Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2024-39549)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/07/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad de liberación de memoria faltante después de la vida útil efectiva en Routing Process Daemon (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante enviar una actualización del atributo de ruta BGP con formato incorrecto que asigna la memoria utilizada para registrar el atributo de ruta incorrecta. Esta memoria no se libera correctamente en todas las circunstancias, lo que provoca una denegación de servicio (DoS). La memoria consumida se puede liberar reiniciando manualmente Routing Protocol Daemon (rpd). La utilización de la memoria se puede monitorear mediante: user@host> show system memory or show system monitor memory status. Este problema afecta a: Junos OS: * Todas las versiones anteriores a 21.2R3-S8, * desde 21.4 antes de 21.4R3-S8, * desde 22.2 antes de 22.2 R3-S4, * de 22.3 antes de 22.3R3-S3, * de 22.4 antes de 22.4R3-S3, * de 23.2 antes de 23.2R2-S1, * de 23.4 antes de 23.4R1-S2, 23.4R2, * de 24.2 antes de 24.2R2- EVO. Junos OS Evolved: * Todas las versiones anteriores a 21.2R3-S8-EVO, * desde 21.4 anterior a 21.4R3-S8-EVO, * desde 22.2 anterior a 22.2R3-S4-EVO, * desde 22.3 anterior a 22.3R3-S3-EVO, * desde 22.4 antes de 22.4R3-S3-EVO, * desde 23.2 antes de 23.2R2-S1-EVO, * desde 23.4 antes de 23.4R1-S2, 23.4R2, * desde 24.2 antes de 24.2R2-EVO.
  • Vulnerabilidad en Image Optimizer, Resizer y CDN – Sirv para WordPress (CVE-2024-6392)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/07/2024
    Fecha de última actualización: 15/08/2024
    El complemento Image Optimizer, Resizer y CDN – Sirv para WordPress es vulnerable a modificaciones no autorizadas de la configuración del complemento debido a la falta de comprobaciones de capacidad en las funciones del complemento en todas las versiones hasta la 7.2.7 incluida. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, cambien la cuenta Sirv conectada a una controlada por el atacante.
  • Vulnerabilidad en Mobile Security Framework (CVE-2024-41955)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 15/08/2024
    Mobile Security Framework (MobSF) es una plataforma de investigación de seguridad para aplicaciones móviles en Android, iOS y Windows Mobile. Existe una vulnerabilidad de redireccionamiento abierto en la vista de autenticación de MobSF. Actualización a MobSF v4.0.5.
  • Vulnerabilidad en filestash v0.4 (CVE-2024-41256)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 15/08/2024
    Las configuraciones predeterminadas en la función ShareProofVerifier de filestash v0.4 hacen que la aplicación omita el proceso de verificación del certificado TLS al enviar códigos de verificación por correo electrónico, lo que posiblemente permita a los atacantes acceder a datos confidenciales a través de un ataque de man-in-the-middle.
  • Vulnerabilidad en filestash v0.4 (CVE-2024-41258)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 15/08/2024
    Se descubrió un problema en filestash v0.4. El uso de ssh.InsecureIgnoreHostKey() deshabilita la verificación de la clave del host, lo que posiblemente permita a los atacantes obtener información confidencial a través de un ataque de man-in-the-middle.
  • Vulnerabilidad en OpenText™ Filr (CVE-2024-4187)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 15/08/2024
    Se descubrió una vulnerabilidad de XSS almacenado en el producto OpenText™ Filr, que afecta a las versiones 24.1.1 y 24.2. La vulnerabilidad podría hacer que los usuarios no reciban advertencias al hacer clic en enlaces a sitios externos.
  • Vulnerabilidad en PayPal, Credit Card and Debit Card Payment (CVE-2024-33979)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en PayPal, Credit Card and Debit Card Payment que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través de los parámetros 'q', 'llegada', 'salida' y 'alojamiento' en '/index.php'.
  • Vulnerabilidad en PayPal, Credit Card and Debit Card Payment (CVE-2024-33980)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en PayPal, Credit Card and Debit Card Payment que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través del parámetro 'inicio' en '/admin/mod_reports/printreport.php'.
  • Vulnerabilidad en PayPal, Credit Card and Debit Card Payment (CVE-2024-33981)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en PayPal, Credit Card and Debit Card Payment que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través del parámetro 'inicio' en '/admin/mod_reports/index.php'.
  • Vulnerabilidad en PayPal, Credit Card and Debit Card Payment (CVE-2024-33960)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de inyección SQL en PayPal, Credit Card and Debit Card Payment que afecta a la versión 1.0. Un atacante podría explotar esta vulnerabilidad enviando una consulta especialmente manipulada al servidor y recuperando toda la información almacenada en él a través del siguiente parámetro 'end' en '/admin/mod_reports/printreport.php'.