Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en QNAP (CVE-2023-50361)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-50362)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-50363)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una vulnerabilidad de autorización incorrecta afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados eludir las restricciones de acceso previstas a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-50364)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los administradores autenticados ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-21902)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/05/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una vulnerabilidad de asignación incorrecta de permisos para recursos críticos afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados leer o modificar el recurso a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-27127)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/05/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una vulnerabilidad double free afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar código arbitrario a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-27128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/05/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de una copia del búfer sin verificar el tamaño de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-27129)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/05/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una vulnerabilidad de una copia del búfer sin verificar el tamaño de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-27130)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/05/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado que una vulnerabilidad de una copia del búfer sin verificar el tamaño de entrada afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios ejecutar código a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores
  • Vulnerabilidad en IBM QRadar Suite Software e IBM Cloud Pak for Security (CVE-2024-28799)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 11/09/2024
    IBM QRadar Suite Software 1.10.12.0 a 1.10.23.0 e IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 muestran datos confidenciales de forma incorrecta durante los comandos de back-end, lo que puede dar como resultado la divulgación inesperada de esta información. ID de IBM X-Force: 287173.
  • Vulnerabilidad en IBM WebSphere Application Server (CVE-2023-50315)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 11/09/2024
    IBM WebSphere Application Server 8.5 y 9.0 podría permitir que un atacante con acceso a la red realice ataques de suplantación de identidad. Un atacante podría aprovechar esta vulnerabilidad utilizando un certificado emitido por una autoridad confiable para obtener información confidencial. ID de IBM X-Force: 274714.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-39818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 11/09/2024
    El fallo del mecanismo de protección para algunas aplicaciones y SDK de Zoom Workplace puede permitir que un usuario autenticado realice la divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Xyzscripts Insert PHP Code Snippet (CVE-2024-43275)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 11/09/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Xyzscripts Insert PHP Code Snippet. Este problema afecta a Insert PHP Code Snippet: desde n/a hasta 1.3.6.
  • Vulnerabilidad en Terminalfour (CVE-2024-22217)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad de Server-Side Request Forgery (SSRF) en Terminalfour anterior a 8.3.19 permite a los usuarios autenticados utilizar funciones específicas para acceder a servicios internos, incluida información confidencial en el servidor en el que se ejecuta Terminalfour.
  • Vulnerabilidad en Xpdf (CVE-2024-7868)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 11/09/2024
    En Xpdf 4.05 (y versiones anteriores), la información de encabezado no válida en una secuencia DCT (JPEG) puede generar una variable no inicializada en el decodificador DCT. El archivo PDF de prueba de concepto provoca un error de segmentación al intentar leer desde una dirección no válida.
  • Vulnerabilidad en dpu_compare_uuid_with_attr de sdp_utils.cc (CVE-2024-34727)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 11/09/2024
    En sdpu_compare_uuid_with_attr de sdp_utils.cc, existe una posible lectura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en reNgine (CVE-2024-43381)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/08/2024
    Fecha de última actualización: 11/09/2024
    reNgine es un framework de reconocimiento automatizado para aplicaciones web. Las versiones 2.1.2 y anteriores son susceptibles a ataques de Cross-Site Scripting (XSS) Almacenado. Esta vulnerabilidad ocurre al escanear un dominio, y si el registro DNS del dominio de destino contiene un payload XSS, conduce a la ejecución de scripts maliciosos en la vista del panel de reNgine cuando cualquier usuario ve los resultados del escaneo. El payload XSS se obtiene directamente del registro DNS del dominio de destino remoto. En consecuencia, un atacante puede ejecutar el ataque sin requerir ninguna entrada adicional por parte del objetivo o del usuario de reNgine. Hay un parche disponible y se espera que forme parte de la versión 2.1.3.
  • Vulnerabilidad en H3C Magic B1ST v100R012 (CVE-2024-42638)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/08/2024
    Fecha de última actualización: 11/09/2024
    Se descubrió que H3C Magic B1ST v100R012 contiene una vulnerabilidad de contraseña codificada en /etc/shadow, que permite a los atacantes iniciar sesión como superusuario.
  • Vulnerabilidad en SonicWall SonicOS (CVE-2024-40766)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/08/2024
    Fecha de última actualización: 11/09/2024
    Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administración de SonicWall SonicOS, que potencialmente conduce a un acceso no autorizado a recursos y, en condiciones específicas, provoca que el firewall falle. Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores.
  • Vulnerabilidad en QNAP (CVE-2023-50366)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de cross site scripting (XSS) que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los administradores autenticados inyectar código malicioso a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722, compilación 20240402 y posteriores QuTS hero h5.1.6.2734, compilación 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-51366)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de path traversal que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-51367)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios ejecutar código a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-51368)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de desreferencia de puntero NULL que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios lanzar un ataque de denegación de servicio (DoS) a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722 build 20240402 y posteriores QuTS hero h5.1.6.2734 build 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-21897)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de cross site scripting (XSS) que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados inyectar código malicioso a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722, compilación 20240402 y posteriores QuTS hero h5.1.6.2734, compilación 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-21898)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de inyección de comandos del sistema operativo que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir que los usuarios autenticados ejecuten comandos a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722, compilación 20240402 y posteriores QuTS hero h5.1.6.2734, compilación 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-21903)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de inyección de comandos del sistema operativo que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir que los administradores autenticados ejecuten comandos a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.6.2722, compilación 20240402 y posteriores QuTS hero h5.1.6.2734, compilación 20240414 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-21904)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    Se ha informado de una vulnerabilidad de path traversal que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 5.1.7.2770 build 20240520 y posteriores QuTS hero h5.1.7.2770 build 20240520 y posteriores