Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Cisco IOS XR (CVE-2024-20398)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/09/2024
    Fecha de última actualización: 03/10/2024
    Una vulnerabilidad en la CLI del software Cisco IOS XR podría permitir que un atacante local autenticado obtenga acceso de lectura y escritura al sistema de archivos en el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos de usuario que se pasan a comandos CLI específicos. Un atacante con una cuenta con pocos privilegios podría aprovechar esta vulnerabilidad mediante el uso de comandos manipulados en el indicador. Una explotación exitosa podría permitir al atacante elevar los privilegios a superusuario.
  • Vulnerabilidad en Cisco Routed PON Controller (CVE-2024-20483)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/09/2024
    Fecha de última actualización: 03/10/2024
    Varias vulnerabilidades en el software Cisco Routed PON Controller, que se ejecuta como un contenedor Docker en hardware compatible con el software Cisco IOS XR, podrían permitir que un atacante remoto autenticado con privilegios de nivel de administrador en el administrador de PON o acceso directo a la instancia MongoDB del administrador de PON realice ataques de inyección de comandos en el contenedor del controlador de PON y ejecute comandos arbitrarios como superusuario. Estas vulnerabilidades se deben a una validación insuficiente de los argumentos que se pasan a comandos de configuración específicos. Un atacante podría aprovechar estas vulnerabilidades al incluir una entrada manipulada como argumento de un comando de configuración afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios como superusuario en el controlador de PON.