Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Microsoft Office app (CVE-2021-43905)
    Severidad: CRÍTICA
    Fecha de publicación: 15/12/2021
    Fecha de última actualización: 11/06/2025
    Una vulnerabilidad de Ejecución de Código Remota en Microsoft Office app
  • Vulnerabilidad en MediaWiki (CVE-2024-34500)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió un problema en la extensión UnlinkedWikibase en MediaWiki antes de 1.39.6, 1.40.x antes de 1.40.2 y 1.41.x antes de 1.41.1. XSS puede ocurrir a través de un mensaje de interfaz. Los mensajes de error (en la $err var) no se escapan antes de pasarse a Html::rawElement() en la función getError() en la clase Hooks.
  • Vulnerabilidad en DCMTK (CVE-2024-34509)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2024
    Fecha de última actualización: 11/06/2025
    dcmdata en DCMTK anterior a 3.6.9 tiene un error de segmentación a través de un mensaje DIMSE no válido.
  • Vulnerabilidad en Linksys E5600 v1.1.0.26 (CVE-2024-33788)
    Severidad: ALTA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió que Linksys E5600 v1.1.0.26 contenía una vulnerabilidad de inyección de comandos a través del parámetro PinCode en el endpoint del formulario /API/info.
  • Vulnerabilidad en Extreme Networks EXOS (CVE-2020-18305)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió que Extreme Networks EXOS anteriores a v.22.7 y anteriores a v.30.2 contenía un problema en su GUI web que no restringe el acceso a la URL, lo que permite a los atacantes acceder a información confidencial o escalar privilegios.
  • Vulnerabilidad en DCMTK v.3.6.8 (CVE-2024-27628)
    Severidad: ALTA
    Fecha de publicación: 28/06/2024
    Fecha de última actualización: 11/06/2025
    La vulnerabilidad de desbordamiento de búfer en DCMTK v.3.6.8 permite a un atacante ejecutar código arbitrario a través del componente del método EctEnhancedCT.
  • Vulnerabilidad en DrayTek Vigor3910 (CVE-2024-41588)
    Severidad: ALTA
    Fecha de publicación: 03/10/2024
    Fecha de última actualización: 11/06/2025
    Los endpoints CGI v2x00.cgi y cgiwcg.cgi de los dispositivos DrayTek Vigor3910 hasta 4.3.2.6 son vulnerables a desbordamientos de búfer, por parte de usuarios autenticados, debido a la falta de verificación de los límites en los parámetros pasados a través de solicitudes POST a la función strncpy.
  • Vulnerabilidad en DrayTek Vigor310 (CVE-2024-41590)
    Severidad: ALTA
    Fecha de publicación: 03/10/2024
    Fecha de última actualización: 11/06/2025
    Varios endpoints de CGI son vulnerables a desbordamientos de búfer, por parte de usuarios autenticados, debido a la falta de verificación de los límites en los parámetros pasados a través de solicitudes POST a la función strcpy en dispositivos DrayTek Vigor310 hasta 4.3.2.6.
  • Vulnerabilidad en DrayTek Vigor310 (CVE-2024-41596)
    Severidad: ALTA
    Fecha de publicación: 03/10/2024
    Fecha de última actualización: 11/06/2025
    Existen vulnerabilidades de desbordamiento de búfer en los dispositivos DrayTek Vigor310 hasta la versión 4.3.2.6 (en la interfaz de administración de Vigor) debido a la recuperación y el manejo incorrectos de los parámetros del formulario CGI.
  • Vulnerabilidad en Floodlight SDN Open Flow Controller v.1.2 (CVE-2024-51406)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 11/06/2025
    Floodlight SDN Open Flow Controller v.1.2 tiene un problema que permite que los hosts locales creen paquetes LLDP falsos que hacen que Floodlight no detecte clústeres específicos, lo que a su vez genera que no se detecten hosts dentro y fuera del clúster.
  • Vulnerabilidad en Secure Custom Fields WordPress y Advanced Custom Fields Pro WordPress (CVE-2024-9529)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 11/06/2025
    El complemento Secure Custom Fields WordPress anterior a 6.3.9, el complemento Secure Custom Fields WordPress anterior a 6.3.6.3 y el complemento Advanced Custom Fields Pro WordPress anterior a 6.3.9 no impiden que los usuarios ejecuten funciones arbitrarias a través de sus funcionalidades de importación de configuraciones, lo que podría permitir que usuarios con altos privilegios como el administrador ejecuten funciones PHP arbitrarias.
  • Vulnerabilidad en Zimbra Collaboration (CVE-2024-45194)
    Severidad: MEDIA
    Fecha de publicación: 21/11/2024
    Fecha de última actualización: 11/06/2025
    En Zimbra Collaboration (ZCS) 9.0 y 10.0, una vulnerabilidad en la interfaz de usuario moderna de Webmail permite la ejecución de payloads de cross site scripting (XSS) almacenado. Un atacante con acceso administrativo al panel de administración de Zimbra puede inyectar código JavaScript malicioso mientras configura una cuenta de correo electrónico. Este código inyectado se almacena en el servidor y se ejecuta en el contexto del navegador de la víctima cuando interactúa con elementos específicos en la interfaz web. (La vulnerabilidad se puede mitigar desinfectando adecuadamente los parámetros de entrada para evitar la inyección de código malicioso).
  • Vulnerabilidad en Fortinet FortiClientWindows (CVE-2024-50564)
    Severidad: BAJA
    Fecha de publicación: 14/01/2025
    Fecha de última actualización: 11/06/2025
    El uso de una clave criptográfica codificada en Fortinet FortiClientWindows versión 7.4.0, 7.2.x todas las versiones, 7.0.x todas las versiones y 6.4.x todas las versiones puede permitir que un usuario con pocos privilegios descifre la comunicación entre procesos a través de una canalización denominada monitoreo.
  • CVE-2025-22996
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 11/06/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el componente spf_table_content del enrutador Linksys E5600 versión 1.1.0.26 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado e inyectado en el parámetro desc.
  • Vulnerabilidad en Linksys E5600 (CVE-2025-22997)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2025
    Fecha de última actualización: 11/06/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el componente prf_table_content del enrutador Linksys E5600 versión 1.1.0.26 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado e inyectado en el parámetro desc.
  • Vulnerabilidad en Netty (CVE-2025-25193)
    Severidad: MEDIA
    Fecha de publicación: 10/02/2025
    Fecha de última actualización: 11/06/2025
    Netty, un framework de aplicación de red asincrónico y controlado por eventos, tiene una vulnerabilidad en las versiones hasta la 4.1.118.Final incluida. Una lectura no segura del archivo de entorno podría causar una denegación de servicio en Netty. Cuando se carga en una aplicación de Windows, Netty intenta cargar un archivo que no existe. Si un atacante crea un archivo tan grande, la aplicación Netty se bloquea. Anteriormente se informó de un problema similar como CVE-2024-47535. Este problema se solucionó, pero la solución estaba incompleta porque los bytes nulos no se contabilizaban en el límite de entrada. El commit d1fbda62d3a47835d3fb35db8bd42ecc205a5386 contiene una solución actualizada.
  • Vulnerabilidad en S3Player de WordPress (CVE-2024-13865)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento S3Player de WordPress hasta la versión 4.2.1 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un error de Cross-Site Scripting Reflejado que solo se puede usar contra usuarios no autenticados.
  • Vulnerabilidad en Ultimate Noindex Nofollow Tool II para WordPress (CVE-2024-1663)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Ultimate Noindex Nofollow Tool II para WordPress anterior a la versión 1.3.6 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any de WordPress (CVE-2024-2643)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any de WordPress anterior a la versión 2.6.8 no depuran ni escapan a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en If-So Dynamic Content Personalization de WordPress (CVE-2024-5440)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento If-So Dynamic Content Personalization de WordPress anterior a la versión 1.8.0.3 no valida ni escapa algunos de los atributos de su código corto antes de mostrarlos nuevamente en una página o publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con rol de colaborador o superior realizar ataques de Cross-Site Scripting almacenado.
  • Vulnerabilidad en Push Notification for Post and BuddyPress de WordPress (CVE-2024-6159)
    Severidad: CRÍTICA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Push Notification for Post and BuddyPress de WordPress anterior a la versión 1.9.4 no depura ni escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que provoca una inyección SQL.
  • Vulnerabilidad en Tracking Code Manager de WordPress (CVE-2024-6335)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Tracking Code Manager de WordPress anterior a la versión 2.3.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en DL Yandex Metrika para WordPress (CVE-2024-6462)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento DL Yandex Metrika para WordPress hasta la versión 1.2 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en CTT Expresso para WooCommerce de WordPress (CVE-2024-6478)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento CTT Expresso para WooCommerce de WordPress anterior a la versión 3.2.13 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en ImageMagick Engine ImageMagick Engine WordPress para WordPress (CVE-2024-6486)
    Severidad: ALTA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento ImageMagick Engine ImageMagick Engine WordPress para WordPress (versión anterior a la 1.7.11) es vulnerable a la inyección de comandos del sistema operativo mediante el parámetro "cli_path". Esto permite a atacantes autenticados, con permisos de administrador, ejecutar comandos arbitrarios del sistema operativo en el servidor, lo que provoca la ejecución remota de código.
  • Vulnerabilidad en wccp-pro de WordPress (CVE-2024-6690)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento wccp-pro de WordPress anterior a la versión 15.3 contiene una falla de redirección abierta a través del parámetro de referencia, lo que permite la redirección de usuarios a sitios externos.
  • Vulnerabilidad en PWA para WP WordPress (CVE-2024-7759)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento PWA para WP WordPress anterior a 1.7.72 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en Simple Job Board WordPress (CVE-2024-7761)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    En el proceso de prueba del complemento Simple Job Board WordPress anterior a la versión 2.12.2, se encontró una vulnerabilidad que permite implementar XSS almacenado en nombre del editor mediante la incorporación de un script malicioso, lo que implica una puerta trasera de apropiación de cuentas.
  • Vulnerabilidad en ClickSold IDX para WordPress (CVE-2024-7769)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento ClickSold IDX para WordPress hasta la versión 1.90 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
  • Vulnerabilidad en Joy Of Text Lite para WordPress (CVE-2024-7984)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Joy Of Text Lite para WordPress hasta la versión 2.3.1 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
  • Vulnerabilidad en Sensei LMS para WordPress (CVE-2024-8009)
    Severidad: ALTA
    Fecha de publicación: 15/05/2025
    Fecha de última actualización: 11/06/2025
    El complemento Sensei LMS para WordPress anterior a la versión 4.20.0 revela todos los usuarios del blog, incluida su dirección de correo electrónico, a los profesores en la página de estudiantes.
  • Vulnerabilidad en Campcodes Online Shopping Portal 1.0 (CVE-2025-4929)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 11/06/2025
    Se encontró una vulnerabilidad en Campcodes Online Shopping Portal 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /my-account.php. La manipulación del argumento "Name" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-5268)
    Severidad: MEDIA
    Fecha de publicación: 27/05/2025
    Fecha de última actualización: 11/06/2025
    Errores de seguridad de memoria presentes en Firefox 138, Thunderbird 138, Firefox ESR 128.10 y Thunderbird 128.10. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 139 y Firefox ESR < 128.11.