Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el control de acceso en el controlador Dell dbutil_2_3.sys (CVE-2021-21551)
    Severidad: ALTA
    Fecha de publicación: 04/05/2021
    Fecha de última actualización: 18/02/2025
    El controlador Dell dbutil_2_3.sys, contiene una vulnerabilidad de control de acceso insuficiente que puede conllevar a una escalada de privilegios, denegación de servicio o divulgación de información. Es requerido un acceso de usuario autenticado local
  • Vulnerabilidad en el restablecimiento de la contraseña de una cuenta en octobercms (CVE-2021-32648)
    Severidad: ALTA
    Fecha de publicación: 26/08/2021
    Fecha de última actualización: 18/02/2025
    octobercms en una plataforma CMS basada en el Framework PHP Laravel. En las versiones afectadas del paquete october/system un atacante puede solicitar el restablecimiento de la contraseña de una cuenta y luego conseguir acceso a la misma mediante una petición especialmente diseñada. El problema ha sido parcheado en la Build 472 y en la versión v1.1.5.
  • Vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0 (CVE-2024-2168)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo /admin/operaciones/expense_category.php del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del estado del argumento conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-255678 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Online Mobile Management Store 1.0 (CVE-2024-2332)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Online Mobile Management Store 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo /admin/maintenance/manage_category.php del componente HTTP GET Request Handler. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-256283.
  • Vulnerabilidad en SourceCodester CRUD sin Page Reload 1.0 (CVE-2024-2393)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester CRUD sin Page Reload 1.0. Ha sido declarada crítica. Una función desconocida del archivo add_user.php es afectada por esta vulnerabilidad. La manipulación del argumento ciudad conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-256453.
  • Vulnerabilidad en SourceCodester Best POS Management System 1.0 (CVE-2024-2418)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Best POS Management System 1.0. Ha sido declarada crítica. Una función desconocida del archivo /view_order.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-256705.
  • Vulnerabilidad en SourceCodester Product Review Rating System 1.0 (CVE-2024-2553)
    Severidad: BAJA
    Fecha de publicación: 17/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Product Review Rating System 1.0 y clasificada como problemática. Una función desconocida del componente Rate Product Handler es afectada por esta función. La manipulación del argumento Su nombre/comentario conduce a cross-site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257052.
  • Vulnerabilidad en SourceCodester Employee Task Management System 1.0 (CVE-2024-2555)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Employee Task Management System 1.0 y clasificada como crítica. Una función desconocida del archivo update-admin.php es afectada por esta vulnerabilidad. La manipulación del argumento admin_id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257054 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Employee Task Management System 1.0 (CVE-2024-2556)
    Severidad: MEDIA
    Fecha de publicación: 17/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Employee Task Management System 1.0. Ha sido clasificada como crítica. Una parte desconocida del archivo attack-info.php afecta a esta vulnerabilidad. La manipulación del argumento user_id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-257055.
  • Vulnerabilidad en SourceCodester Online Discussion Forum Site 1.0 (CVE-2024-2690)
    Severidad: MEDIA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Online Discussion Forum Site 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo /uupdate.php es afectada por esta vulnerabilidad. La manipulación del argumento ima conduce a una carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257388.
  • Vulnerabilidad en SourceCodester Complete E-Commerce Site 1.0 (CVE-2024-2754)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad ha sido encontrada en SourceCodester Complete E-Commerce Site 1.0 y clasificada como crítica. Una función desconocida del archivo /admin/users_photo.php es afectada por esta vulnerabilidad. La manipulación de la foto del argumento da lugar a una subida sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257544.
  • Vulnerabilidad en SourceCodester Simple File Manager 1.0 (CVE-2024-2849)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Simple File Manager 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido. La manipulación de la foto del argumento da lugar a una subida sin restricciones. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257770 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester PHP Task Management System 1.0 (CVE-2024-3224)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad ha sido encontrada en SourceCodester PHP Task Management System 1.0 y clasificada como crítica. Una función desconocida del archivo task-details.php es afectada por esta vulnerabilidad. La manipulación del argumento task_id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-259069.
  • Vulnerabilidad en SourceCodester PHP Task Management System 1.0 (CVE-2024-3225)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester PHP Task Management System 1.0 y clasificada como crítica. Una función desconocida del archivo edit-task.php es afectada por esta vulnerabilidad. La manipulación del argumento task_id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-259070 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Music Gallery Site 1.0 (CVE-2024-2930)
    Severidad: ALTA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Music Gallery Site 1.0. Ha sido declarada crítica. Una función desconocida del archivo classs/Master.php?f=save_music es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-258001.
  • Vulnerabilidad en SourceCodester Online Chatting System 1.0 (CVE-2024-2932)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad ha sido encontrada en SourceCodester Online Chatting System 1.0 y clasificada como crítica. Una función desconocida del archivo admin/update_room.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-258012.
  • Vulnerabilidad en SourceCodester Todo List en Kanban Board 1.0 (CVE-2024-2934)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Todo List en Kanban Board 1.0 y clasificada como crítica. Una función desconocida del archivo /endpoint/delete-todo.php es afectada por esta vulnerabilidad. La manipulación de la lista de argumentos conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-258013.
  • Vulnerabilidad en SourceCodester Todo List en Kanban Board 1.0 (CVE-2024-2935)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Todo List en Kanban Board 1.0 y clasificada como problemática. Una función desconocida del componente Add ToDo es afectada por esta vulnerabilidad. La manipulación del argumento Todo conduce a cross-site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-258014 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester eLearning System 1.0 (CVE-2024-3320)
    Severidad: BAJA
    Fecha de publicación: 05/04/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester eLearning System 1.0. Ha sido calificada como problemática. Una función desconocida es afectada por este problema. La manipulación de la página de argumentos conduce a Cross-Site Scripting. El ataque puede lanzarse de forma remota. El identificador de esta vulnerabilidad es VDB-259388.
  • Vulnerabilidad en SourceCodester eLearning System 1.0 (CVE-2024-3321)
    Severidad: BAJA
    Fecha de publicación: 05/04/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad ha sido encontrada en SourceCodester eLearning System 1.0 y clasificada como problemática. Una parte desconocida del componente Maintenance Module afecta a una parte desconocida. La manipulación del argumento Código de asunto/Descripción conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-259389.
  • Vulnerabilidad en Sourcecodester Online Graduate Tracer System v1.0 (CVE-2024-31506)
    Severidad: ALTA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 18/02/2025
    Sourcecodester Online Graduate Tracer System v1.0 es vulnerable a la inyección SQL a través del parámetro "id" en admin/admin_cs.php.
  • Vulnerabilidad en SIP Mitel (CVE-2024-41710)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad en los teléfonos SIP Mitel de las series 6800, 6900 y 6900w, incluida la unidad de conferencia 6970, a través de R6.4.0.HF1 (R6.4.0.136) podría permitir que un atacante autenticado con privilegios administrativos lleve a cabo un ataque de inyección de argumentos, debido a una desinfección insuficiente de los parámetros durante el proceso de arranque. Un exploit exitoso podría permitir a un atacante ejecutar comandos arbitrarios dentro del contexto del sistema.
  • Vulnerabilidad en TP-Link TL-WR841ND V11 (CVE-2025-25897)
    Severidad: ALTA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    Se descubrió una vulnerabilidad de desbordamiento de búfer en TP-Link TL-WR841ND V11 a través del parámetro 'ip' en /userRpm/WanStaticIpV6CfgRpm.htm. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un paquete manipulado.
  • CVE-2025-25901
    Severidad: ALTA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    Se ha descubierto una vulnerabilidad de desbordamiento de buffer en TP-Link TL-WR841ND V11, causada por los parámetros dnsserver1 y dnsserver2 en /userRpm/WanSlaacCfgRpm.htm. Esta vulnerabilidad permite a los atacantes ocasionar una denegación de servicio (DoS) mediante un paquete manipulado.