Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ClearPass OnGuard (CVE-2023-43506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/10/2023
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad en el agente de Linux ClearPass OnGuard podría permitir a usuarios malintencionados elevar sus privilegios de usuario a aquellos de una función superior. Un exploit exitoso permite a usuarios malintencionados ejecutar código arbitrario con privilegios de root en la instancia de Linux.
  • Vulnerabilidad en NextGEN Gallery (CVE-2024-39627)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Imagely NextGEN Gallery permite XSS almacenado. Este problema afecta a NextGEN Gallery: desde n/a hasta 3.59.3.
  • Vulnerabilidad en Himalayas (CVE-2024-39629)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeGrill Himalayas permite XSS almacenado. Este problema afecta a Himalayas: desde n/a hasta 1.3.2.
  • Vulnerabilidad en Contest Gallery (CVE-2024-39631)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Contest Gallery permite XSS almacenado. Este problema afecta a Contest Gallery: desde n/a hasta 23.1.2.
  • Vulnerabilidad en RegistrationMagic (CVE-2024-39643)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la de generación de páginas web (XSS o 'Cross-site Scripting') en RegistrationMagic Forms. RegistrationMagic permite XSS almacenado. Este problema afecta a RegistrationMagic: desde n/a hasta 6.0.0.1.
  • Vulnerabilidad en Black Widgets For Elementor (CVE-2024-39644)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Modernaweb Studio Black Widgets For Elementor permite XSS almacenado. Este problema afecta a Black Widgets For Elementor: desde n/a hasta 1.3.5.
  • Vulnerabilidad en Custom 404 Pro (CVE-2024-39646)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Kunal Nagar Custom 404 Pro permite el XSS reflejado. Este problema afecta a Custom 404 Pro: desde n/a hasta 3.11.1.
  • Vulnerabilidad en Message Filter for Contact Form 7 (CVE-2024-39647)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en el filtro de mensajes Kofi Mokome para Contact Form 7 permite el XSS reflejado. Este problema afecta a Message Filter for Contact Form 7: desde n/a hasta 1.6.1.1 .
  • Vulnerabilidad en Elastic (CVE-2024-37286)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2024
    Fecha de última actualización: 11/09/2024
    Los registros del servidor APM contienen el cuerpo del documento de una solicitud de índice masivo parcialmente fallida. Por ejemplo, en caso de unavailable_shards_exception para un documento específico, dado que la línea de respuesta de ES contiene el cuerpo del documento y el servidor APM registra la línea de respuesta de ES en caso de error, el documento se registra efectivamente.
  • Vulnerabilidad en Airline Reservation System 1.0 (CVE-2024-7500)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 11/09/2024
    Se encontró una vulnerabilidad en el código fuente Airline Reservation System 1.0. Ha sido calificada como crítica. La función save_settings del archivo admin/admin_class.php es afectada por esta vulnerabilidad. La manipulación del argumento img conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273626 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Bike Delivery System 1.0 (CVE-2024-7505)
    Severidad: ALTA
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad fue encontrada en el código fuente Bike Delivery System 1.0 y clasificada como crítica. Una función desconocida del archivo contact_us_action.php es afectada por esta vulnerabilidad. La manipulación del nombre del argumento conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-273648.
  • Vulnerabilidad en Cybozu Office (CVE-2024-39817)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 11/09/2024
    Existe un problema de inserción de información confidencial en los datos enviados en Cybozu Office 10.0.0 a 10.8.6, lo que puede permitir que un usuario que puede iniciar sesión en el producto vea datos a los que el usuario no tiene acceso realizando una "búsqueda" bajo ciertas condiciones en Aplicación personalizada.
  • Vulnerabilidad en Tailoring Management System 1.0 (CVE-2024-7506)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad ha sido encontrada en el código fuente Tailoring Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /setlogo.php es afectada por esta vulnerabilidad. La manipulación del argumento bgimg conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273649.
  • Vulnerabilidad en JetBrains TeamCity (CVE-2024-43114)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 11/09/2024
    En JetBrains TeamCity antes de 2024.07.1, posible escalada de privilegios debido a permisos de directorio incorrectos
  • Vulnerabilidad en Tenda i22 1.0.0.3(4687) (CVE-2024-7584)
    Severidad: ALTA
    Fecha de publicación: 07/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad fue encontrada en Tenda i22 1.0.0.3(4687) y clasificada como crítica. La función formApPortalPhoneAuth del fichero /goform/apPortalPhoneAuth es afectada por la vulnerabilidad. La manipulación de los datos del argumento provoca un desbordamiento del búfer. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda i22 1.0.0.3(4687) (CVE-2024-7585)
    Severidad: ALTA
    Fecha de publicación: 07/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad ha sido encontrada en Tenda i22 1.0.0.3(4687) y clasificada como crítica. La función formApPortalWebAuth del archivo /goform/apPortalAuth es afectada por esta vulnerabilidad. La manipulación del argumento webUserName/webUserPassword provoca un desbordamiento del búfer. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-42034)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/08/2024
    Fecha de última actualización: 11/09/2024
    Vulnerabilidad de LaunchAnywhere en el módulo de cuenta. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-42035)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/08/2024
    Fecha de última actualización: 11/09/2024
    Vulnerabilidad de control de permisos en el módulo App Multiplier Impacto: la explotación exitosa de esta vulnerabilidad puede afectar la funcionalidad y la confidencialidad.
  • Vulnerabilidad en NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC (CVE-2024-0104)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/08/2024
    Fecha de última actualización: 11/09/2024
    NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 y MetroX-3 XC contienen una vulnerabilidad en el componente LDAP AAA, donde un usuario puede provocar un acceso inadecuado. Una explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información, la manipulación de datos y la escalada de privilegios.
  • Vulnerabilidad en NVIDIA Mellanox OS, ONYX, Skyway y MetroX-3 XCC (CVE-2024-0113)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 11/09/2024
    NVIDIA Mellanox OS, ONYX, Skyway y MetroX-3 XCC contienen una vulnerabilidad en el soporte web, donde un atacante puede provocar que una ruta CGI atraviese una URI especialmente manipulada. Una explotación exitosa de esta vulnerabilidad podría conducir a una escalada de privilegios y divulgación de información.
  • Vulnerabilidad en NVIDIA CV-CUDA para Ubuntu 20.04, Ubuntu 22.04 y Jetpack (CVE-2024-0115)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 11/09/2024
    NVIDIA CV-CUDA para Ubuntu 20.04, Ubuntu 22.04 y Jetpack contiene una vulnerabilidad en las API de Python donde un usuario puede causar un problema de consumo incontrolado de recursos debido a un proceso CV-CUDA Python de larga duración. Una explotación exitosa de esta vulnerabilidad puede provocar denegación de servicio y pérdida de datos.
  • Vulnerabilidad en SAP BusinessObjects Business Intelligence (CVE-2024-41731)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 11/09/2024
    La plataforma SAP BusinessObjects Business Intelligence permite a un atacante autenticado cargar código malicioso a través de la red, que podría ser ejecutado por la aplicación. Si la explotación tiene éxito, el atacante puede causar un impacto bajo en la integridad de la aplicación.
  • Vulnerabilidad en SAP NetWeaver Application Server ABAP (CVE-2024-41732)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 11/09/2024
    SAP NetWeaver Application Server ABAP permite a un atacante no autenticado crear un enlace URL que podría eludir los controles de la lista de permitidos. Dependiendo de las aplicaciones web proporcionadas por este servidor, el atacante podría inyectar código CSS o enlaces en la aplicación web que podrían permitirle leer o modificar información. No hay ningún impacto en la disponibilidad de la aplicación.
  • Vulnerabilidad en Friendica v.2023.12 (CVE-2024-27729)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 11/09/2024
    La vulnerabilidad de Cross Site Scripting en Friendica v.2023.12 permite a un atacante remoto obtener información confidencial a través del parámetro location de la función de eventos del calendario.
  • Vulnerabilidad en Pharmacy Management System 1.0 (CVE-2024-8147)
    Severidad: MEDIA
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 11/09/2024
    Una vulnerabilidad fue encontrada en el proyecto de código Pharmacy Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /index.php?action=editPharmacist. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Logitech Options+ (CVE-2024-8011)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 11/09/2024
    Logitech Options+ en MacOS anterior a 1.72 permite a un atacante local inyectar una librería dinámica dentro del tiempo de ejecución de Options+ y abusar de los permisos otorgados por el usuario a Options+, como la cámara.
  • Vulnerabilidad en PureVPN Linux 2.0.2-Productions (CVE-2023-48957)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2024
    Fecha de última actualización: 11/09/2024
    El cliente PureVPN Linux 2.0.2-Productions no maneja adecuadamente las consultas DNS, lo que les permite omitir el túnel VPN y enviarse directamente al ISP o a los servidores DNS predeterminados.
  • Vulnerabilidad en WP AdCenter – Ad Manager & Adsense Ads para WordPress (CVE-2024-8317)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    El complemento WP AdCenter – Ad Manager & Adsense Ads para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'ad_alignment' en todas las versiones hasta la 2.5.6 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin para WordPress (CVE-2024-8427)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/09/2024
    Fecha de última actualización: 11/09/2024
    El complemento Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en las funciones save_global_settings y process_form_edit en todas las versiones hasta la 1.2.2 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la configuración y los formularios del complemento.