Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Tenda (CVE-2024-6402)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 30/08/2024
    Una vulnerabilidad fue encontrada en Tenda A301 15.13.08.12 y clasificada como crítica. La función fromSetWirelessRepeat del archivo /goform/SetOnlineDevName es afectada por esta vulnerabilidad. La manipulación del argumento devName provoca un desbordamiento del búfer basado en pila. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-269947. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda (CVE-2024-6403)
    Severidad: MEDIA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 30/08/2024
    Una vulnerabilidad fue encontrada en Tenda A301 15.13.08.12 y clasificada como crítica. La función formWifiBasicSet del archivo /goform/SetOnlineDevName es afectada por esta vulnerabilidad. La manipulación del argumento devName provoca un desbordamiento del búfer basado en pila. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-269948. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Meks Smart Author Widget (CVE-2024-37958)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Meks Meks Smart Author Widget permite XSS almacenado. Este problema afecta a Meks Smart Author Widget: desde n/a hasta 1.1.4.
  • Vulnerabilidad en Power BI Embedded para WordPress (CVE-2024-37959)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Atlas Public Policy Power BI Embedded para WordPress permite XSS almacenado. Este problema afecta a Power BI Embedded para WordPress: desde n/a hasta 1.1.7.
  • Vulnerabilidad en Login Logo Editor (CVE-2024-37523)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AMP-MODE Login Logo Editor permite XSS almacenado. Este problema afecta al Login Logo Editor: desde n/a hasta 1.3.3.
  • Vulnerabilidad en Easy Custom Code (LESS/CSS/JS) – Live editing (CVE-2024-37536)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web (XSS o 'Cross-site Scripting') en Web357 Easy Custom Code (LESS/CSS/JS) – Live editing permite XSS almacenado. Este problema afecta a Easy Custom Code (LESS/CSS/JS) – Live editing: desde n/a hasta 1.0.8.
  • Vulnerabilidad en WS Contact Form (CVE-2024-37537)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en UusWeb.Ee WS Contact Form permite XSS almacenado. Este problema afecta a WS Contact Form: desde n/a hasta 1.3.7.
  • Vulnerabilidad en Link To Bible (CVE-2024-37538)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Thomas Kuhlmann Link To Bible permite XSS almacenado. Este problema afecta a Link To Bible: desde n/a hasta 2.5.9.
  • Vulnerabilidad en Floating Social Media Links (CVE-2024-37545)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Nick Halsey Floating Social Media Links permite XSS almacenado. Este problema afecta Floating Social Media Links: desde n/a hasta 1.5.2.
  • Vulnerabilidad en Meks Easy Ads Widget (CVE-2024-37548)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Meks Meks Easy Ads Widget permite XSS almacenado. Este problema afecta a Meks Easy Ads Widget: desde n/a hasta 2.0.8.
  • Vulnerabilidad en WP Directory Kit (CVE-2024-37487)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en wpdirectorykit.Com WP Directory Kit permite XSS reflejado. Este problema afecta a WP Directory Kit: desde n/a hasta 1.3.5.
  • Vulnerabilidad en MakeCommerce para WooCommerce (CVE-2024-37509)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Maksekeskus AS MakeCommerce para WooCommerce permite XSS reflejado. Este problema afecta a MakeCommerce para WooCommerce: desde n/a hasta 3.5.1.
  • Vulnerabilidad en Unitronics Vision PLC (CVE-2024-38435)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Unitronics Vision PLC – CWE-703: La verificación o el manejo inadecuado de condiciones excepcionales pueden permitir la denegación de servicio
  • Vulnerabilidad en Commugen SOX 365 (CVE-2024-38436)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 30/08/2024
    Commugen SOX 365 – CWE-79: neutralización incorrecta de la entrada durante la generación de páginas web ('Cross Site Scripting')
  • Vulnerabilidad en CyberArk (CVE-2024-42337)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 30/08/2024
    CyberArk - CWE-200: Exposición de información confidencial a un actor no autorizado
  • Vulnerabilidad en CyberArk (CVE-2024-42338)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 30/08/2024
    CyberArk - CWE-200: Exposición de información confidencial a un actor no autorizado
  • Vulnerabilidad en CyberArk (CVE-2024-42339)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 30/08/2024
    CyberArk - CWE-200: Exposición de información confidencial a un actor no autorizado
  • Vulnerabilidad en CyberArk (CVE-2024-42340)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 30/08/2024
    CyberArk - CWE-602: Aplicación de la seguridad del lado del cliente en el lado del servidor