Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el flag de Seguridad para la cookie de sesión en una sesión HTTPS en Skyworth GN542VF Boa (CVE-2020-26732)
    Severidad: MEDIA
    Fecha de publicación: 14/01/2021
    Fecha de última actualización: 16/08/2024
    La versión 0.94.13 de SKYWORTH GN542VF Boa no establece el indicador de seguridad para la cookie de sesión en una sesión HTTPS, lo que facilita a los atacantes remotos la captura de esta cookie interceptando su transmisión dentro de una sesión HTTP
  • Vulnerabilidad en SAP CRM WebClient (CVE-2024-34686)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 16/08/2024
    Debido a una validación de entrada insuficiente, la interfaz de usuario de SAP CRM WebClient permite que un atacante no autenticado cree un enlace URL que incorpore un script malicioso. Cuando una víctima hace clic en este enlace, el script se ejecutará en el navegador de la víctima, dándole al atacante la capacidad de acceder y/o modificar información sin ningún efecto sobre la disponibilidad de la aplicación.
  • Vulnerabilidad en SAP S/4HANA (CVE-2024-34691)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 16/08/2024
    Administrar archivos de pagos entrantes (F1680) de SAP S/4HANA no realiza las verificaciones de autorización necesarias para un usuario autenticado, lo que resulta en una escalada de privilegios. Como resultado, tiene un alto impacto en la integridad y ningún impacto en la confidencialidad y disponibilidad del sistema.
  • Vulnerabilidad en HDCP 2.2 (CVE-2024-32918)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/08/2024
    Omisión de permiso que permite a los atacantes desactivar el cifrado HDCP 2.2 al no completar los pasos de inicialización del intercambio de claves HDCP
  • Vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 (CVE-2024-5976)
    Severidad: ALTA
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 16/08/2024
    Se encontró una vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Ha sido clasificada como crítica. La función log_employee del fichero /classes/Master.php?f=log_employee es afectada por la vulnerabilidad. La manipulación del argumento código_empleado conduce a la inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-268422 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en itsourcecode Online House Rental System 1.0 (CVE-2024-5981)
    Severidad: MEDIA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    Se encontró una vulnerabilidad en itsourcecode Online House Rental System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo enable_user.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-268458 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en ASUS Download Master (CVE-2024-31159)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    El parámetro utilizado en determinada página de ASUS Download Master no se filtra correctamente para la entrada del usuario. Un atacante remoto con privilegios administrativos puede insertar código JavaScript en el parámetro para ataques de Cross-site scripting reflejado.
  • Vulnerabilidad en ASUS Download Master (CVE-2024-31160)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    El parámetro utilizado en determinada página de ASUS Download Master no se filtra correctamente para la entrada del usuario. Un atacante remoto con privilegios administrativos puede insertar código JavaScript en el parámetro para ataques de Cross-Site Scripting Almacenado.
  • Vulnerabilidad en ASUS Download Master (CVE-2024-31161)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    La funcionalidad de carga de ASUS Download Master no filtra adecuadamente la entrada del usuario. Los atacantes remotos con privilegios administrativos pueden aprovechar esta vulnerabilidad para cargar cualquier archivo en cualquier ubicación. Incluso pueden cargar archivos de páginas web maliciosas en el directorio del sitio web, lo que permite ejecutar comandos arbitrarios del sistema al navegar por la página web.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-5469)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    DoS en KAS en GitLab CE/EE que afecta a todas las versiones desde 16.10.0 anteriores a 16.10.6 y 16.11.0 anteriores a 16.11.3 permite a un atacante bloquear KAS mediante solicitudes gRPC manipuladas.
  • Vulnerabilidad en Nextcloud Photos (CVE-2024-37314)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    Nextcloud Photos es una aplicación de gestión de fotografías. Los usuarios pueden eliminar fotos del álbum de usuarios registrados. Se recomienda actualizar Nextcloud Server a 25.0.7 o 26.0.2 y Nextcloud Enterprise Server a 25.0.7 o 26.0.2.
  • Vulnerabilidad en Rockwell Automation FactoryTalk® View SE (CVE-2024-37367)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 16/08/2024
    Existe una vulnerabilidad de autenticación de usuario en Rockwell Automation FactoryTalk® View SE v12. La vulnerabilidad permite a un usuario desde un sistema remoto con FTView enviar un paquete al servidor del cliente para ver un proyecto HMI. Esta acción está permitida sin una verificación de autenticación adecuada.
  • Vulnerabilidad en SourceCodester Best House Rental Management System 1.0 (CVE-2024-6043)
    Severidad: ALTA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 16/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Best House Rental Management System 1.0 y clasificada como crítica. Esto afecta la función de inicio de sesión del archivo admin_class.php. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-268767.
  • Vulnerabilidad en Checkmk (CVE-2024-5741)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 16/08/2024
    XSS almacenado en la representación del árbol de inventario en Checkmk antes de 2.3.0p7, 2.2.0p28, 2.1.0p45 y 2.0.0 (EOL)
  • Vulnerabilidad en Universal Slider para WordPress (CVE-2024-5649)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 16/08/2024
    El complemento Universal Slider para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.6.5 incluida a través de la deserialización de la función 'fsl_get_gallery_value' de entrada no confiable. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
  • Vulnerabilidad en Photo Video Gallery Master para WordPress (CVE-2024-5724)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 16/08/2024
    El complemento Photo Video Gallery Master para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.5.3 incluida a través de la deserialización del parámetro de entrada no confiable 'PVGM_all_photos_details'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
  • Vulnerabilidad en Spina CMS (CVE-2024-7065)
    Severidad: MEDIA
    Fecha de publicación: 24/07/2024
    Fecha de última actualización: 16/08/2024
    Se encontró una vulnerabilidad en Spina CMS hasta 2.18.0. Ha sido clasificada como problemática. Una función desconocida del archivo /admin/pages/ es afectada por esta vulnerabilidad. La manipulación conduce a cross-site request forgery. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272346 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Apache Roller (CVE-2024-25090)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/07/2024
    Fecha de última actualización: 16/08/2024
    La validación de entrada y sanitización insuficientes de las funciones Profile name & screenname, Bookmark name & description and blogroll name en todas las versiones de Apache Roller en todas las plataformas permite que un usuario autenticado realice un ataque de XSS. Mitigación: si no tiene Roller configurado para usuarios no confiables, entonces no necesita hacer nada porque confía en que sus usuarios creen HTML sin formato y otro contenido web. Si está ejecutando con usuarios no confiables, entonces debe actualizar a Roller 6.1.3. Este problema afecta a Apache Roller: desde 5.0.0 hasta 6.1.3. Se recomienda a los usuarios que actualicen a la versión 6.1.3, que soluciona el problema.
  • Vulnerabilidad en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8 (CVE-2024-27881)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 16/08/2024
    Se solucionó un problema de privacidad mejorando la redacción de datos privados para las entradas de registro. Este problema se solucionó en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Es posible que una aplicación pueda acceder a información sobre los contactos de un usuario.
  • Vulnerabilidad en Jenkins y LTS (CVE-2024-43044)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/08/2024
    Fecha de última actualización: 16/08/2024
    Jenkins 2.470 y anteriores, LTS 2.452.3 y anteriores permiten que los procesos del agente lean archivos arbitrarios del sistema de archivos del controlador Jenkins mediante el método `ClassLoaderProxy#fetchJar` en la librería Remoting.
  • Vulnerabilidad en Jenkins y LTS (CVE-2024-43045)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/08/2024
    Fecha de última actualización: 16/08/2024
    Jenkins 2.470 y anteriores, LTS 2.452.3 y anteriores no realizan una verificación de permisos en un endpoint HTTP, lo que permite a los atacantes con permiso general/lectura acceder a "Mis vistas" de otros usuarios.
  • Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2024-36034)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 16/08/2024
    Las versiones de Zohocorp ManageEngine ADAudit Plus inferiores a 8003 son vulnerables a la inyección SQL autenticada en la opción de búsqueda de informes agregados.
  • Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2024-36035)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 16/08/2024
    Las versiones de Zohocorp ManageEngine ADAudit Plus inferiores a 8003 son vulnerables a la inyección SQL autenticada en la grabación de sesiones de usuario.
  • Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2024-5487)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 16/08/2024
    Las versiones de Zohocorp ManageEngine ADAudit Plus inferiores a 8110 son vulnerables a la inyección SQL autenticada en la opción de exportación del analizador de superficie de ataque.
  • Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2024-5527)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 16/08/2024
    Las versiones de Zohocorp ManageEngine ADAudit Plus inferiores a 8110 son vulnerables a la inyección SQL autenticada en la configuración de auditoría de archivos.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-29995)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios de Windows Kerberos
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-37968)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de suplantación de DNS de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38063)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código TCP/IP de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38084)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios de Microsoft OfficePlus
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38098)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del agente de máquina conectada de Azure
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38108)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de suplantación de identidad en Azure Stack Hub
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38114)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del complemento de administración de enrutamiento IP de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38120)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38121)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38122)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de divulgación de información del servidor de la Autoridad de seguridad local (LSA) de Microsoft
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38138)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de los servicios de implementación de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38140)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del controlador de transporte de multidifusión confiable de Windows (RMCAST)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38141)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Controlador de función auxiliar de Windows para la vulnerabilidad de elevación de privilegios de WinSock
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38142)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios en modo kernel seguro de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38143)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del servicio de configuración automática de WLAN de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38144)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del servicio Thunk WOW de transmisión del kernel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38145)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio del controlador de red del puente de capa 2 de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38146)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio del controlador de red del puente de capa 2 de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38147)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios de la librería principal de Microsoft DWM
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38148)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio del canal seguro de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38154)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38155)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de divulgación de información del agente del centro de seguridad
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38157)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del SDK de Azure IoT
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38158)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del SDK de Azure IoT
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38159)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de virtualización de red de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38160)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de virtualización de red de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38161)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código del controlador de banda ancha de Windows Mobile
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38162)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del agente de máquina conectada de Azure
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38165)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de manipulación de carpetas comprimidas de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38167)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de divulgación de información de .NET y Visual Studio
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38168)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de denegación de servicio en .NET y Visual Studio
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38169)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Office Visio
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38170)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Excel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38171)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft PowerPoint
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38172)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Excel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38173)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de ejecución remota de código de Microsoft Outlook
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38177)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de suplantación del instalador de aplicaciones de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38180)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38184)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38185)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38186)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38187)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38215)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del minifiltro de archivos en la nube de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38109)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 16/08/2024
    Un atacante autenticado puede aprovechar una vulnerabilidad de server-side request forgery (SSRF) en Microsoft Azure Health Bot para elevar los privilegios en una red.