Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Bosch (CVE-2023-45844)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/10/2023
    Fecha de última actualización: 10/09/2024
    La vulnerabilidad permite a un usuario con pocos privilegios que tiene acceso al dispositivo cuando está bloqueado en modo quiosco instalar una aplicación Android arbitraria y aprovecharla para tener acceso a configuraciones críticas del dispositivo, como la administración de energía del dispositivo o, eventualmente, la configuración segura del dispositivo (depuración ADB). .
  • Vulnerabilidad en D-Link DIR-815 v1.04 (CVE-2024-22651)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/01/2024
    Fecha de última actualización: 10/09/2024
    Existe una vulnerabilidad de inyección de comandos en la función ssdpcgi_main del binario cgibin en el firmware del router D-Link DIR-815 v1.04.
  • Vulnerabilidad en SQL Server Native Client OLE DB Provider (CVE-2024-21303)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 10/09/2024
    Vulnerabilidad de ejecución remota de código de SQL Server Native Client OLE DB Provider
  • Vulnerabilidad en BIOS de Dell Edge Gateway (CVE-2023-32467)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/07/2024
    Fecha de última actualización: 10/09/2024
    El BIOS de Dell Edge Gateway, versiones 3200 y 5200, contiene una vulnerabilidad de escritura fuera de los límites. Un usuario malicioso local autenticado con altos privilegios podría explotar esta vulnerabilidad, lo que provocaría la exposición de algún código UEFI, lo que provocaría la ejecución de código arbitrario o una escalada de privilegios.
  • Vulnerabilidad en JumpServer (CVE-2024-40629)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2024
    Fecha de última actualización: 10/09/2024
    JumpServer es una herramienta de gestión de acceso privilegiado (PAM) de código abierto que proporciona a los equipos de TI y DevOps acceso seguro y bajo demanda a terminales SSH, RDP, Kubernetes, bases de datos y RemoteApp a través de un navegador web. Un atacante puede aprovechar el manual de Ansible para escribir archivos arbitrarios, lo que lleva a la ejecución remota de código (RCE) en el contenedor Celery. El contenedor Celery se ejecuta como root y tiene acceso a la base de datos, lo que permite a un atacante robar todos los secretos de los hosts, crear una nueva cuenta JumpServer con privilegios de administrador o manipular la base de datos de otras formas. Este problema se solucionó en las versiones 3.10.12 y 4.0.0. Se recomienda actualizar las versiones seguras. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Record Management System 1.0 (CVE-2024-6898)
    Severidad: ALTA
    Fecha de publicación: 19/07/2024
    Fecha de última actualización: 10/09/2024
    Se encontró una vulnerabilidad en SourceCodester Record Management System 1.0. Ha sido clasificada como crítica. Una parte desconocida del archivo index.php afecta a esta vulnerabilidad. La manipulación del argumento UserName conduce a la inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-271923.
  • Vulnerabilidad en ClassCMS 4.5 (CVE-2024-6932)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2024
    Fecha de última actualización: 10/09/2024
    Se encontró una vulnerabilidad en ClassCMS 4.5. Ha sido declarada problemática. Una funcionalidad desconocida del archivo /admin/?action=home&do=shop:index&keyword=&kind=all es afectada por esta vulnerabilidad. La manipulación del argumento order conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-271987.
  • Vulnerabilidad en formtools.org Form Tools 3.1.1 (CVE-2024-6934)
    Severidad: BAJA
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 10/09/2024
    Una vulnerabilidad ha sido encontrada en formtools.org Form Tools 3.1.1 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/forms/add/step2.php?submission_type=direct. La manipulación del argumento Form URL conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-271989. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en formtools.org Form Tools 3.1.1 (CVE-2024-6935)
    Severidad: BAJA
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 10/09/2024
    Una vulnerabilidad fue encontrada en formtools.org Form Tools 3.1.1 y clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del archivo /admin/clients/ del componente User Settings Page. La manipulación conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-271990 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en DedeCMS 5.7.114 (CVE-2024-6940)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 10/09/2024
    Se encontró una vulnerabilidad en DedeCMS 5.7.114. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo Article_template_rand.php. La manipulación conduce a la inyección de código. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-271995. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en NI SystemLink Server 2024 Q1 (CVE-2024-6122)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 10/09/2024
    Un permiso incorrecto en el directorio de instalación para el servicio compartido NI SystemLink Server KeyValueDatabase puede resultar en la divulgación de información a través del acceso local. Esto afecta a NI SystemLink Server 2024 Q1 y versiones anteriores. También afecta a NI FlexLogger 2023 Q2 y versiones anteriores que instalaron este servicio compartido.
  • Vulnerabilidad en PerkinElmer ProcessPlus (CVE-2024-6911)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 10/09/2024
    Los archivos en el sistema Windows son accesibles sin autenticación para terceros debido a la inclusión de un archivo local en PerkinElmer ProcessPlus. Este problema afecta a ProcessPlus: hasta 1.11.6507.0.
  • Vulnerabilidad en SeaCMS 12.9 (CVE-2024-7163)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2024
    Fecha de última actualización: 10/09/2024
    Una vulnerabilidad fue encontrada en SeaCMS 12.9 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /js/player/dmplayer/player/index.php. La manipulación del argumento color/vid/url conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272577.
  • Vulnerabilidad en WinMatrix3 de Simopro Technology (CVE-2024-7201)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 10/09/2024
    La funcionalidad de inicio de sesión del paquete web WinMatrix3 de Simopro Technology carece de una validación adecuada de la entrada del usuario, lo que permite a atacantes remotos no autenticados inyectar comandos SQL para leer, modificar y eliminar contenidos de la base de datos.
  • Vulnerabilidad en WinMatrix3 de Simopro Technology (CVE-2024-7202)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 10/09/2024
    La funcionalidad de consulta del paquete web WinMatrix3 de Simopro Technology carece de una validación adecuada de la entrada del usuario, lo que permite a atacantes remotos no autenticados inyectar comandos SQL para leer, modificar y eliminar contenidos de la base de datos.