Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en EventPrime Events EventPrime (CVE-2024-47648)
    Severidad: MEDIA
    Fecha de publicación: 10/10/2024
    Fecha de última actualización: 14/11/2024
    Vulnerabilidad de redirección de URL a un sitio no confiable ('Redirección abierta') en EventPrime Events EventPrime. Este problema afecta a EventPrime: desde n/a hasta 4.0.4.5.
  • Vulnerabilidad en macOS Ventura y macOS Sonoma (CVE-2024-44196)
    Severidad: MEDIA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 14/11/2024
    Se solucionó un problema de permisos con restricciones adicionales. Este problema se solucionó en macOS Ventura 13.7.1 y macOS Sonoma 14.7.1. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Ventura y macOS Sonoma (CVE-2024-44197)
    Severidad: MEDIA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 14/11/2024
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.7.1 y macOS Sonoma 14.7.1. Una aplicación malintencionada puede provocar una denegación de servicio.
  • Vulnerabilidad en kernel de Linux (CVE-2024-50234)
    Severidad: ALTA
    Fecha de publicación: 09/11/2024
    Fecha de última actualización: 14/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: iwlegacy: Borrar interrupciones obsoletas antes de reanudar el dispositivo iwl4965 falla al reanudar desde la hibernación en mi computadora portátil. La razón parece ser una interrupción obsoleta que no se borra antes de que se habiliten las interrupciones. Terminamos con una ejecución entre la reanudación que intenta hacer que las cosas vuelvan a funcionar y el trabajo de reinicio (en cola desde el controlador de interrupciones) que intenta hacer que las cosas se detengan. Finalmente, todo explota. Solucione el problema borrando todas las interrupciones obsoletas antes de que las interrupciones se habiliten durante la reanudación. Aquí hay un registro de depuración del incidente: [ 12.042589] ieee80211 phy0: il_isr ISR inta 0x00000080, habilitado 0xaa00008b, fh 0x00000000 [ 12.042625] ieee80211 phy0: il4965_irq_tasklet inta 0x00000080, habilitado 0x00000000, fh 0x00000000 [ 12.042651] iwl4965 0000:10:00.0: bit RF_KILL alternado para habilitar la radio. [ 12.042653] iwl4965 0000:10:00.0: Recarga de firmware a pedido [ 12.042690] ieee80211 phy0: il4965_irq_tasklet Fin inta 0x00000000, habilitado 0xaa00008b, fh 0x00000000, indicadores 0x00000282 [ 12.052207] ieee80211 phy0: il4965_mac_start enter [ 12.052212] ieee80211 phy0: il_prep_station Agregar STA al ID del controlador 31: ff:ff:ff:ff:ff:ff [ 12.052244] ieee80211 phy0: il4965_set_hw_ready hardware listo [ 12.052324] ieee80211 phy0: il_apm_init Funciones básicas de la tarjeta de inicialización [ 12.052348] ieee80211 phy0: il_apm_init L1 habilitado; Deshabilitando L0S [ 12.055727] ieee80211 phy0: il4965_load_bsm Iniciar carga bsm [ 12.056140] ieee80211 phy0: il4965_verify_bsm Iniciar verificación bsm [ 12.058642] ieee80211 phy0: il4965_verify_bsm Imagen uCode de arranque BSM correcta [ 12.058721] ieee80211 phy0: il4965_load_bsm Escritura BSM completa, sondeo 1 iteración [ 12.058734] ieee80211 phy0: __il4965_up iwl4965 se está cargando [ 12.058737] ieee80211 phy0: il4965_mac_start Trabajo de inicio realizado. [ 12.058757] ieee80211 phy0: __il4965_down iwl4965 se está cayendo [ 12.058761] ieee80211 phy0: il_scan_cancel_timeout Tiempo de espera para cancelar el escaneo [ 12.058762] ieee80211 phy0: il_do_scan_abort No se está realizando el escaneo para abortar [ 12.058765] ieee80211 phy0: il_clear_ucode_stations Borrando estaciones ucode en el controlador [ 12.058767] ieee80211 phy0: il_clear_ucode_stations No se encontraron estaciones activas para borrar [ 12.058819] ieee80211 phy0: _il_apm_stop Detener la tarjeta, poner en bajo consumo estado [ 12.058827] ieee80211 phy0: _il_apm_stop_master detener master [ 12.058864] ieee80211 phy0: il4965_clear_free_frames 0 fotogramas en el montón preasignado al borrar. [ 12.058869] ieee80211 phy0: Se solicitó reinicio de hardware [ 16.132299] iwl4965 0000:10:00.0: Tiempo de espera de START_ALIVE después de 4000 ms. [ 16.132303] ------------[ cortar aquí ]------------ [ 16.132304] El hardware dejó de estar disponible al reanudar. Esto podría ser un problema de software anterior a la suspensión o un problema de hardware. [ 16.132338] ADVERTENCIA: CPU: 0 PID: 181 en net/mac80211/util.c:1826 ieee80211_reconfig+0x8f/0x14b0 [mac80211] [ 16.132390] Módulos vinculados en: ctr ccm sch_fq_codel xt_tcpudp xt_multiport xt_state iptable_filter iptable_nat nf_nat nf_conntrack nf_defrag_ipv4 ip_tables x_tables binfmt_misc joydev mousedev btusb btrtl btintel btbcm bluetooth ecdh_generic ecc iTCO_wdt i2c_dev iwl4965 iwlegacy coretemp snd_hda_codec_analog pcspkr psmouse mac80211 snd_hda_codec_generic libarc4 sdhci_pci cqhci sha256_generic sdhci libsha256 firewire_ohci snd_hda_intel snd_intel_dspcfg mmc_core snd_hda_codec snd_hwdep firewire_core led_class iosf_mbi snd_hda_core uhci_hcd lpc_ich crc_itu_t cfg80211 ehci_pci ehci_hcd snd_pcm usbcore mfd_core rfkill snd_timer snd usb_common soundcore video parport_pc parport intel_agp wmi intel_gtt retroiluminación e1000e agpgart evdev [ 16.132456] ---truncado---
  • Vulnerabilidad en kernel de Linux (CVE-2024-50235)
    Severidad: ALTA
    Fecha de publicación: 09/11/2024
    Fecha de última actualización: 14/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: cfg80211: borrar el puntero wdev->cqm_config al liberar Cuando liberamos wdev->cqm_config al anular el registro, también debemos limpiar el puntero ya que el mismo wdev/netdev puede volver a registrarse en otro espacio de nombres de red y luego destruirse más tarde, ejecutando este código nuevamente, lo que da como resultado una doble liberación.
  • Vulnerabilidad en KentoThemes Kento Ads Rotator (CVE-2024-51583)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en KentoThemes Kento Ads Rotator permite XSS almacenado. Este problema afecta a Kento Ads Rotator: desde n/a hasta 1.3.
  • Vulnerabilidad en Anas Edreesi Marquee Elementor with Posts (CVE-2024-51584)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Anas Edreesi Marquee Elementor with Posts permite XSS basado en DOM. Este problema afecta a Marquee Elementor with Posts: desde n/a hasta 1.2.0.
  • Vulnerabilidad en SourceCodester Simple Music Cloud Community System 1.0 (CVE-2024-11054)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Simple Music Cloud Community System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /music/ajax.php?action=signup. La manipulación del argumento pp permite la carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Camunda Services GmbH bpmn.Io (CVE-2024-51577)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Camunda Services GmbH bpmn.Io permite XSS almacenado. Este problema afecta a bpmn.Io: desde n/a hasta 1.0.
  • Vulnerabilidad en Luca Paggetti 3D Presentation (CVE-2024-51578)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Luca Paggetti 3D Presentation permite XSS almacenado. Este problema afecta a 3D Presentation: desde n/a hasta 1.0.
  • Vulnerabilidad en WPZA AMP Img Shortcode (CVE-2024-51576)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WPZA AMP Img Shortcode permite XSS almacenado. Este problema afecta al código corto de imagen AMP: desde n/a hasta 1.0.1.
  • Vulnerabilidad en Artifex Ghostscript (CVE-2024-46951)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se descubrió un problema en psi/zcolor.c en Artifex Ghostscript anterior a la versión 10.04.0. Un puntero de implementación sin marcar en el espacio de color Pattern podría provocar la ejecución de código arbitrario.
  • Vulnerabilidad en Artifex Ghostscript (CVE-2024-46952)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se descubrió un problema en pdf/pdf_xref.c en Artifex Ghostscript anterior a la versión 10.04.0. Se produce un desbordamiento del búfer durante el procesamiento de una secuencia XRef de PDF (relacionada con los valores de la matriz W).
  • Vulnerabilidad en Artifex Ghostscript (CVE-2024-46953)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se descubrió un problema en base/gsdevice.c en Artifex Ghostscript anterior a la versión 10.04.0. Un desbordamiento de enteros al analizar la cadena de formato de nombre de archivo (para el nombre de archivo de salida) da como resultado el truncamiento de la ruta y la posible travesía de la ruta y la ejecución del código.
  • Vulnerabilidad en Artifex Ghostscript (CVE-2024-46954)
    Severidad: ALTA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se descubrió un problema en decode_utf8 en base/gp_utf8.c en Artifex Ghostscript anterior a la versión 10.04.0. La codificación UTF-8 demasiado larga puede provocar un posible directory traversal ../.
  • Vulnerabilidad en Artifex Ghostscript (CVE-2024-46955)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2024
    Fecha de última actualización: 14/11/2024
    Se descubrió un problema en psi/zcolor.c en Artifex Ghostscript anterior a la versión 10.04.0. Hay una lectura fuera de los límites al leer colores en el espacio de color indexado.