Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la entrada del usuario cuando se ejecuta una plantilla en backstage/plugin-scaffolder-backend (CVE-2021-43783)
    Severidad: ALTA
    Fecha de publicación: 29/11/2021
    Fecha de última actualización: 03/01/2025
    backstage/plugin-scaffolder-backend es el backend para las plantillas de software Backstage por defecto. En las versiones afectadas, un actor malicioso con acceso de escritura a una plantilla de scaffolder registrada es capaz de manipular la plantilla de manera que escriba archivos en rutas arbitrarias en la instancia del host de scaffolder-backend. Esta vulnerabilidad también puede ser explotada en alguna situación mediante la entrada del usuario cuando se ejecuta una plantilla, lo que significa que no se necesita acceso de escritura a las plantillas. Sin embargo, este método no permitirá al atacante controlar el contenido del archivo inyectado, a menos que la plantilla también esté diseñada de una forma específica que permita controlar el contenido del archivo. Esta vulnerabilidad ha sido corregida en la versión "0.15.14" del "@backstage/plugin-scaffolder-backend". Este ataque es mitigado restringiendo el acceso y requiriendo revisiones cuando son registradas o modifican las plantillas de scaffolder
  • Vulnerabilidad en Backstage (CVE-2024-45815)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 03/01/2025
    Backstage es un framework abierto para crear portales para desarrolladores. Un actor malintencionado con acceso autenticado a una instancia de Backstage con el complemento de backend de catálogo instalado puede interrumpir el servicio mediante una consulta especialmente manipulada a la API de catálogo. Esto se ha solucionado en la versión `1.26.0` de `@backstage/plugin-catalog-backend`. Se recomienda a todos los usuarios que actualicen la versión. No existen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Backstage (CVE-2024-45816)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 03/01/2025
    Backstage es un framework abierto para crear portales para desarrolladores. Al utilizar el proveedor de almacenamiento AWS S3 o GCS para TechDocs, es posible acceder al contenido de todo el depósito de almacenamiento. Esto puede filtrar contenido del depósito al que no se pretende acceder, así como eludir las comprobaciones de permisos en Backstage. Esto se ha solucionado en la versión 1.10.13 del paquete `@backstage/plugin-techdocs-backend`. Se recomienda a todos los usuarios que actualicen. No existen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Backstage (CVE-2024-46976)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2024
    Fecha de última actualización: 03/01/2025
    Backstage es un framework abierto para crear portales para desarrolladores. Un atacante con control sobre el contenido de los depósitos de almacenamiento de TechDocs puede inyectar secuencias de comandos ejecutables en el contenido de TechDocs que se ejecutarán en el navegador de la víctima cuando explore la documentación o navegue hacia un enlace proporcionado por el atacante. Esto se ha solucionado en la versión 1.10.13 del paquete `@backstage/plugin-techdocs-backend`. Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad.