Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Broadcom RAID Controller (CVE-2023-4328)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2023
    Fecha de última actualización: 05/09/2024
    La interfaz web de Broadcom RAID Controller es vulnerable a la exposición de datos sensibles y las claves utilizadas para el cifrado son accesible a cualquier usuario local en Windows.
  • Vulnerabilidad en Vba32 Antivirus v3.36.0 (CVE-2024-23441)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 05/09/2024
    Vba32 Antivirus v3.36.0 es afectado por una vulnerabilidad de denegación de servicio al activar el código IOCTL 0x2220A7 del controlador Vba32m64.sys.
  • Vulnerabilidad en Western Digital My Cloud Home, My Cloud Home Duo, SanDisk ibi y Western Digital My Cloud OS 5 (CVE-2023-22819)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 05/09/2024
    Se descubrió un problema de vulnerabilidad de consumo de recursos no controlado que podría surgir al enviar solicitudes manipuladas a un servicio para consumir una gran cantidad de memoria, lo que eventualmente resultaría en que el servicio se detuviera y reiniciara en los dispositivos Western Digital My Cloud Home, My Cloud Home Duo, SanDisk ibi y Western Digital My Cloud OS 5. Este problema requiere que el atacante ya tenga privilegios de root para explotar esta vulnerabilidad. Este problema afecta a My Cloud Home y My Cloud Home Duo: antes de la versión 9.5.1-104; ibi: antes de la versión 9.5.1-104; My Cloud OS 5: antes de la versión 5.27.161.
  • Vulnerabilidad en Philips Vue PACS (CVE-2023-40159)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2024
    Fecha de última actualización: 05/09/2024
    Un usuario validado que no esté autorizado explícitamente para tener acceso a cierta información confidencial podría acceder a Philips Vue PACS en la misma red para exponer esa información.
  • Vulnerabilidad en Philips Vue PACS (CVE-2023-40223)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2024
    Fecha de última actualización: 05/09/2024
    Philips Vue PACS no asigna, modifica, rastrea ni verifica adecuadamente los privilegios de los actores, lo que crea una esfera de control no deseada para ese actor.
  • Vulnerabilidad en Philips Vue PACS (CVE-2023-40539)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2024
    Fecha de última actualización: 05/09/2024
    Philips Vue PACS no requiere que los usuarios tengan contraseñas seguras, lo que podría facilitar que los atacantes comprometan las cuentas de los usuarios.
  • Vulnerabilidad en Philips Vue PACS (CVE-2023-40704)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2024
    Fecha de última actualización: 05/09/2024
    Philips Vue PACS utiliza credenciales predeterminadas para funciones potencialmente críticas.
  • Vulnerabilidad en GroupMe (CVE-2024-38164)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/07/2024
    Fecha de última actualización: 05/09/2024
    Una vulnerabilidad de control de acceso inadecuado en GroupMe permite a un atacante no autenticado elevar los privilegios en una red convenciendo a un usuario de hacer clic en un enlace malicioso.
  • Vulnerabilidad en GroupMe (CVE-2024-38176)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/07/2024
    Fecha de última actualización: 05/09/2024
    Una restricción inadecuada de intentos excesivos de autenticación en GroupMe permite que un atacante no autenticado eleve los privilegios en una red.
  • Vulnerabilidad en Acrobat Reader (CVE-2024-41879)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/08/2024
    Fecha de última actualización: 05/09/2024
    Las versiones 127.0.2651.105 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.