Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ermig1979 Simd (CVE-2024-3207)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 25/04/2025
    Se encontró una vulnerabilidad en ermig1979 Simd hasta 6.0.134. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función ReadUnsigned del archivo src/Simd/SimdMemoryStream.h. La manipulación conduce a un desbordamiento de búfer de almacenamiento dinámico. El exploit ha sido divulgado al público y puede utilizarse. VDB-259054 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en UPX (CVE-2024-3209)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 25/04/2025
    Se encontró una vulnerabilidad en UPX hasta 4.2.2. Ha sido calificada como crítica. Este problema afecta a la función get_ne64 del archivo bele.h. La manipulación conduce a un desbordamiento de búfer de almacenamiento dinámico. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259055. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Panwei eoffice OA (CVE-2024-3227)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 25/04/2025
    Se encontró una vulnerabilidad en Panwei eoffice OA hasta 9.5. Ha sido declarada crítica. Esta vulnerabilidad afecta a código desconocido del archivo /general/system/interface/theme_set/save_image.php del componente Backend. La manipulación del argumento tipo_imagen conduce al path traversal: '../filedir'. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-259072.
  • Vulnerabilidad en Google Docs RSVP de Gifford Cheung, Brian Watanabe y Chongsun Ahn (CVE-2024-49672)
    Severidad: ALTA
    Fecha de publicación: 29/10/2024
    Fecha de última actualización: 25/04/2025
    Vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en Google Docs RSVP de Gifford Cheung, Brian Watanabe y Chongsun Ahn permite XSS almacenado. Este problema afecta a Google Docs RSVP: desde n/a hasta 2.0.1.