Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Nagios XI 2024R1.2.2 (CVE-2024-54961)
    Severidad: MEDIA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 18/06/2025
    Nagios XI 2024R1.2.2 tiene una vulnerabilidad de divulgación de información, que permite a usuarios no autenticados acceder a múltiples páginas que muestran los nombres de usuario y las direcciones de correo electrónico de todos los usuarios actuales.
  • Vulnerabilidad en QiboSoft QiboCMS X1.0 (CVE-2025-22973)
    Severidad: ALTA
    Fecha de publicación: 20/02/2025
    Fecha de última actualización: 18/06/2025
    Un problema en QiboSoft QiboCMS X1.0 permite a un atacante remoto obtener información confidencial a través de la función http_curl() en el archivo '/application/common. php' que recupera directamente el contenido de la respuesta de la solicitud de URL.
  • Vulnerabilidad en IBM Security Verify Bridge Directory Sync, IBM Security Verify Gateway for Windows Login e IBM Security Verify Gateway for Radius (CVE-2024-45673)
    Severidad: MEDIA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 18/06/2025
    IBM Security Verify Bridge Directory Sync 1.0.1 a 1.0.12, IBM Security Verify Gateway for Windows Login 1.0.1 a 1.0.10 e IBM Security Verify Gateway for Radius 1.0.1 a 1.0.11 almacenan las credenciales de usuario en archivos de configuración que pueden ser leídos por un usuario local.
  • Vulnerabilidad en Qiskit SDK (CVE-2025-1403)
    Severidad: ALTA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 18/06/2025
    Qiskit SDK 0.45.0 a 1.2.4 podría permitir que un atacante remoto provoque una denegación de servicio utilizando un archivo QPY manipulado con fines malintencionados que contenga un flujo de serialización de Symengine malformado que puede causar un error de segmentación dentro de la librería de Symengine.
  • Vulnerabilidad en Video Analytics (CVE-2024-53011)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 18/06/2025
    La divulgación de información puede ocurrir debido a permisos y controles de acceso inadecuados al motor de Video Analytics.
  • Vulnerabilidad en IBM Control Center (CVE-2023-43052)
    Severidad: MEDIA
    Fecha de publicación: 07/03/2025
    Fecha de última actualización: 19/06/2025
    IBM Control Center 6.2.1 a 6.3.1 es vulnerable a un ataque de interacción con servicios externos, provocado por una validación incorrecta de la entrada proporcionada por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para inducir a la aplicación a realizar búsquedas de DNS del lado del servidor o solicitudes HTTP a nombres de dominio arbitrarios. Al enviar payloads adecuados, un atacante puede hacer que el servidor de aplicaciones ataque otros sistemas con los que puede interactuar.
  • Vulnerabilidad en Passbolt (CVE-2025-27913)
    Severidad: BAJA
    Fecha de publicación: 10/03/2025
    Fecha de última actualización: 19/06/2025
    La API de Passbolt anterior a la versión 5, si el servidor está mal configurado (con un proceso de instalación incorrecto y sin tener en cuenta los resultados de la comprobación de estado), puede enviar mensajes de correo electrónico con un nombre de dominio tomado de un encabezado de host HTTP controlado por el atacante.
  • Vulnerabilidad en yimioa (CVE-2025-25580)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que yimioa anterior a v2024.07.04 contenía una vulnerabilidad de inyección SQL a través del método listNameBySql() en /xml/UserMapper.xml.
  • Vulnerabilidad en yimioa (CVE-2025-25585)
    Severidad: ALTA
    Fecha de publicación: 18/03/2025
    Fecha de última actualización: 19/06/2025
    El control de acceso incorrecto en el componente /config/WebSecurityConfig.java de yimioa anterior a v2024.07.04 permite a atacantes no autorizados modificar arbitrariamente las contraseñas de administrador.
  • Vulnerabilidad en yimioa (CVE-2025-25590)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que yimioa anterior a v2024.07.04 contenía una vulnerabilidad de inyección SQL a través del componente /mapper/xml/AddressDao.xml.
  • Vulnerabilidad en IBM Aspera Console (CVE-2022-43840)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 19/06/2025
    IBM Aspera Console 3.4.0 a 3.4.4 es vulnerable a una vulnerabilidad de inyección XPath, que podría permitir que un atacante autenticado filtre datos confidenciales de la aplicación y/o determine la estructura del documento XML.
  • Vulnerabilidad en Dify (CVE-2025-32790)
    Severidad: MEDIA
    Fecha de publicación: 18/04/2025
    Fecha de última actualización: 19/06/2025
    Dify es una plataforma de desarrollo de aplicaciones LLM de código abierto. En las versiones 0.6.8 y anteriores, se identificó una vulnerabilidad en la IA de DIFY que permitía a los usuarios normales exportar DSL de la aplicación de forma incorrecta. La función en '/export' debería permitir únicamente a los usuarios administradores exportar DSL. Un workaround a esta vulnerabilidad consiste en actualizar los mecanismos de control de acceso para aplicar permisos de rol de usuario más estrictos e implementar controles de acceso basados en roles (RBAC) para garantizar que solo los usuarios con privilegios de administrador puedan exportar el DSL de la aplicación. Esta vulnerabilidad se corrigió en la versión 0.6.13.
  • Vulnerabilidad en Dify (CVE-2025-32795)
    Severidad: MEDIA
    Fecha de publicación: 18/04/2025
    Fecha de última actualización: 19/06/2025
    Dify es una plataforma de desarrollo de aplicaciones LLM de código abierto. Antes de la versión 0.6.12, se identificó una vulnerabilidad en DIFY que permitía a usuarios normales editar nombres, descripciones e iconos de aplicaciones sin autorización. Esta falla de control de acceso permite a usuarios sin privilegios de administrador modificar los detalles de la aplicación, a pesar de tener acceso restringido a ellas, lo que supone un riesgo para la seguridad de la aplicación. Este problema se ha corregido en la versión 0.6.12. Un workaround consiste en actualizar los mecanismos de control de acceso para aplicar permisos de rol de usuario más estrictos e implementar controles de acceso basados en roles (RBAC) para garantizar que solo los usuarios con privilegios de administrador puedan modificar los detalles de la aplicación.
  • Vulnerabilidad en Qimou CMS v.3.34.0 (CVE-2025-29058)
    Severidad: CRÍTICA
    Fecha de publicación: 18/04/2025
    Fecha de última actualización: 19/06/2025
    Un problema en Qimou CMS v.3.34.0 permite que un atacante remoto ejecute código arbitrario a través del componente upgrade.php.
  • Vulnerabilidad en Open5GS UPF (CVE-2025-29339)
    Severidad: ALTA
    Fecha de publicación: 22/04/2025
    Fecha de última actualización: 19/06/2025
    Un problema en UPF en versiones de Open5GS UPF hasta la v2.7.2 genera una vulnerabilidad de fallo de aserción en la validación de parámetros de sesión PFCP. Al procesar una solicitud de establecimiento de sesión PFCP con PDN tipo 0, UPF no gestiona el valor no válido propagado desde SMF (o mediante un ataque directo), lo que activa una comprobación de aserción fatal y provoca un fallo del demonio.
  • Vulnerabilidad en Sacco Management system v1.0 (CVE-2023-44755)
    Severidad: CRÍTICA
    Fecha de publicación: 22/04/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que Sacco Management system v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de contraseña en /sacco/ajax.php.
  • Vulnerabilidad en Tmall Demo (CVE-2025-5136)
    Severidad: MEDIA
    Fecha de publicación: 25/05/2025
    Fecha de última actualización: 19/06/2025
    Se encontró una vulnerabilidad clasificada como problemática en Tmall Demo hasta la versión 20250505. Esta afecta a una parte desconocida del archivo /tmall/order/pay/ del componente Payment Identifier Handler. La manipulación genera valores insuficientemente aleatorios. Es posible iniciar el ataque de forma remota. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Este producto no utiliza control de versiones. Por ello, no se dispone de información sobre las versiones afectadas y no afectadas. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Stackrox (CVE-2025-5198)
    Severidad: MEDIA
    Fecha de publicación: 27/05/2025
    Fecha de última actualización: 19/06/2025
    Se encontró una falla en Stackrox que es vulnerable a Cross-Site Scripting (XSS) si el código del script se incluye en un pequeño subconjunto de celdas de tabla. La única vulnerabilidad conocida es si el script se incluye en el nombre de un objeto "Rol"* de Kubernetes aplicado a un clúster seguro. Este objeto puede ser utilizado por un usuario con acceso al clúster o a través de un producto de terceros comprometido.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-47748)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2025
    Fecha de última actualización: 19/06/2025
    Netwrix Directory Manager v.11.0.0.0 y anteriores y posteriores a v.11.1.25134.03 contienen una contraseña codificada.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-48747)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2025
    Fecha de última actualización: 19/06/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) anterior a v.11.0.0.0 incluida y posterior a v.11.1.25134.03 tiene una asignación de permisos incorrecta para un recurso crítico.
  • Vulnerabilidad en Netwrix Directory Manager (CVE-2025-48749)
    Severidad: CRÍTICA
    Fecha de publicación: 28/05/2025
    Fecha de última actualización: 18/06/2025
    Netwrix Directory Manager (anteriormente Imanami GroupID) v11.0.0.0 y antes y después de v.11.1.25134.03 inserta información confidencial en los datos enviados.
  • Vulnerabilidad en MITRE (CVE-2024-22653)
    Severidad: MEDIA
    Fecha de publicación: 29/05/2025
    Fecha de última actualización: 18/06/2025
    Se descubrió que el commit 9defefae de yasm contenía una desreferencia de puntero NULL a través de la función yasm_section_bcs_append en la sección.c.
  • Vulnerabilidad en maccms10 v2025.1000.4047 (CVE-2025-45474)
    Severidad: ALTA
    Fecha de publicación: 29/05/2025
    Fecha de última actualización: 19/06/2025
    maccms10 v2025.1000.4047 es vulnerable a Server-side request forgery (SSRF) en la configuración de correo electrónico.
  • Vulnerabilidad en vLLM (CVE-2025-48887)
    Severidad: MEDIA
    Fecha de publicación: 30/05/2025
    Fecha de última actualización: 19/06/2025
    vLLM, un motor de inferencia y servicio para modelos de lenguaje grandes (LLM), presenta una vulnerabilidad de denegación de servicio por expresión regular (ReDoS) en el archivo `vllm/entrypoints/openai/tool_parsers/pythonic_tool_parser.py` de las versiones 0.6.4 a 0.9.0, excepto esta última. La causa principal es el uso de una expresión regular anidada y altamente compleja para la detección de llamadas a herramientas, que un atacante puede explotar para causar una degradación grave del rendimiento o inhabilitar el servicio. El patrón contiene múltiples cuantificadores anidados, grupos opcionales y repeticiones internas, lo que lo hace vulnerable a un retroceso catastrófico. La versión 0.9.0 incluye un parche para este problema.