Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Artifex Ghostscript GhostPDL (CVE-2023-43115)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/09/2023
    Fecha de última actualización: 22/02/2024
    En Artifex Ghostscript hasta 10.01.2, gdevijs.c en GhostPDL puede conducir a la ejecución remota de código a través de documentos PostScript manipulados porque pueden cambiar al dispositivo IJS, o cambiar el parámetro IjsServer, después de que se haya activado SAFER. NOTA: es un riesgo documentado que el servidor IJS se pueda especificar en una línea de comandos gs (el dispositivo IJS debe ejecutar inherentemente un comando para iniciar el servidor IJS).
  • Vulnerabilidad en GNU C (CVE-2023-4911)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 22/02/2024
    Se descubrió un desbordamiento del búfer en el cargador dinámico ld.so de la librería GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES. Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES manipuladas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados.
  • Vulnerabilidad en Dell NetWorker Virtual Edition (CVE-2023-28053)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/02/2024
    Las versiones 19.8 y posteriores de Dell NetWorker Virtual Edition contienen el uso de algoritmos criptográficos obsoletos en el componente SSH. Un atacante remoto no autenticado podría explotar esta vulnerabilidad y provocar la divulgación de información.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21386)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de denegación de servicio de .NET
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21402)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de elevación de privilegios de Microsoft Outlook
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21404)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de denegación de servicio de .NET
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21405)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de elevación de privilegios de Microsoft Message Queuing (MSMQ)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21371)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de elevación de privilegios del kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21372)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Vulnerabilidad de ejecución remota de código OLE de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21374)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 22/02/2024
    Divulgación de información de Microsoft Teams para Android