Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Adobe Commerce (CVE-2025-24406)
    Severidad: ALTA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 17/03/2025
    Las versiones 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido ("Path Traversal") que podría provocar la omisión de una función de seguridad. Un atacante podría aprovechar esta vulnerabilidad para modificar archivos que se almacenan fuera del directorio restringido. La explotación de este problema no requiere la interacción del usuario.