Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Progress® Telerik® UI for WinForms (CVE-2025-0332)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 21/02/2025
    En Progress® Telerik® UI for WinForms, versiones anteriores a 2025 Q1 (2025.1.211), el uso de una limitación incorrecta de una ruta de destino puede provocar la descompresión del contenido de un archivo en un directorio restringido.
  • Vulnerabilidad en code-projects Wazifa System 1.0 (CVE-2025-1208)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 21/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Wazifa System 1.0. Se ha calificado como problemática. Este problema afecta a algunos procesamientos desconocidos del archivo /Profile.php. La manipulación del argumento postcontent conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en Progress® Telerik® Kendo UI (CVE-2024-11628)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 21/02/2025
    En Progress® Telerik® Kendo UI para Vue versiones v2.4.0 a v6.0.1, un atacante puede introducir o modificar propiedades dentro de la cadena de prototipos global, lo que puede resultar en una denegación de servicio o inyección de comandos.