Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Theme Freesia Event (CVE-2024-35711)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Theme Freesia Event permite XSS Almacenado. Este problema afecta al evento: desde n/a hasta 1.2.2.
  • Vulnerabilidad en UAPP GROUP Testimonial Carousel For Elementor (CVE-2024-35713)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en UAPP GROUP Testimonial Carousel For Elementor permite XSS Almacenado. Este problema afecta el carrusel de testimonios para Elementor: desde n/a hasta 10.1.1.
  • Vulnerabilidad en Theme Freesia Idyllic (CVE-2024-35714)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Theme Freesia Idyllic permite XSS Almacenado. Este problema afecta a Idyllic: desde n/a hasta 1.1.8.
  • Vulnerabilidad en Peregrine themes Bloglo (CVE-2024-35715)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Peregrine themes Bloglo permite XSS Almacenado. Este problema afecta a Bloglo: desde n/a hasta 1.1.3.
  • Vulnerabilidad en Tribulant Newsletters (CVE-2024-35718)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Tribulant Newsletters permite el XSS reflejado. Este problema afecta a los boletines: desde n/a hasta 4.9.5.
  • Vulnerabilidad en MagniGenie RestroPress (CVE-2024-35719)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en MagniGenie RestroPress permite XSS Almacenado. Este problema afecta a RestroPress: desde n/a hasta 3.1.2.1.
  • Vulnerabilidad en GiveWP (CVE-2024-35679)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en GiveWP permite el XSS reflejado. Este problema afecta a GiveWP: desde n/a hasta 3.12.0.
  • Vulnerabilidad en Code for Recovery 12 Step Meeting List (CVE-2024-35693)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Code for Recovery 12 Step Meeting List permite el XSS reflejado. Este problema afecta a la lista de reuniones de 12 pasos: desde n/a hasta 3.14.33.
  • Vulnerabilidad en WPMobile.App (CVE-2024-35694)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 29/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WPMobile.App permite el XSS reflejado. Este problema afecta a WPMobile.App: desde n/a hasta 11.41.
  • Vulnerabilidad en savignano S/Notify (CVE-2024-23737)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en savignano S/Notify anterior a 4.0.2 para Jira permite a los atacantes manipular el certificado S/MIME de la clave PGP de un usuario a través de un enlace malicioso o un correo electrónico.
  • Vulnerabilidad en Delinea Centrify PAS v. 21.3 (CVE-2024-5865)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad en Delinea Centrify PAS v. 21.3 y posiblemente otros. La aplicación es propensa a sufrir una vulnerabilidad de path traversal que permite la lectura de archivos arbitrarios fuera del directorio de publicación web. Las versiones 23.1-HF7 y posteriores tienen el parche.
  • Vulnerabilidad en Delinea Centrify PAS v. 21.3 (CVE-2024-5866)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 29/08/2024
    Vulnerabilidad en Delinea Centrify PAS v. 21.3 y posiblemente otros. La aplicación es propensa a sufrir una vulnerabilidad de path traversal que permite enumerar un directorio arbitrario fuera del directorio raíz de la aplicación web. Las versiones 23.1-HF7 y posteriores tienen el parche.