Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Ahmet Imamoglu Ahmeti Wp Timeline (CVE-2024-49237)
    Severidad: MEDIA
    Fecha de publicación: 17/10/2024
    Fecha de última actualización: 06/11/2024
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Ahmet Imamoglu Ahmeti Wp Timeline permite XSS almacenado. Este problema afecta a Ahmet Wp Timeline: desde n/a hasta 5.1.
  • Vulnerabilidad en Nginx UI (CVE-2024-49368)
    Severidad: ALTA
    Fecha de publicación: 21/10/2024
    Fecha de última actualización: 06/11/2024
    Nginx UI es una interfaz de usuario web para el servidor web Nginx. Antes de la versión 2.0.0-beta.36, cuando Nginx UI configura logrotate, no verifica la entrada y la pasa directamente a exec.Command, lo que provoca la ejecución arbitraria de comandos. La versión 2.0.0-beta.36 corrige este problema.
  • Vulnerabilidad en IBM Db2 para Linux, UNIX y Windows (CVE-2024-31880)
    Severidad: MEDIA
    Fecha de publicación: 23/10/2024
    Fecha de última actualización: 06/11/2024
    IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a una denegación de servicio, en configuraciones específicas, ya que el servidor puede bloquearse al utilizar una declaración SQL especialmente manipulada por un usuario autenticado.