Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Huawei Technologies (CVE-2024-57958)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 17/03/2025
    Vulnerabilidad de lectura de matriz fuera de los límites en el módulo FFRT Impacto: la explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-57959)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 17/03/2025
    Vulnerabilidad de Use-After-Free (UAF) en el módulo de visualización Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-57960)
    Severidad: ALTA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 17/03/2025
    Vulnerabilidad de verificación de entrada en el módulo ExternalStorageProvider Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-57961)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 17/03/2025
    Vulnerabilidad de escritura fuera de los límites en el módulo emcom Impacto: la explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-57962)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2025
    Fecha de última actualización: 17/03/2025
    Vulnerabilidad de información de verificación incompleta en el módulo de servicio VPN Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en WP-Bibtex para WordPress (CVE-2024-13578)
    Severidad: MEDIA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 17/03/2025
    El complemento WP-Bibtex para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del corto código 'wpbibtex' del complemento en todas las versiones hasta 3.0.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible a los atacantes autenticados, con acceso a nivel de contribuyente y superior, para inyectar Web scripts en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en File Uploads Addon for WooCommerce para WordPress (CVE-2024-13622)
    Severidad: ALTA
    Fecha de publicación: 18/02/2025
    Fecha de última actualización: 17/03/2025
    El complemento File Uploads Addon for WooCommerce para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.7.1 incluida a través del directorio 'uploads'. Esto permite que atacantes no autenticados extraigan datos confidenciales almacenados de forma insegura en el directorio /wp-content/uploads, que puede contener archivos adjuntos cargados por los clientes.