Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Ruckus Wireless Admin (CVE-2023-25717)
    Severidad: CRÍTICA
    Fecha de publicación: 13/02/2023
    Fecha de última actualización: 29/01/2025
    Ruckus Wireless Admin hasta la versión 10.4 permite la ejecución remota de código a través de una solicitud HTTP GET no autenticada, como lo demuestra /forms/doLogin?login_username=admin&password=password$(curl substring.
  • Vulnerabilidad en Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress (CVE-2024-1213)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 29/01/2025
    El complemento Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 6.5.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en las funciones esf_insta_save_access_token y efbl_save_facebook_access_token. Esto hace posible que atacantes no autenticados conecten sus páginas de Facebook e Instagram al sitio a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress (CVE-2024-1214)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 29/01/2025
    El complemento Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 6.5.4 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función save_groups_list. Esto hace posible que atacantes no autenticados desconecten la conexión de página/grupo de Facebook o Instagram de un sitio a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress (CVE-2024-1278)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 29/01/2025
    El complemento Easy Social Feed – Social Photos Gallery – Post Feed – Like Box para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'efb_likebox' del complemento en todas las versiones hasta la 6.5.4 incluida debido a una sanitización de entrada insuficiente y salida que se escapa en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-3247)
    Severidad: BAJA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 29/01/2025
    En Xpdf 4.05 (y versiones anteriores), un bucle de un objeto PDF en una secuencia de objetos genera una recursividad infinita y un desbordamiento de la pila.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-3248)
    Severidad: BAJA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 29/01/2025
    En Xpdf 4.05 (y versiones anteriores), un bucle de objeto PDF en los archivos adjuntos provoca una recursividad infinita y un desbordamiento de la pila.
  • Vulnerabilidad en Xpdf (CVE-2024-2971)
    Severidad: BAJA
    Fecha de publicación: 26/03/2024
    Fecha de última actualización: 29/01/2025
    Escritura de matriz fuera de los límites en Xpdf 4.05 y versiones anteriores, provocada por un número de objeto negativo en una referencia indirecta en el archivo PDF de entrada.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-3900)
    Severidad: BAJA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 29/01/2025
    Escritura de matriz fuera de los límites en Xpdf 4.05 y versiones anteriores, provocada por una secuencia Unicode larga en ActualText.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-4141)
    Severidad: BAJA
    Fecha de publicación: 24/04/2024
    Fecha de última actualización: 29/01/2025
    Escritura de matriz fuera de los límites en Xpdf 4.05 y versiones anteriores, provocada por un código de carácter no válido en una fuente Tipo 1. La raíz del problema era una verificación de los límites que los compiladores modernos estaban optimizando.
  • Vulnerabilidad en POSIMYTH The Plus Addons for Elementor Page Builder Lite (CVE-2024-34373)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 29/01/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en POSIMYTH The Plus Addons for Elementor Page Builder Lite permiten XSS almacenado. Este problema afecta a los complementos Plus para Elementor Page Builder Lite: desde n/a hasta 5.4. 2.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-4568)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 29/01/2025
    En Xpdf 4.05 (y versiones anteriores), un bucle de objeto PDF en los recursos PDF provoca una recursividad infinita y un desbordamiento de pila.
  • Vulnerabilidad en Xpdf 4.05 (CVE-2024-4976)
    Severidad: BAJA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 29/01/2025
    Escritura de matriz fuera de los límites en Xpdf 4.05 y versiones anteriores, debido a que falta la verificación del tipo de objeto en la referencia del campo AcroForm.
  • Vulnerabilidad en POSIMYTH Innovation The Plus Addons para Elementor Pro (CVE-2023-47178)
    Severidad: ALTA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 29/01/2025
    Limitación incorrecta de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en POSIMYTH Innovation The Plus Addons para Elementor Pro permite la inclusión de archivos locales PHP. Este problema afecta a The Plus Addons para Elementor Pro: desde n/a hasta 5.2.8.
  • Vulnerabilidad en The Plus Addons para Elementor para WordPress (CVE-2024-2784)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 29/01/2025
    El complemento The Plus Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget Hover Card en todas las versiones hasta la 5.5.4 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress (CVE-2024-4484)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 29/01/2025
    Los complementos The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro 'xai_username' en versiones hasta la 5.5.2 incluida debido a insuficiencia higienización de insumos y escape de salidas. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress (CVE-2024-4485)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 29/01/2025
    Los complementos The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del parámetro 'button_custom_attributes' en versiones hasta la 5.5.2 incluida debido a insuficiencia higienización de insumos y escape de salidas. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en The Plus Addons para Elementor Page Builder para WordPress (CVE-2024-5341)
    Severidad: MEDIA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 29/01/2025
    El complemento The Plus Addons para Elementor Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'tamaño' del widget Título del encabezado en todas las versiones hasta la 5.5.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Pro (CVE-2024-33568)
    Severidad: ALTA
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 29/01/2025
    Limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal"), vulnerabilidad de deserialización de datos no confiables en BdThemes Element Pack Pro permite el Path Traversal, la inyección de objetos. Este problema afecta a Element Pack Pro: desde n/a hasta 7.7.4.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-5772)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2024
    Fecha de última actualización: 29/01/2025
    Una vulnerabilidad fue encontrada en Netentsec NS-ASG Application Security Gateway 6.3 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /protocol/iscuser/deleteiscuser.php. La manipulación del argumento contenido del mensaje conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-267455. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3 (CVE-2024-5773)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2024
    Fecha de última actualización: 29/01/2025
    Una vulnerabilidad fue encontrada en Netentsec NS-ASG Application Security Gateway 6.3 y clasificada como crítica. Una función desconocida del archivo /protocol/firewall/deletemacbind.php es afectada por esta vulnerabilidad. La manipulación del argumento contenido del mensaje conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-267456. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Academy LMS Academy (CVE-2024-32714)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2024
    Fecha de última actualización: 29/01/2025
    Vulnerabilidad de autorización faltante en Academy LMS Academy. Este problema afecta a Academy LMS: desde n/a hasta 1.9.16.
  • Vulnerabilidad en Custom Field Template para WordPress (CVE-2023-6745)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 29/01/2025
    El complemento Custom Field Template para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'cpt' del complemento en todas las versiones hasta la 2.6.1 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en la meta de publicación proporcionada por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Custom Field Template para WordPress (CVE-2023-6748)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 29/01/2025
    El complemento Custom Field Template para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.6.1 incluida a través del código corto 'cft'. Esto hace posible que atacantes autenticados con acceso de colaborador y superior extraigan datos confidenciales, incluidos metadatos de publicaciones arbitrarias.
  • Vulnerabilidad en Custom Field Template para WordPress (CVE-2024-0627)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 29/01/2025
    El complemento Custom Field Template para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la columna de nombre de campo personalizado del complemento en todas las versiones hasta la 2.6.1 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los campos personalizados proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Custom Field Template para WordPress (CVE-2024-0653)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 29/01/2025
    El complemento Custom Field Template para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de administrador en todas las versiones hasta la 2.6.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en Los complementos Plus para Elementor: Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce complemento para WordPress (CVE-2024-4983)
    Severidad: MEDIA
    Fecha de publicación: 27/06/2024
    Fecha de última actualización: 29/01/2025
    Los complementos Plus para Elementor: Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce complemento para WordPress son vulnerables a Cross Site Scripting Almacenado a través del parámetro 'video_color' en todas las versiones hasta la 5.6.0 incluida debido a la sanitización de entrada y escape de salida insuficiente. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en complemento Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) para WordPress (CVE-2024-4643)
    Severidad: MEDIA
    Fecha de publicación: 02/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro 'end_redirect_link' en versiones hasta la 5.7.1 incluida, debido a una sanitización de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-4359)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (encabezado y pie de página, biblioteca de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a lecturas de archivos arbitrarias en todas las versiones hasta la 5.7.2 incluida a través del widget SVG y a la falta de suficiente Validación de archivos en la función render_svg. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
  • Vulnerabilidad en Element Pack Elementor Addons para WordPress (CVE-2024-4360)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Element Pack Elementor Addons (encabezado, pie de página, biblioteca de plantillas, cuadrícula dinámica y carrusel, flechas remotas) para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets del complemento en todas las versiones hasta la 5.7.2 incluida debido a una insuficiencia desinfección de entrada y escape de salida en atributos proporcionados por el usuario como 'title_tag'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en iberezansky 3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery (CVE-2024-43152)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 29/01/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en iberezansky 3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery permite XSS Almacenado. Este problema afecta a 3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery: desde n/a hasta 1.15.6.
  • Vulnerabilidad en complemento Relevanssi – A Better Search para WordPress (CVE-2024-7630)
    Severidad: MEDIA
    Fecha de publicación: 16/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Relevanssi – A Better Search para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 4.22.2 incluida a través de relevanssi_do_query() debido a limitaciones insuficientes en las publicaciones que se devuelven durante la búsqueda. Esto hace posible que atacantes no autenticados extraigan información potencialmente confidencial de publicaciones protegidas con contraseña.
  • Vulnerabilidad en Tutor LMS Elementor Addons para WordPress (CVE-2024-5576)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2024
    Fecha de última actualización: 29/01/2025
    El complemento Tutor LMS Elementor Addons para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'course_carousel_skin' dentro del widget Course Carousel del complemento en todas las versiones hasta la 2.1.4 incluida debido a una desinfección de entrada y un escape de salida insuficiente en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Apache Cassandra (CVE-2024-38175)
    Severidad: CRÍTICA
    Fecha de publicación: 20/08/2024
    Fecha de última actualización: 29/01/2025
    Una vulnerabilidad de control de acceso inadecuado en Instancia administrada de Azure para Apache Cassandra permite a un atacante autenticado elevar privilegios en una red.
  • Vulnerabilidad en Decentralized Identity Services (CVE-2024-43477)
    Severidad: ALTA
    Fecha de publicación: 23/08/2024
    Fecha de última actualización: 29/01/2025
    Un control de acceso inadecuado en Decentralized Identity Services permite que un atacante no autenticado deshabilite las identificaciones verificables en otro inquilino.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-37965)
    Severidad: ALTA
    Fecha de publicación: 10/09/2024
    Fecha de última actualización: 29/01/2025
    Vulnerabilidad de elevación de privilegios en Microsoft SQL Server
  • Vulnerabilidad en WPVibes Elementor Addon Elements (CVE-2024-47366)
    Severidad: MEDIA
    Fecha de publicación: 06/10/2024
    Fecha de última actualización: 29/01/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WPVibes Elementor Addon Elements permite XSS almacenado. Este problema afecta a los elementos del complemento Elementor: desde n/a hasta 1.13.6.
  • Vulnerabilidad en Linkz.ai para WordPress (CVE-2024-9586)
    Severidad: MEDIA
    Fecha de publicación: 11/10/2024
    Fecha de última actualización: 29/01/2025
    El complemento Linkz.ai para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en las funciones 'check_auth' y 'check_logout' en versiones hasta la 1.1.8 incluida. Esto permite que atacantes no autenticados actualicen la configuración del complemento.
  • Vulnerabilidad en Linkz.ai para WordPress (CVE-2024-9587)
    Severidad: MEDIA
    Fecha de publicación: 11/10/2024
    Fecha de última actualización: 29/01/2025
    El complemento Linkz.ai para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función 'ajax_linkz' en versiones hasta la 1.1.8 incluida. Esto permite que atacantes autenticados con privilegios de nivel de colaborador o superiores actualicen la configuración del complemento.
  • Vulnerabilidad en Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress (CVE-2024-9351)
    Severidad: MEDIA
    Fecha de publicación: 17/10/2024
    Fecha de última actualización: 29/01/2025
    El complemento Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.35.1 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función 'create_module' del cuestionario. Esto permite que atacantes no autenticados creen borradores de cuestionarios a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress (CVE-2024-9352)
    Severidad: MEDIA
    Fecha de publicación: 17/10/2024
    Fecha de última actualización: 29/01/2025
    El complemento Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.35.1 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función 'create_module' del formulario personalizado. Esto permite que atacantes no autenticados creen borradores de formularios a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Elementor Header & Footer Builder para WordPress (CVE-2024-10050)
    Severidad: MEDIA
    Fecha de publicación: 24/10/2024
    Fecha de última actualización: 29/01/2025
    El complemento Elementor Header & Footer Builder para WordPress es vulnerable a la divulgación de información en todas las versiones hasta la 1.6.43 incluida a través del código corto hfe_template. Esto permite que atacantes autenticados, con acceso de nivel de colaborador o superior, vean el contenido de publicaciones en borrador, privadas y protegidas con contraseña que no son de su propiedad.
  • Vulnerabilidad en Eclipse Mosquitto (CVE-2024-10525)
    Severidad: ALTA
    Fecha de publicación: 30/10/2024
    Fecha de última actualización: 29/01/2025
    En Eclipse Mosquitto, desde la versión 1.3.2 hasta la 2.0.18, si un agente malintencionado envía un paquete SUBACK manipulado sin códigos de motivo, un cliente que utilice libmosquitto puede realizar un acceso a la memoria fuera de los límites cuando actúe en su devolución de llamada on_subscribe. Esto afecta a los clientes mosquitto_sub y mosquitto_rr.
  • Vulnerabilidad en Eclipse Mosquito (CVE-2024-3935)
    Severidad: MEDIA
    Fecha de publicación: 30/10/2024
    Fecha de última actualización: 29/01/2025
    En Eclipse Mosquito, versiones desde 2.0.0 hasta 2.0.18, si un agente Mosquitto está configurado para crear una conexión de puente saliente y esa conexión de puente tiene un tema entrante configurado que hace uso de reasignación de temas, entonces si la conexión remota envía un paquete PUBLISH manipulado al agente, se producirá una doble liberación con un bloqueo posterior del agente.
  • Vulnerabilidad en MITRE (CVE-2025-23018)
    Severidad: MEDIA
    Fecha de publicación: 14/01/2025
    Fecha de última actualización: 29/01/2025
    La tunelización de IPv4 en IPv6 e IPv6 en IPv6 (RFC 2473) no requiere la validación o verificación del origen de un paquete de red, lo que permite a un atacante falsificar y enrutar tráfico arbitrario a través de una interfaz de red expuesta. Este es un problema similar a CVE-2020-10136.
  • Vulnerabilidad en MITRE (CVE-2025-23019)
    Severidad: MEDIA
    Fecha de publicación: 14/01/2025
    Fecha de última actualización: 29/01/2025
    La tunelización IPv6 en IPv4 (RFC 4213) permite a un atacante falsificar y enrutar el tráfico a través de una interfaz de red expuesta.
  • Vulnerabilidad en visionOS, iOS, iPadOS, macOS Sequoia, watchOS y tvOS (CVE-2025-24085)
    Severidad: ALTA
    Fecha de publicación: 27/01/2025
    Fecha de última actualización: 29/01/2025
    Se solucionó un problema de use after free con una mejor gestión de la memoria. Este problema se solucionó en visionOS 2.3, iOS 18.3 y iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 y tvOS 18.3. Una aplicación maliciosa podría elevar privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado activamente contra versiones de iOS anteriores a iOS 17.2.