Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38264)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de denegación de servicio en el disco duro virtual de Microsoft (VHDX)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43447)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de ejecución remota de código en el servidor SMBv3 de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43449)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de elevación de privilegios en el controlador del sistema de clase de vídeo USB de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43450)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de suplantación de DNS en Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43452)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de elevación de privilegios en el Registro de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-43459)
    Severidad: ALTA
    Fecha de publicación: 12/11/2024
    Fecha de última actualización: 19/11/2024
    Vulnerabilidad de ejecución remota de código en SQL Server Native Client
  • Vulnerabilidad en tsMuxer (CVE-2024-52613)
    Severidad: MEDIA
    Fecha de publicación: 14/11/2024
    Fecha de última actualización: 19/11/2024
    Un búfer basado en montón subleído en tsMuxer versión nightly-2024-05-12-02-01-18 permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video MOV manipulado específicamente.
  • Vulnerabilidad en LearnPress Export Import – WordPress extension for LearnPress para WordPress (CVE-2024-9609)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    El complemento LearnPress Export Import – WordPress extension for LearnPress para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro 'learnpress_import_form_server' en todas las versiones hasta la 4.0.4 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en WP AdCenter – Ad Manager & Adsense Ads para WordPress (CVE-2024-10113)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    El complemento WP AdCenter – Ad Manager & Adsense Ads para WordPress es vulnerable a Cross Site Scripting almacenado a través del código corto wpadcenter_ad del complemento en todas las versiones hasta la 2.5.7 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Tripetto para WordPress (CVE-2024-10260)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    El complemento Tripetto para WordPress es vulnerable a Cross Site Scripting almacenado mediante cargas de archivos en todas las versiones hasta la 8.0.3 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo.
  • Vulnerabilidad en Music Player for Elementor – Audio Player & Podcast Player para WordPress (CVE-2024-10582)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    El complemento Music Player for Elementor – Audio Player & Podcast Player para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función import_mpfe_template() en todas las versiones hasta la 2.4.1 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, importen plantillas.
  • Vulnerabilidad en WP Activity Log para WordPress (CVE-2024-10793)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    El complemento WP Activity Log para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro user_id en todas las versiones hasta la 5.2.1 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario administrativo acceda a una página inyectada.
  • Vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 (CVE-2024-11247)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /oews/classes/Master.php?f=save_product del componente Inventory Page. La manipulación del argumento brand provoca cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en Tenda AC10 16.03.10.13 (CVE-2024-11248)
    Severidad: ALTA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha detectado una vulnerabilidad en Tenda AC10 16.03.10.13 que se ha clasificado como crítica. Este problema afecta a la función formSetRebootTimer del archivo /goform/SetSysAutoRebbotCfg. La manipulación del argumento rebootTime provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en IBM Engineering Lifecycle Optimization - Engineering Insights (CVE-2024-39726)
    Severidad: ALTA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 y 7.0.3 es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.
  • Vulnerabilidad en Gogs (CVE-2024-44625)
    Severidad: ALTA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Gogs <=0.13.0 es vulnerable a la navegación de Directory Traversal de la función editFilePost de internal/route/repo/editor.go.
  • Vulnerabilidad en emlog pro (CVE-2024-50655)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    emlog pro <=2.3.18 es vulnerable a Cross Site Scripting (XSS), que permite a los atacantes escribir código JavaScript malicioso en artículos publicados.
  • Vulnerabilidad en 1000 Projects Portfolio Management System MCA 1.0 (CVE-2024-11256)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha encontrado una vulnerabilidad en 1000 Projects Portfolio Management System MCA 1.0 y se ha clasificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /login.php. La manipulación del argumento username provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en 1000 Projects Beauty Parlour Management System 1.0 (CVE-2024-11257)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Beauty Parlour Management System 1.0. Afecta a una parte desconocida del archivo /admin/forgot-password.php. La manipulación del argumento email provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en 1000 Projects Beauty Parlour Management System 1.0 (CVE-2024-11258)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en 1000 Projects Beauty Parlour Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/index.php. La manipulación del argumento username conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Farmacia 1.0 (CVE-2024-11259)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Farmacia 1.0. Este problema afecta a algunos procesos desconocidos del archivo /fornecedores.php. La manipulación conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en GLPI (CVE-2024-45609)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    GLPI es un paquete de software gratuito de gestión de activos y TI, gestión de centros de datos, ITIL Service Desk, seguimiento de licencias y auditoría de software. Un usuario no autenticado puede proporcionar un enlace malicioso a un técnico de GLPI para explotar una vulnerabilidad XSS reflejado ubicada en las páginas de informes. Actualice a 10.0.17.
  • Vulnerabilidad en Audition (CVE-2024-49536)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 19/11/2024
    Las versiones 23.6.9, 24.4.6 y anteriores de Audition se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.