Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2006-5175
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2006
    Fecha de última actualización: 02/05/2025
    Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz administrativa TeraStation HD-HTGL con firmware 2.05 beta 1 y anteriores permite a atacantes remotos modificar configuraciones o borrar datos de su elección a través de vectores no especificados.
  • Vulnerabilidad en oneflow.scatter_nd OneFlow-Inc. Oneflow v0.9.1 (CVE-2024-36742)
    Severidad: ALTA
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/05/2025
    Un problema en el parámetro oneflow.scatter_nd OneFlow-Inc. Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) cuando el parámetro de índice excede el rango de forma.
  • Vulnerabilidad en OneFlow-Inc. Oneflow v0.9.1 (CVE-2024-36737)
    Severidad: ALTA
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/05/2025
    Validación de entrada incorrecta en OneFlow-Inc. Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) ingresando un valor negativo en el parámetro oneflow.full.
  • Vulnerabilidad en OneFlow-Inc. Oneflow v0.9.1 (CVE-2024-36743)
    Severidad: ALTA
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/05/2025
    Un problema en OneFlow-Inc. Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) cuando se procesa una matriz vacía con oneflow.dot.
  • Vulnerabilidad en OneFlow-Inc. Oneflow v0.9.1 (CVE-2024-36732)
    Severidad: ALTA
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/05/2025
    Un problema en OneFlow-Inc. Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) cuando se procesa una matriz vacía con oneflow.tensordot.
  • Vulnerabilidad en OneFlow-Inc. Oneflow v0.9.1 (CVE-2024-36734)
    Severidad: ALTA
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/05/2025
    Validación de entrada incorrecta en OneFlow-Inc. Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) ingresando un valor negativo en el parámetro tenue.
  • Vulnerabilidad en SULly WordPress (CVE-2024-5032)
    Severidad: MEDIA
    Fecha de publicación: 13/07/2024
    Fecha de última actualización: 02/05/2025
    El complemento SULly WordPress anterior a 4.3.1 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en SULly WordPress (CVE-2024-5033)
    Severidad: MEDIA
    Fecha de publicación: 13/07/2024
    Fecha de última actualización: 02/05/2025
    El complemento SULly WordPress anterior a 4.3.1 no tiene verificación CSRF en algunos lugares y le falta sanitización y escape, lo que podría permitir a los atacantes hacer que el administrador registrado agregue payloads XSS Almacenado a través de un ataque CSRF.
  • Vulnerabilidad en SULly WordPress (CVE-2024-5034)
    Severidad: ALTA
    Fecha de publicación: 13/07/2024
    Fecha de última actualización: 02/05/2025
    El complemento SULly WordPress anterior a 4.3.1 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.
  • Vulnerabilidad en wp-eMember de WordPress (CVE-2024-5074)
    Severidad: MEDIA
    Fecha de publicación: 13/07/2024
    Fecha de última actualización: 02/05/2025
    El complemento wp-eMember de WordPress anterior a 10.6.6 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en DotNetZip v.1.16.0 (CVE-2024-48510)
    Severidad: CRÍTICA
    Fecha de publicación: 13/11/2024
    Fecha de última actualización: 02/05/2025
    La vulnerabilidad de Directory Traversal en DotNetZip v.1.16.0 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del componente src/Zip.Shared/ZipEntry.Extract.cs NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.