Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM Sterling B2B Integrator (CVE-2023-32340)
    Severidad: MEDIA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Sterling B2B Integrator 6.0.0.0 a 6.1.2.5 y 6.2.0.0 es vulnerable a ataques de cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
  • Vulnerabilidad en IBM Sterling B2B Integrator (CVE-2023-50309)
    Severidad: MEDIA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Sterling B2B Integrator 6.0.0.0 a 6.1.2.5 y 6.2.0.0 es vulnerable a cross-site scripting almacenado. Esta vulnerabilidad permite a los usuarios incorporar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales dentro de una sesión de confianza.
  • Vulnerabilidad en IBM Security Verify Governance 10.0.2 Identity Manager (CVE-2023-35017)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Security Verify Governance 10.0.2 Identity Manager puede transmitir credenciales de usuario en texto plano que un atacante podría obtener mediante técnicas de intermediario.
  • Vulnerabilidad en IBM Security Verify Governance 10.0.2 Identity Manager (CVE-2023-33838)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Security Verify Governance 10.0.2 Identity Manager utiliza un hash criptográfico unidireccional contra una entrada que no debe ser reversible, como una contraseña, pero el producto no utiliza una sal como parte de la entrada.
  • Vulnerabilidad en IBM Aspera Faspex (CVE-2023-37412)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Aspera Faspex 5.0.0 a 5.0.10 podría permitir que un usuario privilegiado realice cambios sistema sin los controles de acceso adecuados.
  • Vulnerabilidad en IBM Aspera Faspex (CVE-2023-37413)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2025
    Fecha de última actualización: 04/03/2025
    IBM Aspera Faspex 5.0.0 a 5.0.10 podrían revelar información confidencial del nombre de usuario debido a una discrepancia de respuesta observable.
  • Vulnerabilidad en Dingtian DT-R0 Series (CVE-2025-1283)
    Severidad: CRÍTICA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/03/2025
    Dingtian DT-R0 Series es vulnerable a un exploit que permite a los atacantes eludir los requisitos de inicio de sesión navegando directamente a la página principal.
  • Vulnerabilidad en mySCADA myPRO Manager (CVE-2025-22896)
    Severidad: CRÍTICA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/03/2025
    mySCADA myPRO Manager almacena las credenciales en texto plano, lo que podría permitir a un atacante obtener información confidencial.
  • Vulnerabilidad en mySCADA myPRO Manager (CVE-2025-23411)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/03/2025
    mySCADA myPRO Manager es vulnerable a cross-site request forgery (CSRF), lo que podría permitir a un atacante obtener información confidencial. Un atacante tendría que engañar a la víctima para que visite un sitio web controlado por el atacante.
  • Vulnerabilidad en mySCADA myPRO Manager (CVE-2025-24865)
    Severidad: CRÍTICA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/03/2025
    Se puede acceder a la interfaz web administrativa de mySCADA myPRO Manager sin autenticación, lo que podría permitir que un atacante no autorizado recupere información confidencial y cargue archivos sin la contraseña asociada.
  • Vulnerabilidad en mySCADA myPRO Manager (CVE-2025-25067)
    Severidad: CRÍTICA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/03/2025
    mySCADA myPRO Manager es vulnerable a una inyección de comandos del sistema operativo que podría permitir que un atacante remoto ejecute comandos arbitrarios del sistema operativo.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-45426)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 04/03/2025
    La asignación de propiedad incorrecta en algunas aplicaciones de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en matrix-appservice-irc (CVE-2025-27146)
    Severidad: BAJA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 04/03/2025
    matrix-appservice-irc es un puente IRC de Node.js para Matrix. El puente matrix-appservice-irc hasta la versión 3.0.3 contiene una vulnerabilidad que puede provocar la ejecución arbitraria de comandos IRC como usuario títere. El atacante solo puede inyectar comandos ejecutados como su propio usuario IRC. La vulnerabilidad ha sido corregida en la versión 3.0.4 de matrix-appservice-irc.