Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Royal RoyalTSX (CVE-2023-52277)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/12/2023
    Fecha de última actualización: 10/01/2024
    Royal RoyalTSX anterior a 6.0.2.1 permite a los atacantes causar una denegación de servicio (daños en la memoria del montón y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un nombre de host largo en un archivo RTSZ, si la víctima hace clic en Test Connection. Esto ocurre durante el procesamiento del objeto SecureGatewayHost en RAPortCheck.createNWConnection.
  • Vulnerabilidad en O-RAN Software Community (CVE-2023-42358)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Se descubrió un problema en O-RAN Software Community ric-plt-e2mgr en el entorno G-Release, que permite a atacantes remotos provocar una denegación de servicio (DoS) a través de una solicitud manipulada al componente API de E2Manager.
  • Vulnerabilidad en fuwushe.org iFair (CVE-2023-47473)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Vulnerabilidad de directory traversal en fuwushe.org iFair versiones 23.8_ad0 y anteriores permite a un atacante obtener información confidencial a través de un script manipulado.
  • Vulnerabilidad en The Genie Company Aladdin Connect (CVE-2023-5879)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Los datos de autenticación de la cuenta de producto de los usuarios se almacenaron en texto plano en The Genie Company Aladdin Connect Mobile Application, versión 5.65, compilación 2075 (y versiones anteriores) en dispositivos Android. Esto permite al atacante, con acceso al dispositivo Android, recuperar potencialmente las credenciales de autenticación de texto plano de los usuarios.
  • Vulnerabilidad en The Genie Company Aladdin Connect (CVE-2023-5881)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Se permite el acceso no autenticado a la página de interfaz web de The Genie Company Aladdin Connect (kit de adaptación modelo ALDCM) "Garage Door Control Module Setup" y modifica la configuración SSID de la puerta de garaje.
  • Vulnerabilidad en JEECG (CVE-2023-49442)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    La deserialización de datos que no son de confianza en jeecgFormDemoController en JEECG 4.0 y versiones anteriores permite a los atacantes ejecutar código arbitrario mediante una solicitud POST manipulada.
  • Vulnerabilidad en Lenovo Universal Device Client (CVE-2023-6338)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Se informaron vulnerabilidades de rutas de búsqueda no controladas en Lenovo Universal Device Client (UDC) que podrían permitir a un atacante con acceso local ejecutar código con privilegios elevados.
  • Vulnerabilidad en Lenovo Browser Mobile y Lenovo Browser HD para Android (CVE-2023-6540)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Se informó una vulnerabilidad en las aplicaciones Lenovo Browser Mobile y Lenovo Browser HD para Android que podría permitir a un atacante manipular un payload que podría resultar en la divulgación de información confidencial.
  • Vulnerabilidad en Froxlor (CVE-2023-50256)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 10/01/2024
    Froxlor es un software de administración de servidores de código abierto. Antes de la versión 2.1.2, era posible enviar el formulario de registro con los campos esenciales, como el username y la password, dejados intencionalmente en blanco. Esta omisión inadvertida permitió omitir los requisitos de campo obligatorios (por ejemplo, apellido, nombre de la empresa) establecidos por el sistema. La versión 2.1.2 soluciona este problema.
  • Vulnerabilidad en Audited (CVE-2024-22047)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/01/2024
    Fecha de última actualización: 10/01/2024
    Existe una condición de ejecución en Audited 4.0.0 a 5.3.3 que puede provocar que un usuario autenticado haga que las entradas del registro de auditoría se atribuyan a otro usuario.
  • Vulnerabilidad en Lotos WebServer (CVE-2024-22088)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    Lotos WebServer hasta 0.1.1 (commit 3eb36cc) tiene un use after free en buffer_avail() en buffer.h a través de un URI largo, porque la realloc no se maneja correctamente.
  • Vulnerabilidad en IrfanView B3D PlugIns (CVE-2020-13878)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    IrfanView B3D PlugIns anteriores a la versión 4.56 tienen una escritura fuera de los límites basada en montón B3d.dll!+27ef.
  • Vulnerabilidad en rfanView B3D PlugIns (CVE-2020-13879)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    rfanView B3D PlugIns anteriores a la versión 4.56 tienen una escritura fuera de los límites basada en montón B3d.dll!+214f.
  • Vulnerabilidad en Ovation S.R.L. Dynamic Content for Elementor (CVE-2023-52150)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Ovation S.R.L. Dynamic Content for Elementor. Este problema afecta a Dynamic Content for Elementor: desde n/a antes de 2.12.5.
  • Vulnerabilidad en IrfanView B3D PlugIns (CVE-2020-13880)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    IrfanView B3D PlugIns anteriores a la versión 4.56 tienen una escritura fuera de los límites basada en montón B3d.dll!+1cbf.
  • Vulnerabilidad en WPClever WPC Product Bundles for WooCommerce (CVE-2023-52127)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 10/01/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WPClever WPC Product Bundles for WooCommerce. Este problema afecta a WPC Product Bundles for WooCommerce: desde n/a hasta 7.3.1.
  • Vulnerabilidad en SourceCodester Engineers Online Portal 1.0 (CVE-2024-0260)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 10/01/2024
    Una vulnerabilidad fue encontrada en SourceCodester Engineers Online Portal 1.0 y clasificada como problemática. Una función desconocida del archivo change_password_teacher.php del componente Password Change es afectada por esta vulnerabilidad. La manipulación provoca la caducidad de la sesión. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249816.
  • Vulnerabilidad en Sentex FTPDMIN 0.96 (CVE-2024-0261)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 10/01/2024
    Una vulnerabilidad ha sido encontrada en Sentex FTPDMIN 0.96 y clasificada como problemática. Una función desconocida del componente RNFR Command Handler es afectada por esta vulnerabilidad. La manipulación conduce a la denegación del servicio. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249817.
  • Vulnerabilidad en Online Job Portal 1.0 (CVE-2024-0262)
    Severidad: BAJA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 10/01/2024
    Una vulnerabilidad fue encontrada en Online Job Portal 1.0 y clasificada como problemática. Una función desconocida del archivo /Admin/News.php del componente Create News Page es afectada por esta vulnerabilidad. La manipulación del argumento News con la entrada conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-249818 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en ACME Ultra Mini HTTPd 1.21 (CVE-2024-0263)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 10/01/2024
    Se encontró una vulnerabilidad en ACME Ultra Mini HTTPd 1.21. Ha sido clasificada como problemática. Una parte desconocida del componente HTTP GET Request Handler afecta a una parte desconocida. La manipulación conduce a la denegación del servicio. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-249819.
  • Vulnerabilidad en SourceCodester Clinic Queuing System 1.0 (CVE-2024-0264)
    Severidad: ALTA
    Fecha de publicación: 07/01/2024
    Fecha de última actualización: 10/01/2024
    Se encontró una vulnerabilidad en SourceCodester Clinic Queuing System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /LoginRegistration.php. La manipulación del argumento formToken conduce a la omisión de autorización. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249820.
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49121)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49122)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49123)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49124)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49126)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49127)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49129)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49130)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49131)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones
  • Vulnerabilidad en Solid Edge SE2023 (CVE-2023-49132)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 10/01/2024
    Se ha identificado una vulnerabilidad en Solid Edge SE2023 (todas las versiones