Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Huawei Technologies (CVE-2023-52540)
    Severidad: ALTA
    Fecha de publicación: 08/04/2024
    Fecha de última actualización: 09/12/2024
    Vulnerabilidad de autenticación inadecuada en el módulo Iaware. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2023-52546)
    Severidad: ALTA
    Fecha de publicación: 08/04/2024
    Fecha de última actualización: 09/12/2024
    Vulnerabilidad de omitir la verificación del nombre del paquete en la aplicación Calendario. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Checkmk (CVE-2024-28825)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2024
    Fecha de última actualización: 09/12/2024
    La restricción inadecuada de intentos de autenticación excesivos en algunos métodos de autenticación en Checkmk anteriores a 2.3.0b5 (beta), 2.2.0p26, 2.1.0p43 y en Checkmk 2.0.0 (EOL) facilita la fuerza bruta de contraseñas.
  • Vulnerabilidad en WhatsUp Gold (CVE-2024-4561)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 09/12/2024
    En las versiones de WhatsUp Gold lanzadas antes de 2023.1.2, existe una vulnerabilidad SSRF ciega en FaviconController de Whatsup Gold que permite a un atacante enviar solicitudes HTTP arbitrarias en nombre del servidor vulnerable.
  • Vulnerabilidad en WhatsUp Gold (CVE-2024-4562)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 09/12/2024
    En las versiones de WhatsUp Gold lanzadas antes de 2023.1.2, existe una vulnerabilidad SSRF en Whatsup Gold. El problema existe en la funcionalidad de monitoreo HTTP. Debido a la falta de autorización adecuada, cualquier usuario autenticado puede acceder a la funcionalidad de monitoreo HTTP, lo que conduce a Server Side Request Forgery.