Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el control de acceso en el controlador Dell dbutil_2_3.sys (CVE-2021-21551)
    Severidad: MEDIA
    Fecha de publicación: 04/05/2021
    Fecha de última actualización: 17/09/2024
    El controlador Dell dbutil_2_3.sys, contiene una vulnerabilidad de control de acceso insuficiente que puede conllevar a una escalada de privilegios, denegación de servicio o divulgación de información. Es requerido un acceso de usuario autenticado local
  • Vulnerabilidad en GNU C (CVE-2023-4911)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 17/09/2024
    Se descubrió un desbordamiento del búfer en el cargador dinámico ld.so de la librería GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES. Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES manipuladas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados.
  • Vulnerabilidad en Child Theme Creator (CVE-2024-43276)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/08/2024
    Fecha de última actualización: 17/09/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Svetoslav Marinov (Slavi) Child Theme Creator permite XSS Reflejado. Este problema afecta a Child Theme Creator: desde n/a hasta 1.5.4.
  • Vulnerabilidad en Clever Addons para Elementor (CVE-2024-43324)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/08/2024
    Fecha de última actualización: 17/09/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en CleverSoft Clever Addons para Elementor permite XSS Almacenado. Este problema afecta a Clever Addons para Elementor: desde n/a hasta 2.2.0.
  • Vulnerabilidad en Allegiant (CVE-2024-43329)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/08/2024
    Fecha de última actualización: 17/09/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Chill Allegiant allegiant permite XSS Almacenado. Este problema afecta a Allegiant: desde n/a hasta 1.2.7.
  • Vulnerabilidad en PowerPack para Beaver Builder (CVE-2024-43330)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/08/2024
    Fecha de última actualización: 17/09/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en IdeaBox Creations PowerPack para Beaver Builder permite el XSS reflejado. Este problema afecta a PowerPack para Beaver Builder: desde n/a antes de 2.37.4.
  • Vulnerabilidad en ImageRecycle pdf & image compression para WordPress (CVE-2024-8120)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/08/2024
    Fecha de última actualización: 17/09/2024
    El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 3.1.14 incluida. Esto se debe a una validación nonce faltante o incorrecta en varias funciones en el archivo class/class-image-otimizer.php. Esto hace posible que atacantes no autenticados actualicen la configuración del complemento y realicen otras acciones a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.