Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en SE-elektronic GmbH E-DDC3.3 (CVE-2024-1014)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 26/12/2024
    Vulnerabilidad de consumo descontrolado de recursos en SE-elektronic GmbH E-DDC3.3 que afecta a las versiones 03.07.03 y superiores. Un atacante podría interrumpir la disponibilidad del panel de administración enviando múltiples paquetes ICMP.
  • Vulnerabilidad en SE-elektronic GmbH E-DDC3.3 (CVE-2024-1015)
    Severidad: CRÍTICA
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 26/12/2024
    Vulnerabilidad de ejecución remota de comandos en SE-elektronic GmbH E-DDC3.3 que afecta a las versiones 03.07.03 y superiores. Un atacante podría enviar diferentes comandos desde el sistema operativo al sistema a través de la funcionalidad de configuración web del dispositivo.
  • Vulnerabilidad en kernel de Linux (CVE-2021-46988)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 26/12/2024
    En el kernel de Linux, se resolvió la siguiente vulnerabilidad: userfaultfd: publicar página en ruta de error para evitar BUG_ON Considere la siguiente secuencia de eventos: 1. Userspace emite un ioctl UFFD, que termina llamando a shmem_mfill_atomic_pte(). Contamos con éxito los bloques, usamos shmem_alloc_page(), pero luego copy_from_user() falla. Volvemos -ENOENT. No publicamos la página que asignamos. 2. Nuestra persona que llama detecta este código de error, intenta copiar_from_user() después de descartar mmap_lock y vuelve a intentarlo, volviendo a llamar a shmem_mfill_atomic_pte(). 3. Mientras tanto, digamos que otro proceso llenó los tmpfs que se estaban utilizando. 4. Entonces shmem_mfill_atomic_pte() no logra bloquear la cuenta esta vez y regresa inmediatamente, sin liberar la página. Esto desencadena un BUG_ON en nuestra persona que llama, que afirma que la página siempre debe consumirse, a menos que se devuelva -ENOENT. Para solucionar este problema, detectar si tenemos esa página "colgante" cuando falla la contabilidad y, en caso afirmativo, liberarla antes de regresar.
  • Vulnerabilidad en kernel de Linux (CVE-2021-46990)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 26/12/2024
    En el kernel de Linux, se resolvió la siguiente vulnerabilidad: powerpc/64s: soluciona fallas al alternar la barrera de descarga de entrada. La mitigación de descarga de entrada se puede habilitar/deshabilitar en tiempo de ejecución a través de un archivo debugfs (entry_flush), lo que hace que el kernel se parchee a sí mismo. habilitar/deshabilitar las mitigaciones relevantes. Sin embargo, dependiendo de la mitigación que estemos usando, puede que no sea seguro aplicar ese parche mientras otras CPU están activas. Por ejemplo, el siguiente bloqueo: durmiente[15639]: segfault (11) en c000000000004c20 nip c000000000004c20 lr c000000000004c20 Muestra que regresamos al espacio de usuario con un LR corrupto que apunta al kernel, debido a la ejecución de la llamada parcialmente parcheada a la entrada de respaldo descarga ( es decir, nos perdimos la restauración de LR). Arréglelo haciendo el parche debajo de detener la máquina. Las CPU que no estén aplicando los parches girarán en el núcleo de la lógica de detención de la máquina. Actualmente, eso es suficiente para nuestros propósitos, porque ninguno de los parches que hacemos se aplica a ese código ni a ningún lugar cercano.
  • Vulnerabilidad en Google Chrome (CVE-2024-5493)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    El desbordamiento del búfer del montón en WebRTC en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5494)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5495)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5496)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Media Session en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5497)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    El acceso a la memoria fuera de los límites en las entradas de teclado en Google Chrome anteriores a 125.0.6422.141 permitió a un atacante remoto que convenció a un usuario para realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5498)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    Use after free en la API de presentación de Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-5499)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 26/12/2024
    La escritura fuera de los límites en Streams API en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-7261)
    Severidad: ALTA
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 26/12/2024
    La implementación inadecuada en Google Updatetor anterior a la versión 1.3.36.351 en Google Chrome permitió a un atacante local realizar una escalada de privilegios a través de un archivo malicioso. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-1694)
    Severidad: ALTA
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 26/12/2024
    La implementación inadecuada en Google Updatetor anterior a 1.3.36.351 en Google Chrome permitió a un atacante local eludir el control de acceso discrecional a través de un archivo malicioso. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en BBS e-Popup (CVE-2023-36504)
    Severidad: MEDIA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 26/12/2024
    Vulnerabilidad de autorización faltante en BBS e-Theme BBS e-Popup. Este problema afecta a BBS e-Popup: desde n/a hasta 2.4.5.
  • Vulnerabilidad en Google Chrome (CVE-2024-6290)
    Severidad: ALTA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Dawn en Google Chrome anterior a 126.0.6478.126 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6291)
    Severidad: ALTA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Swiftshader en Google Chrome anterior a 126.0.6478.126 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6292)
    Severidad: ALTA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Dawn en Google Chrome anterior a 126.0.6478.126 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6293)
    Severidad: ALTA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 26/12/2024
    Use after free en Dawn en Google Chrome anterior a 126.0.6478.126 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Boot Store para WordPress (CVE-2024-5938)
    Severidad: MEDIA
    Fecha de publicación: 02/07/2024
    Fecha de última actualización: 26/12/2024
    El tema Boot Store para WordPress es vulnerable a las Cross-Site Scripting Almacenado a través del parámetro 'enlace' dentro del código abreviado del botón del tema en todas las versiones hasta la 1.6.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Bible Text para WordPress (CVE-2024-5444)
    Severidad: MEDIA
    Fecha de publicación: 11/07/2024
    Fecha de última actualización: 26/12/2024
    El complemento Bible Text para WordPress hasta la versión 0.2 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a una página/publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con el rol de colaborador y superiores realizar ataques de Cross Site Scripting almacenado.
  • Vulnerabilidad en Google Chrome (CVE-2024-6772)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    La implementación inapropiada en V8 en Google Chrome anterior a 126.0.6478.182 permitió a un atacante remoto realizar acceso a memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6773)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    La implementación inadecuada en V8 en Google Chrome anterior a 126.0.6478.182 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6774)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El Use After Free en Screen Capture en Google Chrome anterior a 126.0.6478.182 permitía a un atacante remoto convencer a un usuario de realizar gestos específicos en la interfaz de usuario para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6775)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El Use After Free en Media Stream en Google Chrome anterior a 126.0.6478.182 permitía a un atacante remoto convencer a un usuario de realizar gestos específicos en la interfaz de usuario para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6776)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El Use After Free en Audio en Google Chrome anterior a 126.0.6478.182 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6777)
    Severidad: MEDIA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El Use After Free en Navegación en Google Chrome anterior a 126.0.6478.182 permitió a un atacante convencer a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del montón a través de una extensión de Chrome manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6778)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    Race in DevTools en Google Chrome anterior a 126.0.6478.182 permitió que un atacante convenciera a un usuario de instalar una extensión maliciosa para inyectar scripts o HTML en una página privilegiada a través de una extensión de Chrome manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2024-6779)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El acceso a memoria fuera de los límites en V8 en Google Chrome anterior a 126.0.6478.182 permitía a un atacante remoto realizar potencialmente un escape de la zona de pruebas a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-4860)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    La implementación inapropiada en Skia en Google Chrome anterior a 115.0.5790.98 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-7010)
    Severidad: ALTA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    El Use After Free en WebRTC en Google Chrome anterior a 117.0.5938.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-7011)
    Severidad: MEDIA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    La implementación inapropiada de Picture in Picture en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-7012)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 26/12/2024
    La validación de datos insuficiente en las solicitudes de permiso en Google Chrome anteriores a 117.0.5938.62 permitió que un atacante que convenciera a un usuario de instalar una aplicación maliciosa pudiera realizar potencialmente un escape de la zona de pruebas a través de un archivo malicioso. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en The Special Text Boxes para WordPress (CVE-2024-8481)
    Severidad: ALTA
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 26/12/2024
    El complemento The Special Text Boxes para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 6.2.2 incluida. Esto se debe a que el complemento agrega el filtro add_filter('comment_text', 'do_shortcode'); que ejecutará todos los códigos cortos en los comentarios. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en Alloy (CVE-2024-8975)
    Severidad: ALTA
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 26/12/2024
    La vulnerabilidad de ruta o elemento de búsqueda sin comillas en Grafana Alloy en Windows permite la escalada de privilegios del usuario local al SYSTEM. Este problema afecta a Alloy: antes de 1.3.3, desde 1.4.0-rc.0 hasta 1.4.0-rc.1.