Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ArubaOS (CVE-2017-9003)
    Severidad: ALTA
    Fecha de publicación: 06/08/2018
    Fecha de última actualización: 07/01/2025
    Están presentes múltiples errores de corrupción de memoria en ArubaOS, que podrían permitir que un usuario no autenticado provoque el cierre inesperado de los procesos de ArubaOS. Con el suficiente tiempo y esfuerzo, es posible que estas vulnerabilidades conduzcan a la capacidad de ejecutar código arbitrario; la ejecución remota de código no se ha confirmado todavía.
  • Vulnerabilidad en Intel(R) (CVE-2023-28739)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2024
    Fecha de última actualización: 07/01/2025
    Los permisos predeterminados incorrectos en algunos software de controlador de chipset Intel(R) anteriores a la versión 10.1.19444.8378 pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) (CVE-2023-25174)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2024
    Fecha de última actualización: 07/01/2025
    Un control de acceso inadecuado en algunos software de controlador de chipset Intel(R) anteriores a la versión 10.1.19444.8378 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1649)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función categorifyAjaxDeleteCategory en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, eliminen categorías.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1650)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función categorifyAjaxRenameCategory en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, cambien el nombre de las categorías.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1652)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función categorifyAjaxClearCategory en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, borren categorías.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1653)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en categorifyAjaxUpdateFolderPosition en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, actualicen la posición de la carpeta de las categorías, así como los metadatos de otras taxonomías.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1906)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.0.7.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función categorifyAjaxAddCategory. Esto hace posible que atacantes no autenticados agreguen categorías a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1907)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.0.7.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función categorifyAjaxDeleteCategory. Esto hace posible que atacantes no autenticados eliminen categorías mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1909)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.0.7.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función categorifyAjaxRenameCategory. Esto hace posible que atacantes no autenticados cambien el nombre de las categorías mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1910)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.0.7.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función categorifyAjaxClearCategory. Esto hace posible que atacantes no autenticados borren categorías mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Categorify para WordPress (CVE-2024-1912)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 07/01/2025
    El complemento Categorify para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.0.7.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función categorifyAjaxUpdateFolderPosition. Esto hace posible que atacantes no autenticados actualicen la posición de la carpeta de las categorías, así como también actualicen los metadatos de otras taxonomías a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en IBM WebSphere Application Server (CVE-2024-45073)
    Severidad: MEDIA
    Fecha de publicación: 30/09/2024
    Fecha de última actualización: 07/01/2025
    IBM WebSphere Application Server 8.5 y 9.0 es vulnerable a cross-site scripting almacenado. Esta vulnerabilidad permite que un usuario privilegiado incorpore código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales dentro de una sesión de confianza.
  • Vulnerabilidad en ThingsBoard (CVE-2024-9358)
    Severidad: MEDIA
    Fecha de publicación: 01/10/2024
    Fecha de última actualización: 07/01/2025
    Se ha detectado una vulnerabilidad en ThingsBoard hasta la versión 3.7.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente HTTP RPC API. La manipulación provoca el consumo de recursos. El ataque se puede lanzar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece ser difícil. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 3.7.1 puede solucionar este problema. Se recomienda actualizar el componente afectado. El proveedor fue informado el 24 de julio de 2024 sobre esta vulnerabilidad y anunció el lanzamiento de la versión 3.7.1 para la segunda mitad de septiembre de 2024.
  • Vulnerabilidad en BoldThemes Bold Page Builder (CVE-2024-47391)
    Severidad: MEDIA
    Fecha de publicación: 05/10/2024
    Fecha de última actualización: 07/01/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en BoldThemes Bold Page Builder permite XSS almacenado. Este problema afecta a Bold Page Builder: desde n/a hasta 5.1.1.
  • Vulnerabilidad en Leevio Happy Addons para Elementor (CVE-2024-47357)
    Severidad: MEDIA
    Fecha de publicación: 06/10/2024
    Fecha de última actualización: 07/01/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Leevio Happy Addons para Elementor permite XSS almacenado. Este problema afecta a Happy Addons para Elementor: desde n/a hasta 3.12.0.
  • Vulnerabilidad en BoldThemes Bold Page Builder (CVE-2024-47298)
    Severidad: MEDIA
    Fecha de publicación: 06/10/2024
    Fecha de última actualización: 07/01/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en BoldThemes Bold Page Builder permite XSS almacenado. Este problema afecta a Bold Page Builder: desde n/a hasta 5.1.1.