Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en las entradas de error en el decodificador OAEP en Legion of the Bouncy Castle BC y BC-FJA (CVE-2020-26939)
    Severidad: MEDIA
    Fecha de publicación: 02/11/2020
    Fecha de última actualización: 17/07/2025
    En Legion of the Bouncy Castle BC versiones anteriores a 1.61 y BC-FJA versiones anteriores a 1.0.1.2, los atacantes pueden obtener información confidencial sobre un exponente privado debido a las diferencias observables en el comportamiento de las entradas de error. Esto se presenta en org.bouncycastle.crypto.encodings.OAEPEncoding. El envío de texto cifrado no válido que es descifrado en una carga útil corta en el decodificador OAEP podría resultar en el lanzamiento de una excepción temprana, filtrando potencialmente alguna información sobre el exponente privado de la clave privada RSA que realiza el cifrado
  • Vulnerabilidad en la biblioteca EC math en Bouncy Castle (CVE-2020-15522)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2021
    Fecha de última actualización: 17/07/2025
    Bouncy Castle BC Java versiones anteriores a 1.66, BC C # .NET versiones anteriores a 1.8.7, BC-FJA versiones anteriores a 1.0.1.2, 1.0.2.1 y BC-FNA versiones anteriores a 1.0.1.1, presentan un problema de sincronización dentro de la biblioteca EC math que puede exponer información sobre la clave privada cuando un atacante es capaz de observar información de sincronización para la generación de múltiples firmas ECDSA deterministas
  • Vulnerabilidad en Samsung Pay (CVE-2024-20850)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 17/07/2025
    El uso de intención implícita para comunicación confidencial en Samsung Pay anterior a la versión 5.4.99 permite a atacantes locales acceder a información de Samsung Pay.
  • Vulnerabilidad en SmartThings (CVE-2024-20852)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2024
    Fecha de última actualización: 17/07/2025
    La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en SmartThings antes de la versión 1.8.13.22 permite a atacantes locales acceder a la configuración de prueba.
  • Vulnerabilidad en Gibbon (CVE-2024-24724)
    Severidad: CRÍTICA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 17/07/2025
    Gibbon hasta 26.0.00 permite /modules/School%20Admin/messengerSettings.php la inyección de plantilla del lado del servidor que conduce a la ejecución remota de código porque la entrada se pasa al motor de plantilla Twig (messengerSettings.php) sin sanitización.
  • Vulnerabilidad en Watu Quiz para WordPress (CVE-2024-0873)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2024
    Fecha de última actualización: 17/07/2025
    El complemento Watu Quiz para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto 'watu-basic-chart' del complemento en todas las versiones hasta la 3.4.1 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en OS4ED openSIS-Classic v9.1 (CVE-2024-46626)
    Severidad: ALTA
    Fecha de publicación: 02/10/2024
    Fecha de última actualización: 17/07/2025
    Se descubrió que OS4ED openSIS-Classic v9.1 contenía una vulnerabilidad de inyección SQL a través de un payload manipulado específicamente.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-34663)
    Severidad: MEDIA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 17/07/2025
    El desbordamiento de enteros en libSEF.quram.so anterior a SMR Oct-2024 Release 1 permite a atacantes locales escribir en la memoria fuera de los límites.
  • Vulnerabilidad en Knox Guard (CVE-2024-34664)
    Severidad: MEDIA
    Fecha de publicación: 08/10/2024
    Fecha de última actualización: 17/07/2025
    Una verificación incorrecta de las condiciones de excepción en Knox Guard antes de la versión 1 de SMR de octubre de 2024 permite que atacantes físicos eludan Knox Guard en un entorno multiusuario.
  • Vulnerabilidad en OpenSis Community Edition 9.1, 8.0 (CVE-2024-35584)
    Severidad: ALTA
    Fecha de publicación: 15/10/2024
    Fecha de última actualización: 17/07/2025
    Vulnerabilidad de inyección SQL en Ajax.php, ForWindow.php, ForExport.php, Modules.php, functions/HackingLogFnc.php en OpenSis Community Edition 9.1, 8.0 y posiblemente versiones anteriores. Es posible que un usuario autenticado realice una inyección SQL debido a la falta de desinfección. La aplicación toma un valor arbitrario del encabezado "X-Forwarded-For" y lo agrega directamente a una declaración SQL INSERT, lo que genera una inyección SQL.
  • Vulnerabilidad en OS4ED openSIS-Classic (CVE-2024-51211)
    Severidad: CRÍTICA
    Fecha de publicación: 08/11/2024
    Fecha de última actualización: 17/07/2025
    Existe una vulnerabilidad de inyección SQL en OS4ED openSIS-Classic versión 9.1, específicamente en el archivo resetuserinfo.php. La vulnerabilidad se debe a una validación de entrada incorrecta del parámetro $username_stn_id, que puede ser manipulado por un atacante para inyectar comandos SQL arbitrarios.
  • Vulnerabilidad en Gibbon (CVE-2024-51337)
    Severidad: BAJA
    Fecha de publicación: 21/11/2024
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de cross site scripting en Gibbon anterior a v.27.0.01 y corregida en v.28.0.00 permite a un atacante remoto obtener información confidencial a través del parámetro de correo electrónico que se encuentra en /Gibbon/modules/User Admin/user_manage_editProcess.php.
  • Vulnerabilidad en Watu Quiz (CVE-2024-53792)
    Severidad: ALTA
    Fecha de publicación: 02/12/2024
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Kiboko Labs Watu Quiz permite la inyección SQL. Este problema afecta a Watu Quiz: desde n/a hasta 3.4.2.
  • Vulnerabilidad en SmartThings (CVE-2024-49416)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 17/07/2025
    El uso de intención implícita para comunicaciones confidenciales en SmartThings anteriores a la versión 1.8.21 permite a atacantes locales obtener información confidencial.
  • Vulnerabilidad en Winmail Server 4.4 (CVE-2024-55492)
    Severidad: MEDIA
    Fecha de publicación: 18/12/2024
    Fecha de última actualización: 17/07/2025
    Winmail Server 4.4 es vulnerable a f_user=%22%3E%3Csvg%20onload Cross Site Scripting (XSS).
  • Vulnerabilidad en Broadcast Live Video – Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP para WordPress (CVE-2024-12504)
    Severidad: MEDIA
    Fecha de publicación: 23/01/2025
    Fecha de última actualización: 17/07/2025
    El complemento Broadcast Live Video – Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'videowhisper_hls' del complemento en todas las versiones hasta la 6.1.9 incluida, debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Bob Watu Quiz (CVE-2025-30844)
    Severidad: ALTA
    Fecha de publicación: 01/04/2025
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Bob Watu Quiz permite XSS reflejado. Este problema afecta a Watu Quiz desde n/d hasta la versión 3.4.2.
  • Vulnerabilidad en OS4ed OpenSis (CVE-2025-22923)
    Severidad: ALTA
    Fecha de publicación: 02/04/2025
    Fecha de última actualización: 17/07/2025
    Un problema en OS4ed OpenSis V8.0 a V9.1 permite a los atacantes ejecutar a Directory Traversal y eliminar archivos enviando una solicitud POST manipulada a /Modules.Php?modName=users/staff.php&removeFile.
  • Vulnerabilidad en OS4ED openSIS (CVE-2025-22927)
    Severidad: CRÍTICA
    Fecha de publicación: 03/04/2025
    Fecha de última actualización: 17/07/2025
    Un problema en OS4ED openSIS v8.0 a v9.1 permite a los atacantes ejecutar un directory traversal enviando una solicitud POST manipulada a /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.
  • Vulnerabilidad en OS4ED openSIS (CVE-2025-22931)
    Severidad: ALTA
    Fecha de publicación: 03/04/2025
    Fecha de última actualización: 17/07/2025
    Una referencia de objeto directo (IDOR) insegura en el componente /assets/stafffiles de OS4ED openSIS v7.0 a v9.1 permite que atacantes no autenticados accedan a archivos cargados por miembros del personal.
  • Vulnerabilidad en SamsungNotes (CVE-2025-20950)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 17/07/2025
    El uso de intención implícita para comunicaciones confidenciales en SamsungNotes anteriores a la versión 4.4.26.45 permite a atacantes locales acceder a información confidencial.
  • Vulnerabilidad en Galaxy Store (CVE-2025-20951)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de verificación incorrecta de la intención por parte del receptor de transmisión en Galaxy Store anterior a la versión 4.5.90.7 permite a atacantes locales escribir archivos arbitrarios con el privilegio de Galaxy Store.
  • Vulnerabilidad en MelaPress Login Security y MelaPress Login Security Premium para WordPress (CVE-2025-2876)
    Severidad: MEDIA
    Fecha de publicación: 08/04/2025
    Fecha de última actualización: 17/07/2025
    Los complementos MelaPress Login Security y MelaPress Login Security Premium para WordPress son vulnerables a la pérdida no autorizada de datos debido a la falta de comprobación de la función "monitor_admin_actions" en la versión 2.1.0. Esto permite que atacantes no autenticados eliminen a cualquier usuario.
  • Vulnerabilidad en ScriptAndTools eCommerce-website-in-PHP 3.0 (CVE-2025-3557)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en ScriptAndTools eCommerce-website-in-PHP 3.0. Este problema afecta a una funcionalidad desconocida. La manipulación provoca cross-site request forgery. El ataque podría ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Múltiples endpoints están afectados. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en IBM Aspera Console (CVE-2022-43847)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    IBM Aspera Console 3.4.0 a 3.4.4 es vulnerable a la inyección de encabezados HTTP, causada por una validación incorrecta de la entrada en los encabezados HOST. Esto podría permitir a un atacante realizar diversos ataques contra el sistema vulnerable, incluyendo cross-site scripting, envenenamiento de caché o secuestro de sesión.
  • Vulnerabilidad en IBM Aspera Console (CVE-2022-43850)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    IBM Aspera Console 3.4.0 a 3.4.4 es vulnerable a ataques de cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
  • Vulnerabilidad en IBM Aspera Console (CVE-2022-43851)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    IBM Aspera Console 3.4.0 a 3.4.4 utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial.
  • Vulnerabilidad en IBM Aspera Console (CVE-2022-43852)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    IBM Aspera Console 3.4.0 a 3.4.4 podría revelar información confidencial en encabezados HTTP que podría usarse en futuros ataques contra el sistema.
  • Vulnerabilidad en IBM Aspera Console (CVE-2023-27272)
    Severidad: BAJA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    IBM Aspera Console 3.4.0 a 3.4.4 permite reutilizar las contraseñas cuando un nuevo usuario inicia sesión en el sistema.
  • Vulnerabilidad en ScriptAndTools eCommerce-website-in-PHP 3.0 (CVE-2025-3555)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en ScriptAndTools eCommerce-website-in-PHP 3.0. La vulnerabilidad afecta a una función desconocida del archivo /login.php. La manipulación provoca una restricción indebida de un exceso de intentos de autenticación. Es posible lanzar el ataque de forma remota. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se contactó al proveedor con antelación para informarle sobre esta revelación, pero no respondió.
  • Vulnerabilidad en ScriptAndTools eCommerce-website-in-PHP 3.0 (CVE-2025-3556)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 17/07/2025
    Se encontró una vulnerabilidad clasificada como problemática en ScriptAndTools eCommerce-website-in-PHP 3.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/login.php. La manipulación provoca una restricción indebida de intentos excesivos de autenticación. El ataque puede ejecutarse remotamente. La complejidad del ataque es bastante alta. Parece difícil de explotar. Se contactó al proveedor con antelación para informarle sobre esta revelación, pero no respondió.
  • Vulnerabilidad en Melapress MelaPress Login Security (CVE-2025-39565)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2025
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de deserialización de datos no confiables en Melapress MelaPress Login Security permite la inyección de objetos. Este problema afecta a MelaPress Login Security desde n/d hasta la versión 2.1.0.
  • Vulnerabilidad en IBM i 7.6 (CVE-2025-2947)
    Severidad: ALTA
    Fecha de publicación: 17/04/2025
    Fecha de última actualización: 17/07/2025
    IBM i 7.6 contiene una vulnerabilidad de escalada de privilegios debido al intercambio incorrecto de perfiles en un comando del sistema operativo. Un atacante puede usar el comando para elevar privilegios y obtener acceso root al sistema operativo host.
  • Vulnerabilidad en WPFactory Free Shipping Bar: Amount Left for Free Shipping for WooCommerce (CVE-2025-48253)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 17/07/2025
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WPFactory Free Shipping Bar: Amount Left for Free Shipping for WooCommerce permite XSS almacenado. Este problema afecta a la barra de envío gratuito de WooCommerce desde n/d hasta la versión 2.4.6.
  • Vulnerabilidad en videowhisper Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP (CVE-2025-48255)
    Severidad: MEDIA
    Fecha de publicación: 19/05/2025
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en videowhisper Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP permite Cross-Site Request Forgery. Este problema afecta a Transmisión de video en vivo (WebRTC, HLS, RTSP, RTMP) desde n/d hasta la versión 6.2.4.
  • Vulnerabilidad en LB-LINK BL-AC3600 (CVE-2025-7565)
    Severidad: MEDIA
    Fecha de publicación: 14/07/2025
    Fecha de última actualización: 17/07/2025
    Se detectó una vulnerabilidad crítica en LB-LINK BL-AC3600 hasta la versión 1.0.22. Esta afecta a la función geteasycfg del archivo /cgi-bin/lighttpd.cgi del componente Interfaz de Administración Web. La manipulación del argumento Password provoca la divulgación de información. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Tenda AC500 2.0.1.9(1307) (CVE-2025-7586)
    Severidad: ALTA
    Fecha de publicación: 14/07/2025
    Fecha de última actualización: 17/07/2025
    Se encontró una vulnerabilidad en Tenda AC500 2.0.1.9(1307). Se ha declarado crítica. Esta vulnerabilidad afecta a la función formSetAPCfg del archivo /goform/setWtpData. La manipulación del argumento radio_2g_1 provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda FH1205 2.0.0.7(775) (CVE-2025-7596)
    Severidad: ALTA
    Fecha de publicación: 14/07/2025
    Fecha de última actualización: 17/07/2025
    Se encontró una vulnerabilidad en Tenda FH1205 2.0.0.7(775). Se ha clasificado como crítica. Este problema afecta a la función formWifiExtraSet del archivo /goform/WifiExtraSet. La manipulación del argumento wpapsk_crypto provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en NanoMQ 0.17.5 (CVE-2024-42650)
    Severidad: ALTA
    Fecha de publicación: 15/07/2025
    Fecha de última actualización: 17/07/2025
    Se descubrió que NanoMQ 0.17.5 contenía una falla de segmentación a través del componente /nanomq/pub_handler.c. Esta vulnerabilidad permite a los atacantes causar una denegación de servicio (DoS) mediante un mensaje PUBLISH manipulado.
  • Vulnerabilidad en openSIS v.9.1 (CVE-2025-26186)
    Severidad: ALTA
    Fecha de publicación: 15/07/2025
    Fecha de última actualización: 17/07/2025
    La vulnerabilidad de inyección SQL en openSIS v.9.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro id en Ajax.php