Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Tinxy WiFi Lock Controller v1 RF (CVE-2025-44612)
    Severidad: MEDIA
    Fecha de publicación: 30/05/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que Tinxy WiFi Lock Controller v1 RF transmite información confidencial en texto sin formato, incluida información de control y credenciales del dispositivo, lo que permite a los atacantes interceptar y acceder a información confidencial a través de un ataque de intermediario.
  • Vulnerabilidad en Tinxy WiFi Lock Controller v1 RF (CVE-2025-44614)
    Severidad: ALTA
    Fecha de publicación: 30/05/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que Tinxy WiFi Lock Controller v1 RF almacena información confidencial de los usuarios, incluidas credenciales y números de teléfono móvil, en texto sin formato.
  • Vulnerabilidad en Tinxy WiFi Lock Controller v1 RF (CVE-2025-44619)
    Severidad: CRÍTICA
    Fecha de publicación: 30/05/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que Tinxy WiFi Lock Controller v1 RF estaba configurado para transmitir en una red Wi-Fi abierta, lo que permitía a los atacantes unirse a la red sin autenticación.
  • Vulnerabilidad en jhead v3.08 (CVE-2025-44906)
    Severidad: ALTA
    Fecha de publicación: 30/05/2025
    Fecha de última actualización: 19/06/2025
    Se descubrió que jhead v3.08 contiene un heap-use-after-free a través de la función ProcessFile en jhead.c.
  • Vulnerabilidad en kiCode111 like-girl 5.2.0 (CVE-2025-6007)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 19/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en kiCode111 like-girl 5.2.0. La vulnerabilidad afecta a una función desconocida del archivo /admin/CopyadminPost.php. La manipulación del argumento icp/Copyright provoca una inyección SQL. Es posible ejecutar el ataque en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en kiCode111 like-girl 5.2.0 (CVE-2025-6008)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 19/06/2025
    Se ha encontrado una vulnerabilidad en kiCode111 like-girl 5.2.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/ImgAddPost.php. La manipulación del argumento imgDatd/imgText/imgUrl provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en kiCode111 like-girl 5.2.0 (CVE-2025-6009)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2025
    Fecha de última actualización: 19/06/2025
    Se encontró una vulnerabilidad en kiCode111 like-girl 5.2.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/ipAddPost.php. La manipulación del argumento bz/ipdz provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en TP-Link TL-WR940N V4 (CVE-2025-6151)
    Severidad: ALTA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 19/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en el TP-Link TL-WR940N V4. Este problema afecta a una funcionalidad desconocida del archivo /userRpm/WanSlaacCfgRpm.htm. La manipulación del argumento dnsserver1 provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Miliaris Amigdala v2.2.6 (CVE-2025-45878)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 19/06/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) en la función de administrador de informes de Miliaris Amigdala v2.2.6 permite a los atacantes ejecutar HTML arbitrario en el contexto del navegador de un usuario a través de un payload manipulado.
  • Vulnerabilidad en Miliaris Amigdala v2.2.6 (CVE-2025-45879)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 19/06/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) en la función de administrador de correo electrónico de Miliaris Amigdala v2.2.6 permite a los atacantes ejecutar HTML arbitrario en el contexto del navegador de un usuario a través de un payload manipulado.
  • Vulnerabilidad en Miliaris Amigdala v2.2.6 (CVE-2025-45880)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 19/06/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) en la función de gestión de recursos de datos de Miliaris Amigdala v2.2.6 permite a los atacantes ejecutar HTML arbitrario en el contexto del navegador de un usuario a través de un payload manipulado.