Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en arch/arm64/kernel/perf_event.c en el kernel de Linux en plataformas arm64 (CVE-2015-8955)
    Severidad: MEDIA
    Fecha de publicación: 10/10/2016
    Fecha de última actualización: 05/10/2023
    arch/arm64/kernel/perf_event.c en el kernel de Linux en versiones anteriores a 4.1 en plataformas arm64 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (puntero de referencia no valido) a través de vectores relacionados con eventos que son manejados incorrectamente durante un lapso de múltiples HW PMUs.
  • Vulnerabilidad en el kernel de Linux (CVE-2018-10878)
    Severidad: MEDIA
    Fecha de publicación: 26/07/2018
    Fecha de última actualización: 05/10/2023
    Se ha detectado una vulnerabilidad en el sistema de archivos ext4 del kernel de Linux. Un usuario local puede provocar una escritura fuera de límites y una denegación de servicio (DoS) u otro impacto no especificado montando y operando una imagen del sistema de archivos ext4 manipulado.
  • Vulnerabilidad en la función ext4_extent_header en el kernel de linux (CVE-2022-0850)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2022
    Fecha de última actualización: 05/10/2023
    Se encontró una vulnerabilidad en el kernel de linux, donde es producido un filtrado de información por medio de la función ext4_extent_header al espacio de usuario
  • Vulnerabilidad en diFree en el archivo fs/jfs/inode.c en Journaled File System (JFS) en el kernel de Linux (CVE-2022-3202)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2022
    Fecha de última actualización: 05/10/2023
    Un fallo de desreferencia de puntero NULL en diFree en el archivo fs/jfs/inode.c en Journaled File System (JFS) en el kernel de Linux. Esto podría permitir a un atacante local bloquear el sistema o filtrar información interna del kernel
  • Vulnerabilidad en la función con_font_op en la variable global fg_console en el Kernel de Linux (CVE-2020-25668)
    Severidad: MEDIA
    Fecha de publicación: 26/05/2021
    Fecha de última actualización: 05/10/2023
    Se encontró un fallo en el Kernel de Linux porque el acceso a la variable global fg_console no está correctamente sincronizado, conllevando a un uso de la memoria previamente liberada en la función con_font_op
  • Vulnerabilidad en ConEmu (CVE-2023-39150)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/09/2023
    Fecha de última actualización: 05/10/2023
    ConEmu antes del commit 230724 no sanitiza correctamente las respuestas de título para los caracteres de control, lo que podría provocar la ejecución de código arbitrario. Esto está relacionado con una solución incompleta para CVE-2022-46387.
  • Vulnerabilidad en PVRIC (PowerVR Image Compression) (CVE-2023-44216)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 05/10/2023
    PVRIC (PowerVR Image Compression) en Imagination 2018 y dispositivos GPU posteriores ofrece compresión transparente por software que permite ataques de robo de píxeles de origen cruzado contra feTurbulence y feBlend en la especificación del filtro SVG, también conocido como un problema GPU.zip. Por ejemplo, los atacantes a veces pueden determinar con precisión el texto contenido en una página web de un origen si controlan un recurso de un origen diferente.
  • Vulnerabilidad en FlashBlade Purity (OE) (CVE-2023-28372)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/10/2023
    Fecha de última actualización: 05/10/2023
    Existe una falla en FlashBlade Purity (OE) versión 4.1.0 por la cual un usuario con privilegios para extender el período de retención de un objeto puede afectar la disponibilidad del bloqueo del objeto.
  • Vulnerabilidad en FlashBlade Purity (CVE-2023-36627)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/10/2023
    Fecha de última actualización: 05/10/2023
    Existe una falla en FlashBlade Purity por la cual un usuario con acceso a una cuenta administrativa en un FlashBlade que está configurado con programas de instantáneas dependientes de la zona horaria puede configurar una zona horaria para evitar que el programa funcione correctamente.
  • Vulnerabilidad en FlashArray Purity (CVE-2023-28373)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Existe una falla en FlashArray Purity por la cual un administrador de matriz, al configurar un administrador de claves externo, puede afectar la disponibilidad de los datos en el sistema, incluidas las instantáneas protegidas por SafeMode.
  • Vulnerabilidad en VASA (CVE-2023-36628)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Existe una falla en VASA que permite a los usuarios con acceso a un administrador de VMware vSphere/ESXi en un FlashArray obtener acceso al root a través de una escalada de privilegios.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33027)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    DOS transitorio en el WLAN Firmware mientras se analiza rsn ies.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33028)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Corrupción de la memoria en el WLAN Firmware al realizar una copia de la memoria del caché pmk.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33029)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Corrupción de la memoria en el servicio DSP durante una llamada remota de HLOS a DSP.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33034)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Corrupción de la memoria al analizar el comando de respuesta ADSP.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33035)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Corrupción de la memoria al invocar la función de devolución de llamada de AFE desde ADSP.
  • Vulnerabilidad en RadiusTheme The Post Grid (CVE-2023-39923)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento RadiusTheme The Post Grid en versiones <= 7.2.7.
  • Vulnerabilidad en 99robots Header Footer Code Manager (CVE-2023-39989)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento 99robots Header Footer Code Manager en versiones <= 1.1.34.
  • Vulnerabilidad en Sean Barton (Tortoise IT) SB Child List (CVE-2023-40210)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Sean Barton (Tortoise IT) SB Child List en versiones <= 4.5.
  • Vulnerabilidad en CatoNetworks CatoClient (CVE-2023-43976)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Un problema en CatoNetworks CatoClient anterior a v.5.4.0 permite a los atacantes escalar privilegios y ganar la condición de ejecución (TOCTOU) a través del componente PrivilegedHelperTool.
  • Vulnerabilidad en Emlog Pro v2.2.0 (CVE-2023-44973)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /content/templates/ de Emlog Pro v2.2.0 permite a los atacantes ejecutar código arbitrario cargando un archivo PHP manipulado.
  • Vulnerabilidad en Emlog Pro v2.2.0 (CVE-2023-44974)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin/plugin.php de Emlog Pro v2.2.0 permite a los atacantes ejecutar código arbitrario cargando un archivo PHP manipulado.
  • Vulnerabilidad en Theme Volty CMS Payment Icon para PrestaShop (CVE-2023-39645)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS Payment Icon para PrestaShop. En el módulo “Theme Volty CMS Payment Icon” (tvcmspaymenticon) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar inyección SQL en las versiones afectadas.
  • Vulnerabilidad en Theme Volty CMS Category Chain Slider para PrestaShop (CVE-2023-39646)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS Category Chain Slider para PrestaShop. En el módulo “Theme Volty CMS Category Chain Slide"(tvcmscategorychainslider) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar una inyección SQL en las versiones afectadas.
  • Vulnerabilidad en Theme Volty CMS Testimonial para PrestaShop (CVE-2023-39648)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS Testimonial para PrestaShop. En el módulo “Testimonio de Theme Volty CMS” (tvcmstestimonial) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar inyección SQL en las versiones afectadas.
  • Vulnerabilidad en Theme Volty CMS Category Slider para PrestaShop (CVE-2023-39649)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS Category Slider para PrestaShop. En el módulo “Theme Volty CMS Category Slider” (tvcmscategoryslider) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar inyección SQL en las versiones afectadas.
  • Vulnerabilidad en Theme Volty CMS Category Product para PrestaShop (CVE-2023-39647)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS Category Product para PrestaShop. En el módulo “Theme Volty CMS Category Product” (tvcmscategoryproduct) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar inyección SQL en las versiones afectadas.
  • Vulnerabilidad en IBM Disconnected Log Collector (CVE-2022-22447)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/10/2023
    Fecha de última actualización: 05/10/2023
    IBM Disconnected Log Collector 1.0 a 1.8.2 es vulnerable a posibles errores de configuración de seguridad que podrían revelar información no deseada. ID de IBM X-Force: 224648.
  • Vulnerabilidad en IBM FileNet Content Manager (CVE-2023-35905)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/10/2023
    Fecha de última actualización: 05/10/2023
    IBM FileNet Content Manager 5.5.8, 5.5.10 y 5.5.11 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 259384.
  • Vulnerabilidad en IBM Observability (CVE-2023-37404)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/10/2023
    Fecha de última actualización: 05/10/2023
    IBM Observability con Instana 1.0.243 a 1.0.254 podría permitir que un atacante en la red ejecute código arbitrario en el host después de un ataque exitoso de envenenamiento de DNS. ID de IBM X-Force: 259789.
  • Vulnerabilidad en Samsung Assistant (CVE-2023-30735)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/10/2023
    Fecha de última actualización: 05/10/2023
    La vulnerabilidad de preservación inadecuada de permisos en SAssistant anterior a la versión 8.7 permite a atacantes locales acceder a datos de respaldo en SAssistant.
  • Vulnerabilidad en Samsung Health (CVE-2023-30737)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/10/2023
    Fecha de última actualización: 05/10/2023
    Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita.