Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Node.js (CVE-2019-5737)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2019
    Fecha de última actualización: 07/03/2024
    En Node.js, que incluye la versión 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2 y 11.x en versiones anteriores a la 11.10.1, un atacante puede provocar una denegación de servicio (DoS) instalando una conexión HTTP o HTTPS en modo keep-alive y enviando encabezados muy lentamente. Esto mantiene la conexión y los recursos asociados activos durante un largo período de tiempo. Los posibles ataques se ven reducido mediante el uso de un equilibrador de carga u otra capa proxy. Esta vulnerabilidad es una extensión de CVE-2018-12121, abordada en noviembre y afecta a todas las líneas de versión activas de Node.js, incluidas 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2, y 11.x en versiones anteriores a la 11.10.1.
  • Vulnerabilidad en comprobación de un certificado X.509 en Node.js (CVE-2019-15604)
    Severidad: MEDIA
    Fecha de publicación: 07/02/2020
    Fecha de última actualización: 07/03/2024
    Una Comprobación Inapropiada del Certificado en Node.js versiones 10, 12 y 13, causa que el proceso se aborte cuando se envía un certificado X.509 diseñado.
  • Vulnerabilidad en el tráfico no autorizado de peticiones HTTP en Node.js (CVE-2019-15605)
    Severidad: ALTA
    Fecha de publicación: 07/02/2020
    Fecha de última actualización: 07/03/2024
    El tráfico no autorizado de peticiones HTTP en Node.js versiones 10, 12 y 13, causa la entrega maliciosa de la carga útil cuando la codificación de transferencia es malformada.
  • Vulnerabilidad en los valores de encabezado HTTP en Nodejs (CVE-2019-15606)
    Severidad: ALTA
    Fecha de publicación: 07/02/2020
    Fecha de última actualización: 07/03/2024
    Una inclusión de espacios en blanco finales en los valores de encabezado HTTP en Nodejs versiones 10, 12 y 13, causa una omisión de autorización según las comparaciones de valores de encabezado.