Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la página de administración de un producto ZTE (CVE-2021-21731)
    Severidad: ALTA
    Fecha de publicación: 13/04/2021
    Fecha de última actualización: 28/01/2025
    Se presenta una vulnerabilidad de tipo CSRF en la página de administración de un producto ZTE. La vulnerabilidad es debido a que la página de administración no verifica completamente si la petición proviene de un usuario confiable. El atacante podría enviar una petición maliciosa hacia el dispositivo afectado para eliminar los datos. Esto afecta: ZXCLOUD iRAI Todas las versiones hasta KVM-ProductV6.03.04
  • Vulnerabilidad en ZXCLOUD iRAI (CVE-2023-25648)
    Severidad: MEDIA
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de permiso de carpeta débil en el producto ZXCLOUD iRAI de ZTE. Debido a un permiso de carpeta débil, un atacante con privilegios de usuario normales podría construir una DLL falsa para ejecutar un comando para escalar los privilegios locales.
  • Vulnerabilidad en ZXCLOUD iRAI (CVE-2023-25650)
    Severidad: MEDIA
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de descarga de archivos arbitrarios en ZXCLOUD iRAI. Dado que el backend no escapa a cadenas especiales ni restringe rutas, un atacante con permiso del usuario podría acceder a la interfaz de descarga modificando el parámetro de solicitud, provocando descargas de archivos arbitrarias.
  • Vulnerabilidad en ZXCLOUD iRAI de ZTE (CVE-2023-41776)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de escalada de privilegios local en ZXCLOUD iRAI de ZTE. Los atacantes con privilegios de usuario normales pueden crear un proceso falso y escalar privilegios locales.
  • Vulnerabilidad en ZXCLOUD iRAI de ZTE (CVE-2023-41779)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de acceso ilegal a la memoria del producto ZXCLOUD iRAI de ZTE. Cuando la vulnerabilidad es explotada por un atacante con permiso de usuario común, la máquina física fallará.
  • Vulnerabilidad en ZXCLOUD iRAI de ZTE (CVE-2023-41780)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de carga de DLL insegura en ZTE ZXCLOUD iRAI. Debido a que el programa no pudo validar adecuadamente la entrada del usuario, un atacante podría aprovechar esta vulnerabilidad para escalar los privilegios locales.
  • Vulnerabilidad en ZXCLOUD iRAI de ZTE (CVE-2023-41783)
    Severidad: MEDIA
    Fecha de publicación: 03/01/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de inyección de comandos en ZXCLOUD iRAI de ZTE. Debido a que el programa no pudo validar adecuadamente la entrada del usuario, un atacante podría aprovechar esta vulnerabilidad para escalar los privilegios locales.
  • Vulnerabilidad en ZTE ZXCLOUD iRAI (CVE-2023-41782)
    Severidad: BAJA
    Fecha de publicación: 05/01/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de secuestro de DLL en ZTE ZXCLOUD iRAI. Un atacante podría colocar un archivo DLL falso en un directorio específico y explotar con éxito esta vulnerabilidad para ejecutar código malicioso.
  • Vulnerabilidad en ThinkSystem SR670V2 (CVE-2024-23591)
    Severidad: BAJA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 28/01/2025
    Los servidores ThinkSystem SR670V2 fabricados aproximadamente entre junio de 2021 y julio de 2023 se dejaron en modo de fabricación, lo que podría permitir a un atacante con acceso lógico privilegiado al host o acceso físico a las partes internas del servidor modificar o deshabilitar la Integridad del firmware Intel Boot Guard, seguridad de SPS y otros ajustes de configuración de SPS.
  • Vulnerabilidad en Focus para iOS (CVE-2024-1563)
    Severidad: ALTA
    Fecha de publicación: 22/02/2024
    Fecha de última actualización: 28/01/2025
    Un atacante podría haber ejecutado scripts no autorizados en sitios de origen principales utilizando un URI de JavaScript al abrir una URL externa con un esquema personalizado de Firefox y una condición de ejecución de tiempo de espera. Esta vulnerabilidad afecta a Focus para iOS < 122.
  • Vulnerabilidad en Page Builder: Pagelayer – Drag and Drop website builder para WordPress (CVE-2024-1590)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 28/01/2025
    El complemento Page Builder: Pagelayer – Drag and Drop website builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget de botón del complemento en todas las versiones hasta la 1.8.2 incluida, debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Apache Ambari (CVE-2023-50380)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2024
    Fecha de última actualización: 28/01/2025
    Inyección de entidad externa XML en versiones de Apache Ambari <= 2.7.7. Se recomienda a los usuarios actualizar a la versión 2.7.8, que soluciona este problema. Más detalles: Oozie Workflow Scheduler tenía una vulnerabilidad que permitía la lectura de archivos a nivel raíz y la escalada de privilegios de usuarios con pocos privilegios. La vulnerabilidad se debió a la falta de una validación adecuada de la entrada del usuario. Esta vulnerabilidad se conoce como ataque de inyección de entidad externa XML (XXE). Los atacantes pueden aprovechar las vulnerabilidades de XXE para leer archivos arbitrarios en el servidor, incluidos archivos confidenciales del sistema. En teoría, podría ser posible utilizar esto para aumentar los privilegios.
  • Vulnerabilidad en WP eCommerce para WordPress (CVE-2024-1514)
    Severidad: CRÍTICA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 28/01/2025
    El complemento WP eCommerce para WordPress es vulnerable a la inyección SQL ciega basada en tiempo a través del parámetro 'cart_contents' en todas las versiones hasta la 3.15.1 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en el existente. Consulta SQL. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Colibri Page Builder para WordPress (CVE-2024-1870)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2024
    Fecha de última actualización: 28/01/2025
    El complemento Colibri Page Builder para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función callActivateLicenseEndpoint en todas las versiones hasta la 1.0.260 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia.
  • Vulnerabilidad en Colibri Page Builder para WordPress (CVE-2024-2839)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 28/01/2025
    El complemento Colibri Page Builder de WordPress es vulnerable a cross-site scripting almacenado a través del código corto 'colibri_post_title' del complemento en todas las versiones hasta la 1.0.263 incluida debido a una desinfección de entrada y a un escape de salida en atributos proporcionados por el usuario como 'heading_type' insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en ExtendThemes Colibri Page Builder (CVE-2024-28004)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 28/01/2025
    Vulnerabilidad de autorización faltante en ExtendThemes Colibri Page Builder. Este problema afecta a Colibri Page Builder: desde n/a hasta 1.0.248.
  • Vulnerabilidad en Forminator para WordPress (CVE-2024-1794)
    Severidad: ALTA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 28/01/2025
    El complemento Forminator para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de un archivo cargado (por ejemplo, un archivo 3gpp) en todas las versiones hasta la 1.29.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en IBM Security Verify Access Appliance (CVE-2024-31874)
    Severidad: MEDIA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 28/01/2025
    IBM Security Verify Access Appliance 10.0.0 a 10.0.7 utiliza variables no inicializadas durante la implementación que podrían permitir que un usuario local provoque una denegación de servicio. ID de IBM X-Force: 287318.
  • Vulnerabilidad en Colibri Page Builder para WordPress (CVE-2024-3337)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 28/01/2025
    El complemento Colibri Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'colibri_breadcrumb_element' del complemento en todas las versiones hasta la 1.0.272 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Colibri Page Builder para WordPress (CVE-2024-3338)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 28/01/2025
    El complemento Colibri Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de datos alternativos de imagen en todas las versiones hasta la 1.0.262 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso a nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Colibri Page Builder para WordPress (CVE-2024-3340)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 28/01/2025
    El complemento Colibri Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'colibri-gallery-slideshow' del complemento en todas las versiones hasta la 1.0.272 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en ZTE ZXUN-ePDG (CVE-2024-22064)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 28/01/2025
    El producto ZTE ZXUN-ePDG, que sirve como nodo de red del sistema VoWifi, en su configuración predeterminada, utiliza un conjunto de claves criptográficas no únicas al establecer una conexión segura (IKE) con los dispositivos móviles que se conectan a través de Internet. Si el conjunto de claves se filtra o se descifra, es posible que se filtre la información de la sesión del usuario que utiliza las claves.
  • Vulnerabilidad en Telerik para WinForms (CVE-2024-3892)
    Severidad: ALTA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 28/01/2025
    Es posible una vulnerabilidad de ejecución de código local en la interfaz de usuario de Telerik para WinForms a partir de v2021.1.122 pero antes de v2024.2.514. Esta vulnerabilidad podría permitir que un ensamblado de temas que no sea de confianza ejecute código arbitrario en el sistema Windows local.
  • Vulnerabilidad en JetBrains YouTrack (CVE-2024-35299)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    En JetBrains YouTrack antes de 2024.1.29548, la comunicación del protocolo SMTPS carecía de la validación adecuada del nombre de host del certificado.
  • Vulnerabilidad en Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin para WordPress (CVE-2024-4288)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    El complemento Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'link' en versiones hasta la 1.6.7.14 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Intel(R) DSA (CVE-2023-45743)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La ruta de búsqueda no controlada en algunos desinstaladores de software Intel(R) DSA anteriores a la versión 23.4.39.10 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) Quartus(R) Prime Lite Edition (CVE-2024-21837)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La ruta de búsqueda no controlada en algunos software de diseño Intel(R) Quartus(R) Prime Lite Edition anteriores a la versión 23.1 puede permitir que un usuario autenticado potencialmente habilite la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) Quartus(R) Prime Standard Edition (CVE-2024-21862)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La ruta de búsqueda no controlada en algunos software de diseño Intel(R) Quartus(R) Prime Standard Edition anterior a la versión 23.1 puede permitir que un usuario autenticado potencialmente habilite la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) Quartus(R) Prime Pro Edition (CVE-2024-21777)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La ruta de búsqueda no controlada en algunos software de diseño Intel(R) Quartus(R) Prime Pro Edition anteriores a la versión 23.4 puede permitir que un usuario autenticado potencialmente habilite la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) Quartus(R) Prime Lite Edition (CVE-2024-21809)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La verificación de condiciones inadecuada para algunos software de diseño Intel(R) Quartus(R) Prime Lite Edition anteriores a la versión 23.1 puede permitir que un usuario autenticado potencialmente habilite la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel(R) (CVE-2024-21814)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 28/01/2025
    La ruta de búsqueda no controlada para algunos software de dispositivos con chipset Intel(R) anteriores a la versión 10.1.19444.8378 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en ZTE H388X (CVE-2023-25646)
    Severidad: ALTA
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de acceso no autorizado en ZTE H388X. Si H388X es causado por un craqueo del puerto serie por fuerza bruta, los atacantes con permisos de usuario comunes pueden usar esta vulnerabilidad para obtener permisos elevados en el dispositivo afectado mediante la realización de operaciones específicas.
  • Vulnerabilidad en ZXCLOUD IRAI (CVE-2024-22062)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de permisos y control de acceso en ZXCLOUD IRAI. Un atacante puede elevar los permisos que no son de administrador a permisos de administrador modificando la configuración.
  • Vulnerabilidad en ZTE MF258 Pro (CVE-2024-22065)
    Severidad: MEDIA
    Fecha de publicación: 29/10/2024
    Fecha de última actualización: 28/01/2025
    Existe una vulnerabilidad de inyección de comandos en el producto ZTE MF258 Pro. Debido a una validación insuficiente del parámetro de interfaz Ping Diagnosis, un atacante autenticado podría usar la vulnerabilidad para ejecutar comandos arbitrarios.
  • Vulnerabilidad en ZENIC ONE R58 (CVE-2024-22063)
    Severidad: ALTA
    Fecha de publicación: 30/12/2024
    Fecha de última actualización: 28/01/2025
    Los productos ZENIC ONE R58 de ZTE Corporation tienen una vulnerabilidad de inyección de comandos. Un atacante autenticado puede aprovechar esta vulnerabilidad para manipular mensajes, inyectar código malicioso y, posteriormente, lanzar ataques a los dispositivos relacionados.