Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2019-11507)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 13/01/2024
    En Pulse Secure Pulse Connect Secure (PCS) 8.3.x versiones anteriores a 8.3R7.1 y 9.0.x anteriores a 9.0R3, se ha encontrado un problema de XSS en la página Application Launcher.
  • Vulnerabilidad en Pulse Secure Pulse Connect Connect (PCS) (CVE-2019-11508)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 13/01/2024
    En Pulse Secure Pulse Connect Connect (PCS) versión anterior a 8.1R15.1, versión 8.2 anterior a 8.2 R12.1, versión 8.3 anterior a 8.3R7.1 y versión 9.0 anteior a 9.0R3.4, un atacante identificado (por medio de la interfaz web de administrador) puede operar un salto de directorio para ejecutar código arbitrario en el dispositivo.
  • Vulnerabilidad en En Pulse Secure Pulse Secure Connect (PCS) (CVE-2019-11509)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2019
    Fecha de última actualización: 13/01/2024
    En Pulse Secure Pulse Secure Connect (PCS) anterior de la versión 8.1R15.1, 8.2 anterior de la versión 8.2R12.1, 8.3 anterior de la versión 8.3R7.1 y 9.0 anterior de 9.0R3.4 y Pulse Policy Secure (PPS) anterior de la versión 5.1R15.1, 5.2 anterior de la versión 5.2R12.1, 5.3 anterior de la versión 5.3R15.1, 5.4 anterior de la versión 5.4R7.1 y 9.0 ante de la versión 9.0R3.2, un atacante identificado (a través de la interfaz web de administración) puede operar el control de acceso incorrecto para ejecutar código arbitrario en el dispositivo .
  • Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2019-11510)
    Severidad: ALTA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 13/01/2024
    En Pulse Secure Pulse Connect Secure (PCS) versión 8.2 en versiones anteriores a la 8.2R12.1, versión 8.3 en versiones anteriores a la 8.3R7.1 y versión 9.0 en versiones anteriores a la 9.0R3.4, un atacante remoto no autenticado puede enviar una URI especialmente diseñado para realizar una vulnerabilidad de lectura de archivos arbitraria.
  • Vulnerabilidad en productos Pulse Secure (CVE-2019-11538)
    Severidad: MEDIA
    Fecha de publicación: 26/04/2019
    Fecha de última actualización: 13/01/2024
    En Pulse Secure Pulse Connect Secure versiones 9.0RX anteriores a 9.0R3.4, versiones 8.3RX anteriores a 8.3R7.1, versiones 8.2RX anteriores a 8.2R12.1, y versiones 8.1RX anteriores a 8.1R15.1, un problema NFS podría permitir a un atacante autenticado acceder al contenido de archivos arbitrarios en el dispositivo afectado.
  • Vulnerabilidad en Windows Resource Profiles Feature en Pulse Connect Secure (CVE-2021-22899)
    Severidad: MEDIA
    Fecha de publicación: 27/05/2021
    Fecha de última actualización: 13/01/2024
    Se presenta una vulnerabilidad de inyección de comandos en Pulse Connect Secure antes de 9.1R11.4 que permite a un atacante autenticado remoto llevar a cabo una ejecución de código remota por medio de Windows Resource Profiles Feature
  • Vulnerabilidad en una carga de archivo en Pulse Connect Secure (CVE-2021-22900)
    Severidad: MEDIA
    Fecha de publicación: 27/05/2021
    Fecha de última actualización: 13/01/2024
    Una vulnerabilidad permitió múltiples cargas sin restricciones en Pulse Connect Secure versiones anteriores a 9.1R11.4, que podrían conllevar a un administrador autenticado llevar a cabo una escritura de archivo por medio de una carga de archivo diseñada con fines maliciosos en la interfaz web del administrador
  • Vulnerabilidad en las funciones de Windows File Share Browser y Pulse Secure Collaboration de Pulse Connect Secure (CVE-2021-22893)
    Severidad: ALTA
    Fecha de publicación: 23/04/2021
    Fecha de última actualización: 13/01/2024
    Pulse Connect Secure versiones 9.0R3/9.1R1 y posteriores, es susceptible a una vulnerabilidad de omisión de autenticación expuesta por las funciones de Windows File Share Browser y Pulse Secure Collaboration de Pulse Connect Secure, que pueden permitir a un usuario no autenticado llevar a cabo una ejecución de código remoto arbitrario en Pulse Connect Secure gateway. Esta vulnerabilidad ha sido explotado en el wild
  • Vulnerabilidad en una sala de reuniones en Pulse Connect Secure (CVE-2021-22894)
    Severidad: ALTA
    Fecha de publicación: 27/05/2021
    Fecha de última actualización: 13/01/2024
    Se presenta una vulnerabilidad de Desbordamiento del Búfer en Pulse Connect Secure versiones anteriores a 9.1R11.4, permite a un atacante autenticado remoto ejecutar código arbitrario como usuario root por medio de una sala de reuniones diseñada con fines maliciosos
  • Vulnerabilidad en los recursos SMB en Windows File Resource Profiles (CVE-2021-22908)
    Severidad: ALTA
    Fecha de publicación: 27/05/2021
    Fecha de última actualización: 13/01/2024
    Se presenta una vulnerabilidad de Desbordamiento del Búfer en Windows File Resource Profiles versión 9.X, que permite a un usuario autenticado remoto con privilegios para explorar recursos compartidos SMB ejecutar código arbitrario como usuario root. A partir de la versión 9.1R3, este permiso no está habilitado por defecto