Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en MultiSigWallet 0xF0C99 (CVE-2023-47033)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 30/01/2024
    Se descubrió que MultiSigWallet 0xF0C99 contiene una vulnerabilidad de reentrada a través de la función ejecutarTransacción.
  • Vulnerabilidad en UniswapFrontRunBot 0xdB94c (CVE-2023-47034)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/01/2024
    Fecha de última actualización: 30/01/2024
    Una vulnerabilidad en UniswapFrontRunBot 0xdB94c permite a los atacantes causar pérdidas financieras a través de vectores no especificados.
  • Vulnerabilidad en macOS Sonoma, watchOS, tvOS, iOS y iPadOS (CVE-2024-23210)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/01/2024
    Fecha de última actualización: 30/01/2024
    Este problema se solucionó mejorando la redacción de información confidencial. Este problema se solucionó en macOS Sonoma 14.3, watchOS 10.3, tvOS 17.3, iOS 17.3 y iPadOS 17.3. Es posible que una aplicación pueda ver el número de teléfono de un usuario en los registros del sistema.
  • Vulnerabilidad en watchOS, macOS Sonoma, iOS, iPadOS y Safari (CVE-2024-23211)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/01/2024
    Fecha de última actualización: 30/01/2024
    Se solucionó un problema de privacidad mejorando el manejo de las preferencias del usuario. Este problema se solucionó en watchOS 10.3, iOS 17.3 y iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 y iPadOS 16.7.5, Safari 17.3. La actividad de navegación privada de un usuario puede ser visible en Configuración.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-0750)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/01/2024
    Fecha de última actualización: 30/01/2024
    Un error en el cálculo del retraso de las notificaciones emergentes podría haber hecho posible que un atacante engañara a un usuario para que concediera permisos. Esta vulnerabilidad afecta a Firefox < 122, Firefox ESR < 115.7 y Thunderbird < 115.7.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-0751)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/01/2024
    Fecha de última actualización: 30/01/2024
    Se podría haber utilizado una extensión devtools maliciosa para escalar privilegios. Esta vulnerabilidad afecta a Firefox < 122, Firefox ESR < 115.7 y Thunderbird < 115.7.
  • Vulnerabilidad en Trend Micro Apex One (CVE-2023-47200)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/01/2024
    Fecha de última actualización: 30/01/2024
    Una vulnerabilidad de validación del origen del administrador de complementos en el agente de seguridad Trend Micro Apex One podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad. Esta vulnerabilidad es similar, pero no idéntica, a CVE-2023-47201.
  • Vulnerabilidad en Synology DiskStation Manager (CVE-2024-0854)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/01/2024
    Fecha de última actualización: 30/01/2024
    La vulnerabilidad de redirección de URL a un sitio que no es de confianza ("Open Redirect") en el componente de acceso a archivos de Synology DiskStation Manager (DSM) anterior a 7.2.1-69057-2 permite a usuarios remotos autenticados realizar ataques de phishing a través de vectores no especificados.
  • Vulnerabilidad en UkrSolution Barcode Scanner y Inventory Manager (CVE-2023-52221)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/01/2024
    Fecha de última actualización: 30/01/2024
    Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en UkrSolution Barcode Scanner y Inventory Manager. Este problema afecta a Barcode Scanner y Inventory Manager: desde n/a hasta 1.5.1.
  • Vulnerabilidad en Renzo Johnson Contact Form 7 Extension For Mailchimp (CVE-2024-22134)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/01/2024
    Fecha de última actualización: 30/01/2024
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Renzo Johnson Contact Form 7 Extension For Mailchimp. Este problema afecta a Contact Form 7 Extension For Mailchimp: desde n/a hasta 0.5.70.