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios mediante la manipulación del parámetro mac.
-
Vulnerabilidad en Hardy Barth cPH2 eCharge Ladestation (CVE-2023-46359)
Severidad: CRÍTICA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 05/07/2026
Una vulnerabilidad de inyección de comandos del sistema operativo en Hardy Barth cPH2 eCharge Ladestation v1.87.0 y anteriores, puede permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el sistema a través de argumentos específicamente manipulados pasados a la función de verificación de conectividad.
-
Vulnerabilidad en CMSeasy 7.7.7.9 (CVE-2024-32162)
Severidad: MEDIA
Fecha de publicación: 17/04/2024
Fecha de última actualización: 05/07/2026
CMSeasy 7.7.7.9 es vulnerable a la eliminación arbitraria de archivos.



