Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CADClick (CVE-2024-41511)
    Severidad: BAJA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de Path Traversal (inclusión de archivos locales) en "BinaryFileRedirector.ashx" en CADClick v1.11.0 y anteriores permite a atacantes remotos recuperar archivos locales arbitrarios a través del parámetro "path".
  • Vulnerabilidad en CADClick v.1.11.0 (CVE-2024-41512)
    Severidad: ALTA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de inyección SQL en "ccHandler.aspx" en todas las versiones de CADClick v.1.11.0 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "bomid".
  • Vulnerabilidad en CADClick v1.11.0 (CVE-2024-41513)
    Severidad: MEDIA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) reflejado en "Artikel.aspx" en CADClick v1.11.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro "searchindex".
  • Vulnerabilidad en CADClick v1.11.0 (CVE-2024-41514)
    Severidad: MEDIA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) reflejado en "PrevPgGroup.aspx" en CADClick v1.11.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro "wer".
  • Vulnerabilidad en CADClick (CVE-2024-41515)
    Severidad: MEDIA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) reflejado en "ccHandlerResource.ashx" en CADClick <= 1.11.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro "res_url".
  • Vulnerabilidad en CADClick (CVE-2024-41516)
    Severidad: MEDIA
    Fecha de publicación: 04/10/2024
    Fecha de última actualización: 02/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) reflejado en "ccHandler.aspx" CADClick <= 1.11.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro "bomid".
  • Vulnerabilidad en TP-Link WR740N V6 (CVE-2024-46325)
    Severidad: MEDIA
    Fecha de publicación: 07/10/2024
    Fecha de última actualización: 02/06/2025
    TP-Link WR740N V6 tiene una vulnerabilidad de desbordamiento de pila a través del parámetro ssid en la URL /userRpm/popupSiteSurveyRpm.htm.
  • Vulnerabilidad en Drupal Matomo Analytics (CVE-2025-31680)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 02/06/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Drupal Matomo Analytics permite Cross-Site Request Forgery. Este problema afecta a Matomo Analytics: desde la versión 0.0.0 hasta la 1.24.0.
  • Vulnerabilidad en Drupal Authenticator Login (CVE-2025-31681)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 02/06/2025
    La vulnerabilidad de autorización faltante en Drupal Authenticator Login permite la navegación forzada. Este problema afecta al inicio de sesión del autenticador: desde la versión 0.0.0 hasta la 2.0.6.
  • Vulnerabilidad en Drupal Google Tag (CVE-2025-31682)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 02/06/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Drupal Google Tag permite Cross-Site Scripting (XSS). Este problema afecta a Google Tag: desde la versión 0.0.0 hasta la 1.8.0, desde la versión 2.0.0 hasta la 2.0.8.
  • Vulnerabilidad en Drupal Google Tag (CVE-2025-31683)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 02/06/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Drupal Google Tag permite Cross-Site Request Forgery. Este problema afecta a Google Tag: desde la versión 0.0.0 hasta la 1.8.0, desde la versión 2.0.0 hasta la 2.0.8.
  • Vulnerabilidad en Drupal WEB-T (CVE-2025-3475)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2025
    Fecha de última actualización: 02/06/2025
    Asignación de recursos sin límites ni limitación, vulnerabilidad de autorización incorrecta en Drupal WEB-T permite asignación excesiva y suplantación de contenido. Este problema afecta a WEB-T: desde 0.0.0 antes de 1.1.0.
  • Vulnerabilidad en ALFA AIP-W512 v3.2.2.2.3 (CVE-2025-45846)
    Severidad: ALTA
    Fecha de publicación: 08/05/2025
    Fecha de última actualización: 02/06/2025
    Se descubrió que ALFA AIP-W512 v3.2.2.2.3 contiene un desbordamiento de pila autenticado a través del parámetro torrentsindex en la función formBTClinetSetting.
  • Vulnerabilidad en ALFA AIP-W512 v3.2.2.2.3 (CVE-2025-45847)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2025
    Fecha de última actualización: 02/06/2025
    Se descubrió que ALFA AIP-W512 v3.2.2.2.3 contiene un desbordamiento de pila autenticado a través del parámetro targetAPMac en la función formWsc.