Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HackMD CodiMD <2.5.2 (CVE-2024-22778)
    Severidad: ALTA
    Fecha de publicación: 21/02/2024
    Fecha de última actualización: 06/05/2025
    HackMD CodiMD <2.5.2 es vulnerable a la denegación de servicio.
  • Vulnerabilidad en Simple Shopping Cart para WordPress (CVE-2025-3890)
    Severidad: MEDIA
    Fecha de publicación: 01/05/2025
    Fecha de última actualización: 06/05/2025
    El complemento Simple Shopping Cart para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode 'wp_cart_button' en todas las versiones hasta la 5.1.3 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en WordPress (CVE-2024-13419)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 06/05/2025
    Varios complementos y/o temas para WordPress que utilizan Smart Framework son vulnerables a Cross-Site Scripting Almacenado debido a la falta de comprobación de capacidad en las funciones saveOptions() e importThemeOptions() en varias versiones. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, actualicen la configuración del complemento, que incluye JavaScript personalizado habilitado para todo el sitio. Este problema se escaló a Envato más de dos meses después de la fecha de esta divulgación y aún es vulnerable.
  • Vulnerabilidad en WPML para WordPress (CVE-2025-3488)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 06/05/2025
    El complemento WPML para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode wpml_language_switcher en las versiones 3.6.0 a 4.7.3, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.
  • Vulnerabilidad en Buddyboss Platform para WordPress (CVE-2024-13858)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 06/05/2025
    El complemento Buddyboss Platform para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'invitee_name' en todas las versiones hasta la 2.8.50 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada. La vulnerabilidad se corrigió parcialmente en la versión 2.8.41.
  • Vulnerabilidad en Buddyboss Platform para WordPress (CVE-2024-13859)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 06/05/2025
    El complemento Buddyboss Platform para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la función 'bp_nouveau_ajax_media_save' en todas las versiones hasta la 2.8.50 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada. La vulnerabilidad se corrigió parcialmente en la versión 2.8.41.
  • Vulnerabilidad en Buddyboss Platform para WordPress (CVE-2024-13860)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 06/05/2025
    El complemento Buddyboss Platform para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'bbp_topic_title' en todas las versiones hasta la 2.8.50 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada. La vulnerabilidad se corrigió parcialmente en la versión 2.8.41.
  • Vulnerabilidad en MediaTek, Inc. (CVE-2025-20665)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En devinfo, existe una posible divulgación de información debido a la falta de una política de SELinux. Esto podría provocar la divulgación de información local del identificador del dispositivo sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación. ID de parche: ALPS09555228; ID de problema: MSV-2760.
  • Vulnerabilidad en MediaTek, Inc. (CVE-2025-20666)
    Severidad: ALTA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En Modem, existe un posible fallo del sistema debido a una excepción no detectada. Esto podría provocar una denegación de servicio remota si un UE se conecta a una estación base no autorizada controlada por el atacante, sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación. ID de parche: MOLY00650610; ID de problema: MSV-2933.
  • Vulnerabilidad en MediaTek, Inc. (CVE-2025-20667)
    Severidad: ALTA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En el Modem, existe una posible divulgación de información debido a una gestión incorrecta de errores. Esto podría provocar una divulgación remota de información si un UE se conecta a una estación base no autorizada controlada por el atacante, sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación. ID de parche: MOLY01513293; ID de problema: MSV-2741.
  • Vulnerabilidad en SCP (CVE-2025-20668)
    Severidad: ALTA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En SCP, existe una posible escritura fuera de los límites debido a la falta de una comprobación de los límites. Esto podría provocar una escalada local de privilegios si un actor malicioso ya ha obtenido el privilegio de System. No se requiere la interacción del usuario para la explotación. ID de parche: ALPS09625562; ID de problema: MSV-3027.
  • Vulnerabilidad en Modem (CVE-2025-20670)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En Modem, existe una posible omisión de permisos debido a una validación incorrecta del certificado. Esto podría provocar la divulgación remota de información si un UE se conecta a una estación base no autorizada controlada por el atacante, con privilegios de ejecución de usuario necesarios. La interacción del usuario es necesaria para su explotación. ID de parche: MOLY01334347; ID de problema: MSV-2772.
  • Vulnerabilidad en Thermal (CVE-2025-20671)
    Severidad: ALTA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/05/2025
    En Thermal, existe la posibilidad de una escritura fuera de los límites debido a una condición de ejecución. Esto podría provocar una escalada local de privilegios si un agente malicioso ya ha obtenido el privilegio de System. No se requiere la interacción del usuario para la explotación. ID de parche: ALPS09698599; ID de problema: MSV-3228.