Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Easy PayPal & Stripe Buy Now Button para WordPress y Contact Form 7 – PayPal & Stripe Add-on (CVE-2024-1719)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2024
    Fecha de última actualización: 04/03/2025
    El complemento Easy PayPal & Stripe Buy Now Button para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.8.3 incluida y en Contact Form 7 – PayPal & Stripe Add-on en todas las versiones hasta la 2.1 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la función 'wpecpp_stripe_connect_completion'. Esto hace posible que atacantes no autenticados modifiquen la configuración de los complementos y alteren la conexión de Stripe a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en ListingPro (CVE-2024-39619)
    Severidad: CRÍTICA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 07/03/2025
    La vulnerabilidad de limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") en CridioStudio ListingPro permite la inclusión de archivos locales PHP. Este problema afecta a ListingPro: desde n/a hasta 2.9.3.
  • Vulnerabilidad en ListingPro (CVE-2024-39621)
    Severidad: ALTA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 07/03/2025
    La vulnerabilidad de limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") en CridioStudio ListingPro permite la inclusión de archivos locales PHP. Este problema afecta a ListingPro: desde n/a hasta 2.9.3.
  • Vulnerabilidad en ListingPro (CVE-2024-39624)
    Severidad: ALTA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 07/03/2025
    La vulnerabilidad de limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") en CridioStudio ListingPro permite la inclusión de archivos locales PHP. Este problema afecta a ListingPro: desde n/a hasta 2.9.3.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53023)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Se puede producir corrupción de memoria al acceder a una variable durante pruebas consecutivas prolongadas.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53030)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Corrupción de memoria durante el procesamiento del mensaje de entrada pasado desde el controlador FE.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53031)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Corrupción de memoria al leer un valor de tipo desde un búfer controlado por la máquina virtual invitada.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53032)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Es posible que se produzcan daños en la memoria en el dispositivo virtual del teclado debido a la interacción de la máquina virtual invitada.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53033)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Corrupción de memoria al realizar una llamada de Escape cuando el usuario proporciona una dirección de kernel válida en lugar de una dirección de búfer de usuario válida.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53034)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Se produce una corrupción de memoria durante una llamada de Escape si se pasan un evento de CPU de modo kernel no válido y un identificador de objeto de sincronización con el indicador DriverKnownEscape restablecido.
  • Vulnerabilidad en GitLab CE/EE (CVE-2025-0475)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 07/03/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.10 hasta la 17.7.6, desde la 17.8 hasta la 17.8.4 y desde la 17.9 hasta la 17.9.1. Una función de proxy podría permitir la representación no deseada de contenido, lo que daría lugar a XSS en determinadas circunstancias.