Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en libmodbus v3.1.6 (CVE-2024-36844)
    Severidad: ALTA
    Fecha de publicación: 31/05/2024
    Fecha de última actualización: 01/05/2025
    Se descubrió que libmodbus v3.1.6 contiene un use-after-free a través del puntero ctx->backend. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante un mensaje manipulado enviado al servidor de prueba unitaria.
  • Vulnerabilidad en libmodbus v3.1.6 (CVE-2024-36845)
    Severidad: MEDIA
    Fecha de publicación: 31/05/2024
    Fecha de última actualización: 01/05/2025
    Un puntero no válido en la función modbus_receive() de libmodbus v3.1.6 permite a los atacantes provocar una denegación de servicio (DoS) a través de un mensaje manipulado enviado al servidor de prueba unitaria.