Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el Widget "geo search" en el plugin Geo Mashup para WordPress (CVE-2015-1383)
    Severidad: MEDIA
    Fecha de publicación: 02/02/2015
    Fecha de última actualización: 25/09/2024
    Vulnerabilidad de XSS en el Widget 'geo search' en el plugin Geo Mashup anterior a 1.8.3 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de la clave de búsqueda.
  • Vulnerabilidad en el plugin Geo Mashup para WordPress (CVE-2018-14071)
    Severidad: ALTA
    Fecha de publicación: 16/07/2018
    Fecha de última actualización: 25/09/2024
    El plugin Geo Mashup en versiones anteriores a la 1.10.4 para WordPress tiene un saneamiento insuficiente de post editor y otras entradas del usuario.
  • Vulnerabilidad en macOS Sonoma y macOS Sequoia (CVE-2024-44125)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    El problema se solucionó con comprobaciones mejoradas. Este problema se solucionó en macOS Sonoma 14.7 y macOS Sequoia 15. Una aplicación maliciosa podría filtrar información confidencial del usuario.
  • Vulnerabilidad en macOS Ventura, macOS Sonoma y macOS Sequoia (CVE-2024-44128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    Este problema se solucionó agregando un mensaje adicional para el consentimiento del usuario. Este problema se solucionó en macOS Ventura 13.7, macOS Sonoma 14.7 y macOS Sequoia 15. Es posible que un flujo de trabajo de acción rápida de Automator pueda omitir Gatekeeper.
  • Vulnerabilidad en macOS Ventura y macOS Sequoia (CVE-2024-44129)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    El problema se solucionó con comprobaciones mejoradas. Este problema se solucionó en macOS Ventura 13.7 y macOS Sequoia 15. Es posible que una aplicación filtre información confidencial del usuario.
  • Vulnerabilidad en macOS Sonoma y macOS Sequoia (CVE-2024-44135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    Se solucionó un problema de permisos con restricciones adicionales. Este problema se solucionó en macOS Sonoma 14.7 y macOS Sequoia 15. Una aplicación puede acceder a archivos protegidos dentro de un contenedor de App Sandbox.
  • Vulnerabilidad en macOS Ventura, iOS, iPadOS, visionOS, watchOS, macOS Sequoia, macOS Sonoma y tvOS (CVE-2024-44176)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    Se solucionó un problema de acceso fuera de los límites con una verificación de los límites mejorada. Este problema se solucionó en macOS Ventura 13.7, iOS 17.7 y iPadOS 17.7, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 y iPadOS 18, macOS Sonoma 14.7 y tvOS 18. El procesamiento de una imagen puede provocar una denegación de servicio.
  • Vulnerabilidad en Safari, visionOS, watchOS, macOS Sequoia, iOS, iPadOS y tvOS (CVE-2024-44187)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    Existía un problema de origen cruzado con los elementos "iframe". Esto se solucionó mejorando el seguimiento de los orígenes de seguridad. Este problema se solucionó en Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18, iPadOS 18 y tvOS 18. Un sitio web malicioso puede filtrar datos de origen cruzado.
  • Vulnerabilidad en iOS, iPadOS, Xcode, visionOS, watchOS, macOS Sequoia y tvOS (CVE-2024-44191)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 25/09/2024
    Este problema se solucionó mediante una mejor gestión del estado. Este problema se solucionó en iOS 17.7 y iPadOS 17.7, Xcode 16, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 y iPadOS 18, tvOS 18. Una aplicación puede obtener acceso no autorizado a Bluetooth.