Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM QRadar Suite e IBM Cloud Pak for Security (CVE-2023-50951)
    Severidad: MEDIA
    Fecha de publicación: 17/02/2024
    Fecha de última actualización: 03/12/2024
    IBM QRadar Suite 1.10.12.0 a 1.10.17.0 e IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 en algunas circunstancias registrarán información confidencial sobre intentos de autorización no válidos. ID de IBM X-Force: 275747.
  • Vulnerabilidad en tvOS, watchOS, macOS Sonoma, iOS y iPadOS (CVE-2023-42946)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 03/12/2024
    Este problema se solucionó mejorando la redacción de información confidencial. Este problema se solucionó en tvOS 17.1, watchOS 10.1, macOS Sonoma 14.1, iOS 17.1 y iPadOS 17.1. Es posible que una aplicación pueda filtrar información confidencial del usuario.
  • Vulnerabilidad en iOS y iPadOS (CVE-2023-42951)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 03/12/2024
    El problema se solucionó mejorando el manejo de los cachés. Este problema se solucionó en iOS 17.1 y iPadOS 17.1. Es posible que un usuario no pueda eliminar elementos del historial de navegación.
  • Vulnerabilidad en AMD ?Prof (CVE-2023-31348)
    Severidad: ALTA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 03/12/2024
    Una vulnerabilidad de secuestro de DLL en AMD ?Prof podría permitir a un atacante lograr una escalada de privilegios, lo que potencialmente podría resultar en la ejecución de código arbitrario.
  • Vulnerabilidad en AMD ?Prof (CVE-2023-31349)
    Severidad: ALTA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 03/12/2024
    Los permisos predeterminados incorrectos en el directorio de instalación de AMD ?Prof podrían permitir que un atacante logre una escalada de privilegios, lo que podría resultar en la ejecución de código arbitrario.
  • Vulnerabilidad en Advanced Micro Devices Inc. (CVE-2023-31366)
    Severidad: BAJA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 03/12/2024
    Una validación de entrada incorrecta en AMD ?Prof podría permitir que un atacante realice una escritura en una dirección no válida, lo que podría resultar en una denegación de servicio.
  • Vulnerabilidad en Checkmk (CVE-2024-28829)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2024
    Fecha de última actualización: 03/12/2024
    La violación de privilegios mínimos y la dependencia de entradas no confiables en el complemento del agente Checkmk mk_informix anterior a Checkmk 2.3.0p12, 2.2.0p32, 2.1.0p47 y 2.0.0 (EOL) permite que los usuarios locales escalen privilegios.
  • Vulnerabilidad en Checkmk (CVE-2024-38859)
    Severidad: MEDIA
    Fecha de publicación: 26/08/2024
    Fecha de última actualización: 03/12/2024
    XSS en la página de visualización con la columna SLA configurada en versiones de Checkmk anteriores a 2.3.0p14, 2.2.0p33, 2.1.0p47 y 2.0.0 (EOL) permitía a usuarios malintencionados ejecutar scripts arbitrarios inyectando elementos HTML en el título de la columna SLA. Estos scripts podrían ejecutarse cuando otros usuarios clonaran la página de visualización.
  • Vulnerabilidad en PHPGurukul Complaint Management system 1.0 (CVE-2024-11967)
    Severidad: MEDIA
    Fecha de publicación: 28/11/2024
    Fecha de última actualización: 03/12/2024
    Se ha encontrado una vulnerabilidad en PHPGurukul Complaint Management system 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /admin/reset-password.php. La manipulación del argumento email provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Farmacia (CVE-2024-11968)
    Severidad: MEDIA
    Fecha de publicación: 28/11/2024
    Fecha de última actualización: 03/12/2024
    Se ha encontrado una vulnerabilidad en code-projects Farmacia hasta la versión 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo pagamento.php. La manipulación del argumento notaFiscal conduce a una inyección SQL. El ataque puede ejecutarse de forma remota.
  • Vulnerabilidad en Guizhou Xiaoma Technology jpress 5.1.2 (CVE-2024-11971)
    Severidad: MEDIA
    Fecha de publicación: 28/11/2024
    Fecha de última actualización: 03/12/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en Guizhou Xiaoma Technology jpress 5.1.2. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /commons/attachment/upload del componente Avatar Handler. La manipulación de los archivos de argumentos provoca Cross-Site Scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Checkmk de Checkmk GmbH (CVE-2024-47094)
    Severidad: MEDIA
    Fecha de publicación: 29/11/2024
    Fecha de última actualización: 03/12/2024
    La inserción de información confidencial en un archivo de registro en las versiones de Checkmk de Checkmk GmbH <2.3.0p22, <2.2.0p37, <2.1.0p50 (EOL) hace que los secretos del sitio remoto se escriban en archivos de registro web accesibles para los usuarios del sitio local.