Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CodeAstro Membership Management System 1.0 (CVE-2024-1818)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 07/12/2024
    Una vulnerabilidad fue encontrada en CodeAstro Membership Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /uploads/ del componente Logo Handler es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-254606 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en CodeAstro Membership Management System 1.0 (CVE-2024-1819)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 07/12/2024
    Se encontró una vulnerabilidad en CodeAstro Membership Management System 1.0. Ha sido clasificada como crítica. Una parte desconocida del componente Add Members Tab afecta a una parte desconocida. La manipulación del argumento Foto del miembro conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254607.
  • Vulnerabilidad en code-projects Crime Reporting System 1.0 (CVE-2024-1820)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 07/12/2024
    Se encontró una vulnerabilidad en code-projects Crime Reporting System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo inchargelogin.php. La manipulación del argumento correo electrónico/contraseña conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254608.
  • Vulnerabilidad en code-projects Crime Reporting System 1.0 (CVE-2024-1821)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 07/12/2024
    Se encontró una vulnerabilidad en code-projects Crime Reporting System 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo Police_add.php. La manipulación del argumento police_name/police_id/police_spec/password conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-254609.
  • Vulnerabilidad en CodeAstro Simple Voting System 1.0 (CVE-2024-1823)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 07/12/2024
    Una vulnerabilidad fue encontrada en CodeAstro Simple Voting System 1.0 y clasificada como crítica. Una función desconocida del archivo users.php del componente Backend es afectada por esta vulnerabilidad. La manipulación conduce a controles de acceso inadecuados. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254611.
  • Vulnerabilidad en macOS Sonoma, macOS Monterey y macOS Ventura (CVE-2024-23269)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    Un problema de degradación que afectaba a las computadoras Mac basadas en Intel se solucionó con restricciones adicionales de firma de código. Este problema se solucionó en macOS Sonoma 14.4, macOS Monterey 12.7.4, macOS Ventura 13.6.5. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Ventura, macOS Sonoma, iOS, iPadOS, watchOS y tvOS (CVE-2024-23278)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Ventura 13.6.5, macOS Sonoma 14.4, iOS 17.4 y iPadOS 17.4, watchOS 10.4, iOS 16.7.6 y iPadOS 16.7.6, tvOS 17.4. Es posible que una aplicación pueda salir de su zona de pruebas.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23279)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    Se solucionó un problema de privacidad mejorando la redacción de datos privados para las entradas de registro. Este problema se solucionó en macOS Sonoma 14.4. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en Safari, macOS Sonoma, iOS, iPadOS, watchOS y tvOS (CVE-2024-23280)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    Se solucionó un problema de inyección con una validación mejorada. Este problema se solucionó en Safari 17.4, macOS Sonoma 14.4, iOS 17.4 y iPadOS 17.4, watchOS 10.4, tvOS 17.4. Una página web creada con fines malintencionados puede tomar huellas digitales del usuario.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23281)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    Esta cuestión se abordó con una mejor gestión de estado. Este problema se solucionó en macOS Sonoma 14.4. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23285)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 07/12/2024
    Este problema se solucionó mejorando el manejo de los enlaces simbólicos. Este problema se solucionó en macOS Sonoma 14.4. Es posible que una aplicación pueda crear enlaces simbólicos a regiones protegidas del disco.