Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Israel National Cyber Directorate (CVE-2024-27767)
    Severidad: CRÍTICA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    CWE-287: Una autenticación incorrecta puede permitir la omisión de autenticación
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27768)
    Severidad: CRÍTICA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-22: 'Path Traversal' puede permitir RCE
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27769)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-200: La exposición de información confidencial a un actor no autorizado puede permitir tomar propiedad de los dispositivos
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27770)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-23: Relative Path Traversal
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27771)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-22: 'Path Traversal' puede permitir RCE
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27772)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-78: La 'inyección de comandos del sistema operativo' puede permitir RCE
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27773)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic – Versiones anteriores a 1.35.227 - CWE-348: el uso de una fuente menos confiable puede permitir RCE
  • Vulnerabilidad en Unitronics Unistream Unilogic (CVE-2024-27774)
    Severidad: ALTA
    Fecha de publicación: 18/03/2024
    Fecha de última actualización: 10/03/2025
    Unitronics Unistream Unilogic - Versiones anteriores a 1.35.227 - CWE-259: el uso de una contraseña codificada puede permitir la divulgación de información confidencial integrada en el firmware del dispositivo
  • Vulnerabilidad en IBM Engineering Workflow Management (CVE-2024-28793)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 10/03/2025
    IBM Engineering Workflow Management 7.0.2 y 7.0.3 es vulnerable a Cross-site scripting almacenado. Bajo ciertas configuraciones, esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 286830.
  • Vulnerabilidad en CP Contact Form with Paypal (CVE-2023-27460)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 10/03/2025
    Vulnerabilidad de autorización faltante en CodePeople, paypaldev CP Contact Form with Paypal permite el uso indebido de la funcionalidad. Este problema afecta a CP Contact Form with Paypal: desde n/a hasta 1.3.34.
  • Vulnerabilidad en Booster Elite para WooCommerce (CVE-2023-51511)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 10/03/2025
    Vulnerabilidad de autenticación incorrecta en Pluggabl LLC Booster Elite para WooCommerce permite acceder a funciones que no están correctamente restringidas por las ACL. Este problema afecta a Booster Elite para WooCommerce: desde n/a antes de 7.1.3.
  • Vulnerabilidad en IBM Engineering Lifecycle Optimization Publishing (CVE-2023-45188)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2024
    Fecha de última actualización: 10/03/2025
    IBM Engineering Lifecycle Optimization Publishing 7.0.2 y 7.03 podría permitir a un atacante remoto cargar archivos arbitrarios, provocados por la validación inadecuada de las extensiones de archivo. Al enviar una solicitud especialmente manipulada, un atacante remoto podría aprovechar esta vulnerabilidad para cargar un archivo malicioso, lo que podría permitirle ejecutar código arbitrario en el sistema vulnerable. ID de IBM X-Force: 268751.
  • Vulnerabilidad en WooCommerce Stripe Payment Gateway (CVE-2023-35049)
    Severidad: ALTA
    Fecha de publicación: 19/06/2024
    Fecha de última actualización: 10/03/2025
    Vulnerabilidad de autorización faltante en WooCommerce WooCommerce Stripe Payment Gateway. Este problema afecta a WooCommerce Stripe Payment Gateway: desde n/a hasta 7.4.0.
  • Vulnerabilidad en IBM Security SOAR (CVE-2024-38319)
    Severidad: ALTA
    Fecha de publicación: 22/06/2024
    Fecha de última actualización: 10/03/2025
    IBM Security SOAR 51.0.2.0 podría permitir que un usuario autenticado ejecute código malicioso cargado desde un script especialmente manipulado. ID de IBM X-Force: 294830.