Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en OpenResty (CVE-2024-39702)
    Severidad: MEDIA
    Fecha de publicación: 23/07/2024
    Fecha de última actualización: 06/06/2025
    En lj_str_hash.c en OpenResty 1.19.3.1 a 1.25.3.1, la función hash de cadena (utilizada durante el internamiento de cadenas) permite ataques HashDoS (denegación de servicio de hash). Un atacante podría provocar un uso excesivo de recursos durante las operaciones de proxy a través de solicitudes manipuladas, lo que podría provocar una denegación de servicio con relativamente pocas solicitudes entrantes. Esta vulnerabilidad solo existe en la bifurcación OpenResty en el repositorio de GitHub openresty/luajit2. El repositorio LuaJIT/LuaJIT. no se ve afectado.
  • Vulnerabilidad en Vercot Serva v4.6.0 (CVE-2024-37826)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 06/06/2025
    Una desreferencia de puntero NULL en Vercot Serva v4.6.0 permite a los atacantes provocar una denegación de servicio (DoS) a través de una solicitud HTTP manipulada.
  • Vulnerabilidad en Linksys WAP610N v1.0.05.002 (CVE-2025-25522)
    Severidad: ALTA
    Fecha de publicación: 11/02/2025
    Fecha de última actualización: 06/06/2025
    Vulnerabilidad de desbordamiento de búfer en Linksys WAP610N v1.0.05.002 debido a la falta de verificación de longitud, que está relacionada con la operación de configuración de la hora. El atacante puede controlar directamente el dispositivo de destino remoto explotando con éxito esta vulnerabilidad.
  • Vulnerabilidad en acowebs Dynamic Pricing With Discount Rules for WooCommerce (CVE-2025-47544)
    Severidad: ALTA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 06/06/2025
    Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en acowebs Dynamic Pricing With Discount Rules for WooCommerce permite la inyección SQL ciega. Este problema afecta a la aplicación de precios dinámicos con reglas de descuento para WooCommerce desde n/d hasta la versión 4.5.8.
  • Vulnerabilidad en imithemes Eventer (CVE-2025-39482)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2025
    Fecha de última actualización: 06/06/2025
    La vulnerabilidad de falta de autorización en imithemes Eventer permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Eventer desde la versión n/d hasta la 3.9.6.
  • Vulnerabilidad en ValvePress Rankie (CVE-2025-39493)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2025
    Fecha de última actualización: 06/06/2025
    La vulnerabilidad de falta de autorización en ValvePress Rankie permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Rankie desde n/d hasta la versión 1.8.0.
  • Vulnerabilidad en NasaTheme Nasa Core (CVE-2025-39507)
    Severidad: ALTA
    Fecha de publicación: 16/05/2025
    Fecha de última actualización: 06/06/2025
    Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en un programa PHP ('Inclusión remota de archivos en PHP') en NasaTheme Nasa Core permite la inclusión local de archivos en PHP. Este problema afecta a Nasa Core desde n/d hasta la versión 6.3.2.
  • Vulnerabilidad en ThemeNcode TNC FlipBook (CVE-2025-39509)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2025
    Fecha de última actualización: 06/06/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en ThemeNcode TNC FlipBook permite XSS almacenado. Este problema afecta a TNC FlipBook desde n/d hasta la versión 12.1.0.
  • Vulnerabilidad en Michael Lups SEO Flow de LupsOnline (CVE-2025-48146)
    Severidad: ALTA
    Fecha de publicación: 16/05/2025
    Fecha de última actualización: 06/06/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Michael Lups SEO Flow de LupsOnline permite XSS almacenado. Este problema afecta a SEO Flow de LupsOnline desde n/d hasta la versión 2.2.0.
  • Vulnerabilidad en jocoxdesign Tiger tiger (CVE-2025-31027)
    Severidad: ALTA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 06/06/2025
    Vulnerabilidad de neutralización incorrecta de entrada durante la generación de páginas web ('Cross-site Scripting') en jocoxdesign Tiger tiger permite XSS reflejado. Este problema afecta a Tiger: desde n/a hasta 2.0.