Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ActiveAdmin/Activeadmin de Github (CVE-2023-51763)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/12/2023
    Fecha de última actualización: 03/01/2024
    csv_builder.rb en ActiveAdmin (también conocido como Active Admin) anterior a 3.2.0 permite la inyección de CSV.
  • Vulnerabilidad en Facsimile Support para IBM (CVE-2023-43064)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Facsimile Support para IBM i 7.2, 7.3, 7.4 y 7.5 podría permitir que un usuario local obtenga privilegios elevados debido a una llamada de librería no calificada. Un actor malintencionado podría provocar que se ejecutara código arbitrario con el privilegio del usuario que invoca el soporte de fax. ID de IBM X-Force: 267689.
  • Vulnerabilidad en IBM Financial Transaction Manager for SWIFT Services (CVE-2023-49880)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En la función Message Entry and Repair (MER) de IBM Financial Transaction Manager para SWIFT Services 3.2.4, se supone que la dirección de envío y el tipo de mensaje de los mensajes FIN son inmutables. Sin embargo, un atacante podría modificar estos elementos de una transacción comercial. ID de IBM X-Force: 273183.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-41762)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en NOKIA NFM-T R19.9. Existen múltiples vulnerabilidades de XSS reflejado en Network Element Manager a través de cualquier parámetro de log.pl, el parámetro bench o pid de top.pl o el parámetro id de easy1350.pl.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-43675)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en NOKIA NFM-T R19.9. El XSS reflejado en Network Element Manager existe a través de /oms1350/pages/otn/cpbLogDisplay a través del parámetro filename, en /oms1350/pages/otn/connection/E2ERoutingDisplayWithOverLay a través del parámetro id y en /oms1350/pages/otn/mainOtn a través de todos los parámetros.
  • Vulnerabilidad en One Identity Password Manager (CVE-2023-48654)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    One Identity Password Manager anterior a 5.13.1 permite Kiosk Escape. Este producto permite a los usuarios restablecer sus contraseñas de Active Directory en la pantalla de inicio de sesión de un cliente de Windows. Inicia un navegador basado en Chromium en modo quiosco para proporcionar la funcionalidad de reinicio. La secuencia de escape es: vaya a la sección Google ReCAPTCHA, haga clic en el enlace Privacidad, observe que hay una nueva ventana del navegador, navegue a cualquier sitio web que ofrezca carga de archivos, navegue a cmd.exe desde la ventana del explorador de archivos e inicie cmd. .exe como NT AUTHORITY\SYSTEM.
  • Vulnerabilidad en TYPO3 11.5.24 (CVE-2023-30451)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En TYPO3 11.5.24, el componente filelist permite a los atacantes (que tienen acceso al panel de administrador) leer archivos arbitrarios a través del directory traversal en el campo baseuri, como lo demuestra POST /typo3/record/edit con ../../. ./ en datos[sys_file_storage]*[datos][sDEF][lDEF][basePath][vDEF].
  • Vulnerabilidad en MicroHttpServer (CVE-2023-51771)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En MicroHttpServer (también conocido como Micro HTTP Server) hasta a8ab029, _ParseHeader en lib/server.c permite un desbordamiento de búfer de recepción de un byte a través de un URI largo.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-39818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En NOKIA NFM-T R19.9, se produce una vulnerabilidad de inyección de comandos del sistema operativo en /cgi-bin/R19.9/log.pl de la interfaz web de VM Manager a través del parámetro cmd HTTP GET. Esto permite a los usuarios autenticados ejecutar comandos, con privilegios de root, en el sistema operativo.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-39820)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En Network Element Manager en NOKIA NFM-T R19.9, se produce una vulnerabilidad de almacenamiento de credenciales desprotegidas en /root/RestUploadManager.xml.DRC y /DEPOT/KECustom_199/OTNE_DRC/RestUploadManager.xml. Un usuario remoto, autenticado en el sistema operativo, con privilegios de acceso al directorio /root o /DEPOT, puede leer credenciales en texto plano para acceder al portal web NFM-T y controlar todos los elementos de la red PPS.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-39822)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    En NOKIA NFM-T R19.9, se produce una vulnerabilidad de inyección SQL en /cgi-bin/R19.9/easy1350.pl de la interfaz web de VM Manager a través del parámetro GET HTTP id o host. Se requiere un atacante autenticado para la explotación.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-41760)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en NOKIA NFM-T R19.9. El Path Traversal relativo puede ocurrir en /oms1350/data/cpb/log de Network Element Manager a través del parámetro filename, lo que permite a un atacante remoto autenticado leer archivos arbitrarios.
  • Vulnerabilidad en NOKIA NFM-T R19.9 (CVE-2022-41761)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en NOKIA NFM-T R19.9. Existe una vulnerabilidad Absolute Path Traversal en /cgi-bin/R19.9/viewlog.pl de VM Manager WebUI a través del parámetro logfile, lo que permite a un atacante remoto autenticado leer archivos arbitrarios.
  • Vulnerabilidad en RWS WorldServer (CVE-2022-34268)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en RWS WorldServer antes de la versión 11.7.3. /clientLogin deserializa los objetos Java sin autenticación, lo que lleva a ejecución de comandos en el host.
  • Vulnerabilidad en Jamf Pro Server (CVE-2023-31224)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Hay un control de acceso roto durante la autenticación en Jamf Pro Server anterior a 10.46.1.
  • Vulnerabilidad en ILIAS (CVE-2023-36485)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    El motor de workflow de ILIAS anterior a 7.23 y 8 anterior a 8.3 permite a usuarios remotos autenticados ejecutar comandos arbitrarios del sistema en el servidor de aplicaciones como usuario de la aplicación a través de un archivo de definición de workflow BPMN2 malicioso.
  • Vulnerabilidad en ILIAS (CVE-2023-36486)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    El motor de workflow de ILIAS anterior a 7.23 y 8 anterior a 8.3 permite a usuarios remotos autenticados ejecutar comandos arbitrarios del sistema en el servidor de aplicaciones como usuario de la aplicación cargando un archivo de definición de workflow con un nombre de archivo malicioso.
  • Vulnerabilidad en Follet Learning Solutions Destiny (CVE-2023-38826)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Existe una vulnerabilidad de Cross Site Scripting (XSS) en Follet Learning Solutions Destiny hasta 20.0_1U. a través de handlewpesearchform.do. searchString.
  • Vulnerabilidad en Peplink Balance Two (CVE-2023-49226)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió un problema en Peplink Balance Two antes de 8.4.0. La inyección de comandos en la función traceroute de la consola de administración permite a los usuarios con privilegios de administrador ejecutar comandos arbitrarios como root.
  • Vulnerabilidad en Challenge Response de BeyondTrust Privilege Management para Windows (CVE-2023-49944)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    La función Challenge Response de BeyondTrust Privilege Management para Windows (PMfW) antes del 14 de julio de 2023 permite a los administradores locales omitir esta función descifrando la clave compartida o localizando la clave compartida descifrada en la memoria de proceso. La amenaza se mitiga mediante la función Agent Protection.
  • Vulnerabilidad en CRM en 3CX (CVE-2023-49954)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    La integración de CRM en 3CX anterior a 18.0.9.23 y 20 anterior a 20.0.0.1494 permite la inyección SQL a través de un nombre, cadena de búsqueda o dirección de correo electrónico.
  • Vulnerabilidad en OpenNDS (CVE-2023-38321)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/12/2023
    Fecha de última actualización: 03/01/2024
    OpenNDS, tal como se usa en Sierra Wireless ALEOS anteriores a 4.17.0.12 y otros productos, permite a atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULL, caída del daemon e interrupción de Captive Portal) a través de una solicitud GET a /opennds_auth/ que carece de una configuración personalizada. parámetro de cadena de consulta y token de cliente.
  • Vulnerabilidad en openCRX 5.2.0 (CVE-2023-27150)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 03/01/2024
    Se descubrió que openCRX 5.2.0 contiene una vulnerabilidad de cross-site scripting (XSS) a través del campo Name después de la creación de un Tracker en Manage Activity.
  • Vulnerabilidad en VR-S1000 (CVE-2023-51363)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/12/2023
    Fecha de última actualización: 03/01/2024
    Versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante no autenticado adyacente a la red pueda acceder a la página de administración web del producto para obtener información confidencial.