Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IMAP y POP STARTTLS en Perdition. (CVE-2013-4584)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2019
    Fecha de última actualización: 20/12/2023
    Perdition versiones anteriores a la versión2.2, puede tener una seguridad débil cuando se maneja conexiones salientes, causada por un error en el servidor IMAP y POP STARTTLS. La función ssl_outgoing_ciphers no se aplica a las conexiones STARTTLS
  • Vulnerabilidad en Chris92de AdminServ (CVE-2020-36638)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2022
    Fecha de última actualización: 20/12/2023
    ** NO SOPORTADO CUANDO SE ASIGNÓ **** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Chris92de AdminServ. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo resources/core/adminserv.php. La manipulación del argumento error conduce a Cross-Site Scripting (XSS). El ataque puede iniciarse de forma remota. El nombre del parche es 9a45087814295de6fb3a3fe38f96293665234da1. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-217043. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
  • Vulnerabilidad en Chris92de AdminServ (CVE-2020-36637)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2022
    Fecha de última actualización: 20/12/2023
    ** NO SOPORTADO CUANDO SE ASIGNÓ **** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Chris92de AdminServ. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo resources/core/adminserv.php. La manipulación del texto del argumento conduce a Cross-Site Scripting (XSS). El ataque se puede iniciar de forma remota. El nombre del parche es 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7. Se recomienda aplicar un parche para solucionar este problema. VDB-217042 es el identificador asignado a esta vulnerabilidad. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
  • Vulnerabilidad en Rack (CVE-2022-30122)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2022
    Fecha de última actualización: 20/12/2023
    Existe una posible vulnerabilidad de Denegación de Servicio (DoS) en Rack <2.0.9.1, <2.1.4.1 y <2.2.3.1 en el componente de análisis multiparte de Rack.