Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en los routers LAN inalámbricos de LOGITEC (CVE-2023-35991)
    Severidad: CRÍTICA
    Fecha de publicación: 18/08/2023
    Fecha de última actualización: 21/10/2024
    Una vulnerabilidad de funcionalidad oculta en los routers LAN inalámbricos de LOGITEC permite a un atacante no autenticado iniciar sesión en la consola de gestión determinada del producto y ejecutar comandos arbitrarios del sistema operativo. Los productos y versiones afectados son los siguientes LAN-W300N/DR todas las versiones, LAN-WH300N/DR todas las versiones, LAN-W300N/P todas las versiones, LAN-WH450N/GP todas las versiones, LAN-WH300AN/DGP todas las versiones, LAN-WH300N/DGP todas las versiones y LAN-WH300ANDGPE todas las versiones.
  • Vulnerabilidad en BIND 9 (CVE-2023-4408)
    Severidad: ALTA
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 21/10/2024
    El código de análisis de mensajes DNS en "named" incluye una sección cuya complejidad computacional es demasiado alta. No causa problemas para el tráfico DNS típico, pero las consultas y respuestas manipuladas pueden causar una carga excesiva de la CPU en la instancia "nombrada" afectada al explotar esta falla. Este problema afecta tanto a los servidores autorizados como a los solucionadores recursivos. Este problema afecta a las versiones de BIND 9, 9.0.0 a 9.16.45, 9.18.0 a 9.18.21, 9.19.0 a 9.19.19, 9.9.3-S1 a 9.11.37-S1, 9.16.8-S1 a 9.16. 45-S1 y 9.18.11-S1 a 9.18.21-S1.
  • Vulnerabilidad en Google Chrome (CVE-2019-25154)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 21/10/2024
    La implementación inadecuada en iframe en Google Chrome anterior a 77.0.3865.75 permitía a un atacante remoto realizar potencialmente un escape de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43456)
    Severidad: ALTA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 21/10/2024
    Vulnerabilidad de manipulación de los servicios de escritorio remoto de Windows
  • Vulnerabilidad en Visual Studio Code (CVE-2024-43488)
    Severidad: CRÍTICA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 21/10/2024
    La falta de autenticación para una función crítica en la extensión de Visual Studio Code para Arduino permite que un atacante no autenticado realice una ejecución remota de código a través del vector de ataque de red.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43504)
    Severidad: ALTA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 21/10/2024
    Vulnerabilidad de ejecución remota de código en Microsoft Excel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43615)
    Severidad: ALTA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 21/10/2024
    Vulnerabilidad de ejecución remota de código en Microsoft OpenSSH para Windows