Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WinZip (CVE-2024-8811)
    Severidad: ALTA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 03/01/2025
    Vulnerabilidad de omisión de la marca de la Web en WinZip. Esta vulnerabilidad permite a atacantes remotos omitir el mecanismo de protección de la marca de la Web en las instalaciones afectadas de WinZip. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el manejo de archivos comprimidos. Al abrir un archivo comprimido que lleva la marca de la Web, WinZip elimina la marca de la Web del archivo comprimido. Después de la extracción, los archivos extraídos también carecen de la marca de la Web. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del usuario actual. Era ZDI-CAN-23983.
  • Vulnerabilidad en Logsign Unified SecOps Platform (CVE-2024-9257)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 03/01/2025
    Vulnerabilidad de eliminación arbitraria de archivos en la validación de entrada delete_gsuite_key_file de Logsign Unified SecOps Platform. Esta vulnerabilidad permite a atacantes remotos eliminar archivos arbitrarios dentro de directorios confidenciales en instalaciones afectadas de Logsign Unified SecOps Platform. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del endpoint delete_gsuite_key_file. El problema es el resultado de la falta de validación adecuada de un nombre de archivo proporcionado por el usuario antes de usarlo en operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para eliminar archivos críticos en el sistema. Era ZDI-CAN-25265.
  • Vulnerabilidad en Zimbra GraphQL (CVE-2024-9665)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 03/01/2025
    Vulnerabilidad de divulgación de información mediante Cross-Site Request Forgery en Zimbra GraphQL. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de Zimbra. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir un mensaje de correo electrónico malicioso. La falla específica existe dentro de la implementación del endpoint GraphQL. El problema es el resultado de la falta de protecciones adecuadas contra ataques de Cross-Site Request Forgery (CSRF). Un atacante puede aprovechar esta vulnerabilidad para divulgar información en el contexto de la cuenta de correo electrónico de destino. Era ZDI-CAN-23939.
  • Vulnerabilidad en PostHog (CVE-2024-9710)
    Severidad: ALTA
    Fecha de publicación: 22/11/2024
    Fecha de última actualización: 03/01/2025
    Vulnerabilidad de divulgación de información por Server-Side Request Forgery en el esquema de base de datos de PostHog. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de PostHog. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro de la implementación del método database_schema. El problema es el resultado de la falta de una validación adecuada de una URI antes de acceder a los recursos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la cuenta de servicio. Era ZDI-CAN-25351.