Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Project Worlds Online Time Table Generator 1.0 (CVE-2025-2659)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad clasificada como crítica en Project Worlds Online Time Table Generator 1.0. Esta afecta a una parte desconocida del archivo /student/index.php. La manipulación del argumento "e" provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Project Worlds Online Time Table Generator 1.0 (CVE-2025-2660)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 09/07/2025
    Se ha detectado una vulnerabilidad en Project Worlds Online Time Table Generator 1.0 clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/index.php. La manipulación del argumento "e" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Project Worlds Online Time Table Generator 1.0 (CVE-2025-2661)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad en Project Worlds Online Time Table Generator 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /staff/index.php. La manipulación del argumento "e" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Project Worlds Online Time Table Generator 1.0 (CVE-2025-2662)
    Severidad: MEDIA
    Fecha de publicación: 23/03/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad en Project Worlds Online Time Table Generator 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo student/studentdashboard.php. La manipulación del argumento "course" provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en zhijiantianya ruoyi-vue-pro 2.4.1 (CVE-2025-2707)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 09/07/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en zhijiantianya ruoyi-vue-pro 2.4.1. Este problema afecta a una funcionalidad desconocida del archivo /app-api/infra/file/upload del componente Interfaz de la Tienda Front-End. La manipulación de la ruta del argumento provoca un path traversal. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en PDF-XChange Editor (CVE-2025-2231)
    Severidad: ALTA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 09/07/2025
    Vulnerabilidad de ejecución remota de código al analizar archivos RTF en PDF-XChange Editor. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de PDF-XChange Editor. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica se encuentra en el análisis de archivos RTF. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una lectura más allá del límite del búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Anteriormente, se denominó ZDI-CAN-25473.
  • Vulnerabilidad en zhijiantianya ruoyi-vue-pro 2.4.1 (CVE-2025-2708)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad clasificada como crítica en zhijiantianya ruoyi-vue-pro 2.4.1. Esta afecta a una parte desconocida del archivo /admin-api/infra/file/upload del componente Interfaz de Carga de Archivos del Backend. La manipulación de la ruta del argumento provoca un path traversal. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Yonyou UFIDA ERP-NC 5.0 (CVE-2025-2709)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 09/07/2025
    Se ha detectado una vulnerabilidad en Yonyou UFIDA ERP-NC 5.0, clasificada como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /login.jsp. La manipulación del argumento key/redirect provoca ataques de cross site scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Yonyou UFIDA ERP-NC 5.0 (CVE-2025-2710)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2025
    Fecha de última actualización: 09/07/2025
    Se encontró una vulnerabilidad en Yonyou UFIDA ERP-NC 5.0 y se clasificó como problemática. Este problema afecta a un procesamiento desconocido del archivo /menu.jsp. La manipulación del indicador de argumento provoca ataques de cross site scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en lemeconsultoria HCM galera.app v.4.58.0 (CVE-2025-29152)
    Severidad: ALTA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 09/07/2025
    La vulnerabilidad de Cross-Site Scripting en lemeconsultoria HCM galera.app v.4.58.0 permite a un atacante ejecutar código arbitrario a través de múltiples componentes, incluidos el registro de perspectiva de planificación estratégica, la solicitud de capacitación, la edición de perspectiva, el registro de educación, el registro de nivel jerárquico, el registro de nivel de decisión, el registro de perspectiva, el registro de grupo de empresas, el registro de empresas, el registro de noticias, la edición de empleados, el registro de equipo de objetivos, el registro de tipo de recurso de aprendizaje, el registro de familia de recursos de aprendizaje, el registro de proveedor de recursos de aprendizaje y el mantenimiento del ciclo.
  • Vulnerabilidad en lemeconsultoria HCM galera.app v.4.58.0 (CVE-2025-29153)
    Severidad: MEDIA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 09/07/2025
    La vulnerabilidad de inyección SQL en lemeconsultoria HCM galera.app v.4.58.0 permite a un atacante ejecutar código arbitrario a través de las funciones de exportación de datos y filtros.
  • Vulnerabilidad en Easy Appointments v1.5.1 (CVE-2025-29448)
    Severidad: ALTA
    Fecha de publicación: 07/05/2025
    Fecha de última actualización: 09/07/2025
    Una vulnerabilidad de lógica empresarial en Easy Appointments v1.5.1 permite a los atacantes provocar una denegación de servicio (DoS) a través de vectores no especificados.
  • Vulnerabilidad en Netis WF2880 v2.1.40207 (CVE-2025-45835)
    Severidad: ALTA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    Se descubrió una vulnerabilidad de desreferencia de puntero nulo en Netis WF2880 v2.1.40207. La vulnerabilidad se encuentra en la función FUN_004904c8 del archivo cgitest.cgi. Los atacantes pueden activar esta vulnerabilidad controlando el valor de la variable de entorno CONTENT_LENGTH, lo que provoca el bloqueo del programa y, potencialmente, un ataque de denegación de servicio (DoS).
  • Vulnerabilidad en sudo-rs (CVE-2025-46717)
    Severidad: BAJA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    sudo-rs es una implementación de sudo y su con memoria segura, escrita en Rust. Antes de la versión 0.2.6, los usuarios sin privilegios de sudo (o con privilegios muy limitados) podían determinar si existían archivos en carpetas a las que de otro modo no podrían acceder mediante `sudo --list `. Los usuarios con acceso local a una máquina pueden descubrir la existencia o inexistencia de ciertos archivos, revelando información potencialmente sensible en sus nombres. Esta información también puede utilizarse en combinación con otros ataques. La versión 0.2.6 corrige esta vulnerabilidad.
  • Vulnerabilidad en sudo-rs (CVE-2025-46718)
    Severidad: BAJA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    sudo-rs es una implementación de memoria segura de sudo y su, escrita en Rust. Antes de la versión 0.2.6, los usuarios con privilegios de sudo limitados (por ejemplo, la ejecución de un solo comando) podían listar los privilegios de sudo de otros usuarios mediante la opción `-U`. Esta vulnerabilidad permite a los usuarios con privilegios de sudo limitados enumerar el archivo `sudoers`, revelando información confidencial sobre los permisos de otros usuarios. Los atacantes pueden recopilar información que puede utilizarse para ataques más específicos. Los sistemas donde los usuarios no tienen privilegios de sudo o pueden ejecutar todos los comandos como root mediante sudo (la configuración predeterminada en la mayoría de los sistemas) no se ven afectados por este aviso. La versión 0.2.6 corrige la vulnerabilidad.
  • Vulnerabilidad en Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5502a0c (CVE-2023-34732)
    Severidad: MEDIA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    Un problema en el parámetro userId en la función de cambio de contraseña de Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5502a0c permite a los atacantes ejecutar ataques de fuerza bruta para descubrir las contraseñas de los usuarios.
  • Vulnerabilidad en Image Gallery of ThingsBoard Community, ThingsBoard Cloud y ThingsBoard Professional v3.8.1 (CVE-2024-55466)
    Severidad: MEDIA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    Una vulnerabilidad de carga de archivos arbitrarios en Image Gallery of ThingsBoard Community, ThingsBoard Cloud y ThingsBoard Professional v3.8.1 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo mnaipulado.
  • Vulnerabilidad en Cozy Vision Technologies Pvt. Ltd. SMS Alert Order Notifications – WooCommerce (CVE-2025-47682)
    Severidad: CRÍTICA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 09/07/2025
    Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Cozy Vision Technologies Pvt. Ltd. SMS Alert Order Notifications – WooCommerce permiten la inyección SQL. Este problema afecta a SMS Alert Order Notifications – WooCommerce: desde n/d hasta 3.8.2.
  • Vulnerabilidad en MITRE (CVE-2025-28057)
    Severidad: ALTA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 09/07/2025
    owl-admin v3.2.2~ a v4.10.2 es vulnerable a inyección SQL en /admin-api/system/admin_menus/save_order.
  • Vulnerabilidad en MITRE (CVE-2025-28055)
    Severidad: ALTA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 09/07/2025
    bother-gal-web v7.1.0 /api/music/v1/cover.ts contiene una vulnerabilidad de lectura de archivos arbitrarios
  • Vulnerabilidad en bootstrap-multiselect (CVE-2025-47204)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2025
    Fecha de última actualización: 09/07/2025
    Se descubrió un problema en post.php en bootstrap-multiselect (también conocido como Bootstrap Multiselect) 1.1.2. Un script PHP en el código fuente reproduce datos POST arbitrarios. Si un desarrollador adopta esta estructura de forma generalizada en una aplicación en vivo, podría generar una vulnerabilidad de Cross-Site Scripting (XSS) reflejado, explotable mediante Cross-Site Request Forgery (CSRF).
  • Vulnerabilidad en MultiVendorX MultiVendorX (CVE-2025-48263)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 09/07/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en MultiVendorX MultiVendorX permite XSS almacenado. Este problema afecta a MultiVendorX desde n/d hasta la versión 4.2.22.
  • Vulnerabilidad en sonalsinha21 SKT Blocks (CVE-2025-48270)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 09/07/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en sonalsinha21 SKT Blocks permite XSS basado en DOM. Este problema afecta a los bloques SKT desde n/d hasta la versión 2.2.