Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Kamaji (CVE-2024-42480)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 16/08/2024
    Kamaji es el administrador del plano de control alojado para Kubernetes. En las versiones 1.0.0 y anteriores, Kamaji utiliza una definición de rango "abierto en la parte superior" en RBAC para funciones etcd, lo que permite que algunos servidores API de TCP puedan leer, escribir y eliminar los datos de otros planos de control. Esta vulnerabilidad se solucionó en edge-24.8.2.
  • Vulnerabilidad en MongoDB Enterprise Server (CVE-2024-6384)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Los usuarios desfavorecidos pueden descargar archivos de copia de seguridad "calientes", si son capaces de adquirir un identificador de copia de seguridad único. Este problema afecta a las versiones de MongoDB Enterprise Server v6.0 anteriores a 6.0.16, a las versiones de MongoDB Enterprise Server v7.0 anteriores a 7.0.11 y a las versiones de MongoDB Enterprise Server v7.3 anteriores a 7.3.3.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38115)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del complemento de administración de enrutamiento IP de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38116)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del complemento de administración de enrutamiento IP de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38117)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios de NTFS
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38118)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de divulgación de información del servidor de la Autoridad de seguridad local (LSA) de Microsoft
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38123)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de divulgación de información del controlador Bluetooth de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38125)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del servicio Thunk WOW de transmisión del kernel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38126)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38127)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios de Windows Hyper-V
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38130)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38131)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código en la extensión del canal virtual del portapapeles
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38132)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38133)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del sistema de archivos resistente de Windows (ReFS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38136)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios en la extensión del servicio PSM de Windows Resource Manager
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38137)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios en la extensión del servicio PSM de Windows Resource Manager
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38189)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Project
  • Vulnerabilidad en SolarWinds Web Help Desk (CVE-2024-28986)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Se descubrió que SolarWinds Web Help Desk era susceptible a una vulnerabilidad de ejecución remota de código de deserialización de Java que, si se explota, permitiría a un atacante ejecutar comandos en la máquina host. Si bien se informó como una vulnerabilidad no autenticada, SolarWinds no pudo reproducirla sin autenticación después de pruebas exhaustivas. Sin embargo, por precaución, recomendamos a todos los clientes de Web Help Desk que apliquen el parche, que ya está disponible.