Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Internet Explorer (CVE-2012-4792)
    Severidad: ALTA
    Fecha de publicación: 30/12/2012
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer v6 a v8 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que desencadena el acceso a un objeto que (1) no se asignó correctamente o (2) se elimina, tal y como se demuestra con un objeto CDwnBindInfo y es explotado en Diciembre de 2012.
  • Vulnerabilidad en una página HTML en Intents en Google Chrome en Android (CVE-2022-2856)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/09/2022
    Fecha de última actualización: 14/08/2024
    Una comprobación insuficiente de entradas no confiables en Intents en Google Chrome en Android versiones anteriores a 104.0.5112.101, permitía a un atacante remoto navegar arbitrariamente a un sitio web malicioso por medio de una página HTML diseñada.
  • Vulnerabilidad en MegaBIP (CVE-2024-1576)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    La vulnerabilidad de inyección SQL en el software MegaBIP permite al atacante obtener privilegios de administrador del sitio, incluido el acceso al panel de administración y la capacidad de cambiar la contraseña del administrador. Este problema afecta a las versiones del software MegaBIP hasta la 5.09.
  • Vulnerabilidad en MegaBIP (CVE-2024-1577)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    La vulnerabilidad de ejecución remota de código en el software MegaBIP permite ejecutar código arbitrario en el servidor sin requerir autenticación al guardar el código PHP creado por el atacante en uno de los archivos del sitio web. Este problema afecta a todas las versiones del software MegaBIP.
  • Vulnerabilidad en MegaBIP (CVE-2024-1659)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    La vulnerabilidad de carga arbitraria de archivos en el software MegaBIP permite a un atacante cargar cualquier archivo al servidor (incluido un archivo de código PHP) sin autenticación. Este problema afecta a las versiones del software MegaBIP hasta la 5.10.
  • Vulnerabilidad en SourceCodester Cab Management System 1.0 (CVE-2024-5893)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Cab Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /cms/classes/Users.php?f=delete_client. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-268137.
  • Vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 (CVE-2024-5894)
    Severidad: ALTA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Online Eyewear Shop 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo enable_product.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-268138 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-37036)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    CWE-787: Existe una vulnerabilidad de escritura fuera de los límites que podría provocar una omisión de autenticación al enviar una solicitud POST con formato incorrecto y se establecen parámetros de configuración particulares.
  • Vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 (CVE-2024-5895)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 y clasificada como crítica. Este problema afecta la función eliminar_usuarios del archivo /classes/Users.php?f=delete. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-268139.
  • Vulnerabilidad en Modern Campus: Omni CMS 2023.1 (CVE-2023-35860)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad de Directory Traversal en Modern Campus: Omni CMS 2023.1 permite que un atacante remoto no autenticado enumere información del sistema de archivos a través del parámetro dir en listado.php o rss.php.
  • Vulnerabilidad en SourceCodester Simple Online Book Store System 1.0 (CVE-2024-6951)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 14/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Simple Online Book Store System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo admin_delete.php. La manipulación del argumento bookisbn conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272073.
  • Vulnerabilidad en Checkmk (CVE-2024-6542)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 14/08/2024
    La neutralización incorrecta de los delimitadores de comandos de estado de vida en mknotifyd en Checkmk <= 2.0.0p39, < 2.1.0p47, < 2.2.0p32 y < 2.3.0p11 permite la ejecución arbitraria de comandos de estado de vida.