Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21342)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de denegación de servicio del cliente DNS de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-20667)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de ejecución remota de código del servidor Azure DevOps
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-20673)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Office
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21327)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de Cross-Site Scripting de Microsoft Dynamics 365 Customer Engagement
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21328)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de suplantación de ventas en Dynamics 365
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21329)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de elevación de privilegios del agente de máquina conectada de Azure
  • Vulnerabilidad en Fortinet FortiOS (CVE-2023-47537)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/02/2024
    Fecha de última actualización: 22/02/2024
    Una vulnerabilidad de validación de certificado incorrecta en Fortinet FortiOS 7.0.0 - 7.0.13, 7.2.0 - 7.2.6 y 7.4.0 - 7.4.1 permite que un atacante remoto y no autenticado realice un ataque Man-in-the-Middle en el Canal de comunicación FortiLink entre el dispositivo FortiOS y FortiSwitch.
  • Vulnerabilidad en Fortinet FortiOS, FortiProxy, FortiPAM y FortiSwitchManager (CVE-2024-23113)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/02/2024
    Fecha de última actualización: 22/02/2024
    Un uso de cadena de formato controlada externamente en Fortinet FortiOS versiones 7.4.0 a 7.4.2, 7.2.0 a 7.2.6, 7.0.0 a 7.0.13, FortiProxy versiones 7.4.0 a 7.4.2, 7.2.0 a 7.2.8, 7.0.0 a 7.0.14, versiones de FortiPAM 1.2.0, 1.1.0 a 1.1.2, 1.0.0 a 1.0.3, versiones de FortiSwitchManager 7.2.0 a 7.2.3, 7.0.0 a 7.0. 3 permite al atacante ejecutar código o comandos no autorizados a través de paquetes especialmente manipulados.
  • Vulnerabilidad en Apache Commons Compress (CVE-2024-25710)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/02/2024
    Fecha de última actualización: 22/02/2024
    Bucle con vulnerabilidad de condición de salida inalcanzable ("bucle infinito") en Apache Commons Compress. Este problema afecta a Apache Commons Compress: desde 1.3 hasta 1.25.0. Se recomienda a los usuarios actualizar a la versión 1.26.0, que soluciona el problema.
  • Vulnerabilidad en Apache Commons Compress (CVE-2024-26308)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/02/2024
    Fecha de última actualización: 22/02/2024
    Asignación de recursos sin límites o vulnerabilidad de limitación en Apache Commons Compress. Este problema afecta a Apache Commons Compress: desde 1.21 antes de 1.26. Se recomienda a los usuarios actualizar a la versión 1.26, que soluciona el problema.