Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Easy PayPal & Stripe Buy Now Button para WordPress y Contact Form 7 – PayPal & Stripe Add-on (CVE-2024-1719)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 04/03/2025
    El complemento Easy PayPal & Stripe Buy Now Button para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.8.3 incluida y en Contact Form 7 – PayPal & Stripe Add-on en todas las versiones hasta la 2.1 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función 'wpecpp_stripe_connect_completion'. Esto hace posible que atacantes no autenticados modifiquen la configuración de los complementos y alteren la conexión de Stripe a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Zoom (CVE-2024-45421)
    Severidad: ALTA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 04/03/2025
    El desbordamiento del búfer en algunas aplicaciones de Zoom puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-45424)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 04/03/2025
    Un error de lógica empresarial en algunas aplicaciones de Zoom Workplace puede permitir que un usuario no autenticado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-45425)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 04/03/2025
    La gestión incorrecta de usuarios en algunas aplicaciones de Zoom Workplace puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Newscrunch para WordPress (CVE-2025-1307)
    Severidad: CRÍTICA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    El tema Newscrunch para WordPress es vulnerable a la carga de archivos arbitrarios debido a una verificación de capacidad faltante en la función newscrunch_install_and_activate_plugin() en todas las versiones hasta la 1.8.4.1 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58044)
    Severidad: ALTA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de omisión de verificación de permisos en el módulo de notificación Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58045)
    Severidad: ALTA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de multiconcurrencia en el módulo de protección de derechos de autor de medios digitales Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58046)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de gestión de permisos en el módulo de pantalla de bloqueo Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58047)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de verificación de permisos en el módulo de librería multimedia Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58048)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de problema de múltiples subprocesos en el módulo de gestión de paquetes Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58049)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de verificación de permisos en el módulo de librería multimedia Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-58050)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de permiso de acceso indebido en el módulo HDC Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2025-27521)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 04/03/2025
    Vulnerabilidad de permisos de acceso indebidos en el módulo de gestión de procesos Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.