Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HTTP/2 (CVE-2023-44487)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 20/12/2023
    El protocolo HTTP/2 permite una denegación de servicio (consumo de recursos del servidor) porque la cancelación de solicitudes puede restablecer muchas transmisiones rápidamente, como se explotó en la naturaleza entre agosto y octubre de 2023.
  • Vulnerabilidad en Scrypted (CVE-2023-47620)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 20/12/2023
    Scrypted es una plataforma de automatización e integración de vídeos domésticos. En las versiones 0.55.0 y anteriores, existe una vulnerabilidad de Cross-Site Scripting Reflejado en el archivo plugin-http.ts a través de los parámetros `owner' y `pkg`. Un atacante puede ejecutar código JavaScript arbitrario. Al momento de la publicación, no hay parches conocidos disponibles.
  • Vulnerabilidad en Scrypted (CVE-2023-47623)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 20/12/2023
    Scrypted es una plataforma de automatización e integración de vídeos domésticos. En las versiones 0.55.0 y anteriores, existe una vulnerabilidad de Cross-Site Scripting Reflejado en la página de inicio de sesión a través del parámetro `redirect_uri`. Al especificar una URL con el esquema javascript (`javascript:`), un atacante puede ejecutar código JavaScript arbitrario después de iniciar sesión. Al momento de la publicación, no hay parches conocidos disponibles.
  • Vulnerabilidad en Budgie Extras Clockworks (CVE-2023-49342)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante el subprograma Budgie Extras Clockworks podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden crear previamente y controlar este archivo para presentar información falsa a los usuarios o negar el acceso a la aplicación y al panel.
  • Vulnerabilidad en Budgie Extras Dropby (CVE-2023-49343)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante el subprograma Budgie Extras Dropby podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden crear previamente y controlar este archivo para presentar información falsa a los usuarios o negar el acceso a la aplicación y al panel.
  • Vulnerabilidad en Budgie Extras Window Shuffler (CVE-2023-49344)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante el subprograma Budgie Extras Window Shuffler podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden crear previamente y controlar este archivo para presentar información falsa a los usuarios o negar el acceso a la aplicación y al panel.
  • Vulnerabilidad en Budgie Extras Takeabreak (CVE-2023-49345)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante el subprograma Budgie Extras Takeabreak podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden crear previamente y controlar este archivo para presentar información falsa a los usuarios o negar el acceso a la aplicación y al panel.
  • Vulnerabilidad en Budgie Extras WeatherShow (CVE-2023-49346)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante el subprograma Budgie Extras WeatherShow podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden crear previamente y controlar este archivo para presentar información falsa a los usuarios o negar el acceso a la aplicación y al panel.
  • Vulnerabilidad en Budgie Extras Windows Previews (CVE-2023-49347)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 20/12/2023
    Los datos temporales pasados entre los componentes de la aplicación mediante Budgie Extras Windows Previews podrían verse o manipularse. Los datos se almacenan en una ubicación a la que puede acceder cualquier usuario que tenga acceso local al sistema. Los atacantes pueden leer información privada de Windows, presentar información falsa a los usuarios o negar el acceso a la aplicación.