Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CodeAstro Real Estate Management System (CVE-2024-0543)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Una vulnerabilidad ha sido encontrada en CodeAstro Real Estate Management System hasta 1.0 y clasificada como crítica. Una parte desconocida del archivo propertydetail.php afecta a esta vulnerabilidad. La manipulación del argumento pid conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-250713.
  • Vulnerabilidad en Gentoo ebuild para Slurm (CVE-2020-36770)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    pkg_postinst en Gentoo ebuild para Slurm hasta 22.05.3 llama innecesariamente a chown para asignar la propiedad de root a los archivos en el sistema de archivos root activo. Esto podría ser aprovechado por el usuario de slurm para convertirse en propietario de los archivos de propiedad root.
  • Vulnerabilidad en Ability FTP Server 2.34 (CVE-2024-0547)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Una vulnerabilidad ha sido encontrada en Ability FTP Server 2.34 y clasificada como problemática. Una función desconocida del componente APPE Command Handler es afectada por esta vulnerabilidad. La manipulación conduce a la denegación del servicio. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-250717.
  • Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2024-0548)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Una vulnerabilidad fue encontrada en FreeFloat FTP Server 1.0 y clasificada como problemática. Una función desconocida del componente Size Command Handler es afectada por esta vulnerabilidad. La manipulación conduce a la denegación del servicio. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-250718 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en cámara térmica serie TMC (CVE-2024-22028)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Existe un problema de documentación técnica insuficiente en todas las versiones de firmware de la cámara térmica serie TMC. El usuario del producto afectado no conoce los datos guardados internamente. Al acceder físicamente al producto afectado, un atacante puede recuperar los datos internos.
  • Vulnerabilidad en Apache Shiro (CVE-2023-46749)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Apache Shiro anterior a 1.130 o 2.0.0-alpha-4 puede ser susceptible a un ataque de path traversal que da como resultado una omisión de autenticación cuando se usa junto con path rewriting. Mitigación: actualice a Apache Shiro 1.13.0+ o 2.0.0-alpha- 4+, o asegúrese de que `blockSemicolon` esté habilitado (este es el valor predeterminado).
  • Vulnerabilidad en Apache Solr (CVE-2023-50290)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/01/2024
    Fecha de última actualización: 22/01/2024
    Vulnerabilidad de exposición de información confidencial a un actor no autorizado en Apache Solr. La API de Solr Metrics publica todas las variables de entorno desprotegidas disponibles para cada instancia de Apache Solr. Los usuarios pueden especificar qué variables de entorno ocultar; sin embargo, la lista predeterminada está diseñada para funcionar con propiedades secretas conocidas del sistema Java. Las variables de entorno no se pueden definir estrictamente en Solr, como pueden serlo las propiedades del sistema Java, y pueden configurarse para todo el host, a diferencia de las propiedades del sistema Java que se configuran por proceso Java. La API de Solr Metrics está protegida por el permiso de "metrics-read". Por lo tanto, las nubes Solr con configuración de autorización solo serán vulnerables a través de usuarios con el permiso de "metrics-read". Este problema afecta a Apache Solr: desde 9.0.0 antes de 9.3.0. Se recomienda a los usuarios actualizar a la versión 9.3.0 o posterior, en la que las variables de entorno no se publican a través de la API de métricas.
  • Vulnerabilidad en Alinto SOGo 5.8.0 (CVE-2023-48104)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    Alinto SOGo 5.8.0 es vulnerable a la inyección de HTML.
  • Vulnerabilidad en StackIdeas EasyDiscuss v.5.0.5 (CVE-2023-51810)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    Vulnerabilidad de inyección SQL en StackIdeas EasyDiscuss v.5.0.5 y corregida en v.5.0.10 permite a un atacante remoto obtener información confidencial a través de una solicitud manipulada al parámetro search en el módulo Users.
  • Vulnerabilidad en Hitachi Tuning Manager en Windows (CVE-2023-6457)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    La vulnerabilidad de permisos predeterminados incorrectos en Hitachi Tuning Manager en Windows (componente del servidor Hitachi Tuning Manager) permite a los usuarios locales leer y escribir archivos específicos. Este problema afecta a Hitachi Tuning Manager: versiones anteriores a 8.8.5-04.
  • Vulnerabilidad en HummerRisk HummerRisk (CVE-2023-43449)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    Un problema en HummerRisk HummerRisk v.1.10 a 1.4.1 permite que un atacante autenticado ejecute código arbitrario a través de una solicitud manipulada al componente de servicio/LicenseService.
  • Vulnerabilidad en MOKO TECHNOLOGY LTD MOKOSmart MKGW1 BLE Gateway (CVE-2023-51059)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    Un problema en MOKO TECHNOLOGY LTD MOKOSmart MKGW1 BLE Gateway v.1.1.1 y anteriores permite a un atacante remoto escalar privilegios a través del componente de gestión de sesiones de la interfaz web administrativa.
  • Vulnerabilidad en EasyFTP 1.7.0.2 (CVE-2011-10005)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    Una vulnerabilidad fue encontrada en EasyFTP 1.7.0.2 y clasificada como crítica. Una función desconocida del componente MKD Command Handler es afectada por esta vulnerabilidad. La manipulación provoca un desbordamiento de búfer. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-250716.
  • Vulnerabilidad en El complemento de WordPress Super Forms - Drag & Drop Form Builder (CVE-2022-0402)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    El complemento de WordPress Super Forms - Drag & Drop Form Builder anterior a 6.0.4 no escapa del parámetro bob_czy_panstwa_sprawa_zostala_rozwiazana antes de devolverlo a un atributo a través de la acción AJAX super_language_switcher, lo que genera cross site scripting reflejado. La acción también carece de CSRF, lo que hace que el ataque sea más fácil de realizar contra cualquier usuario.
  • Vulnerabilidad en El complemento WPGraphQL WooCommerce WordPress (CVE-2022-1563)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    El complemento WPGraphQL WooCommerce WordPress anterior a 0.12.4 no impide que atacantes no autenticados enumeren los códigos de cupón y los valores de una tienda a través de GraphQL.
  • Vulnerabilidad en El complemento de WordPress GiveWP (CVE-2023-0224)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    El complemento de WordPress GiveWP anterior a 2.24.1 no escapa correctamente a la entrada del usuario antes de llegar a las consultas SQL, lo que podría permitir a atacantes no autenticados realizar ataques de inyección SQL.
  • Vulnerabilidad en El complemento de WordPress Lana Shortcodes (CVE-2023-3372)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    El complemento de WordPress Lana Shortcodes anterior a 1.2.0 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde está incrustado el shortcode, lo que permite a los usuarios con el rol de colaborador y superiores realizar ataques de cross site scripting almacenado.
  • Vulnerabilidad en El complemento de WordPress IURNY by INDIGITALL (CVE-2023-3647)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 22/01/2024
    El complemento de WordPress IURNY by INDIGITALL anterior a 3.2.3 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en configuración multisitio).