Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Netgear XR1000 v1.0.0.64 (CVE-2024-35517)
    Severidad: ALTA
    Fecha de publicación: 11/10/2024
    Fecha de última actualización: 08/11/2024
    Netgear XR1000 v1.0.0.64 es vulnerable a la inyección de comandos en usb_remote_smb_conf.cgi a través del parámetro share_name.
  • Vulnerabilidad en MITRE (CVE-2024-35522)
    Severidad: ALTA
    Fecha de publicación: 11/10/2024
    Fecha de última actualización: 08/11/2024
    El extensor de rango WiFi Netgear EX3700 ' AC750 WiFi Essentials Edition anterior a 1.0.0.98 contiene una inyección de comando autenticada en operating_mode.cgi a través del parámetro ap_mode con ap_24g_manual establecido en 1 y ap_24g_manual_sec establecido en NotNone.
  • Vulnerabilidad en Jetty PushSessionCacheFilter (CVE-2024-6762)
    Severidad: MEDIA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 08/11/2024
    Jetty PushSessionCacheFilter puede ser explotado por usuarios no autenticados para lanzar ataques DoS remotos agotando la memoria del servidor.
  • Vulnerabilidad en Truepush (CVE-2024-44021)
    Severidad: ALTA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 08/11/2024
    La vulnerabilidad de autorización faltante en Truepush permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Truepush: desde n/a hasta 1.0.8.
  • Vulnerabilidad en JoomSport (CVE-2024-44031)
    Severidad: ALTA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 08/11/2024
    La vulnerabilidad de autorización faltante en BearDev JoomSport permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a JoomSport: desde n/a hasta 5.6.3.
  • Vulnerabilidad en Sunshine Photo Cart (CVE-2024-44038)
    Severidad: CRÍTICA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 08/11/2024
    La vulnerabilidad de autorización faltante en WP Sunshine Sunshine Photo Cart permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Sunshine Photo Cart: desde n/a hasta 3.2.9.
  • Vulnerabilidad en HelloAsso (CVE-2024-44052)
    Severidad: ALTA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 08/11/2024
    La vulnerabilidad de autorización faltante en HelloAsso permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a HelloAsso: desde n/a hasta 1.1.10.