Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Samsung (CVE-2024-20869)
Severidad: MEDIA
Fecha de publicación: 07/05/2024
Fecha de última actualización: 17/07/2025
Una vulnerabilidad de gestión de privilegios inadecuada en Samsung Internet anterior a la versión 25.0.0.41 permite a atacantes locales eludir la protección de cookies.
Vulnerabilidad en Samsung (CVE-2024-20870)
Severidad: MEDIA
Fecha de publicación: 07/05/2024
Fecha de última actualización: 17/07/2025
La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en Galaxy Store antes de la versión 4.5.71.8 permite a atacantes locales escribir archivos arbitrarios con el privilegio de Galaxy Store.
Vulnerabilidad en imartinez/privategpt (CVE-2024-3403)
Severidad: ALTA
Fecha de publicación: 16/05/2024
Fecha de última actualización: 17/07/2025
imartinez/privategpt versión 0.2.0 es vulnerable a una vulnerabilidad de inclusión de archivos local que permite a los atacantes leer archivos arbitrarios del sistema de archivos. Al manipular la funcionalidad de carga de archivos para ingerir archivos locales arbitrarios, los atacantes pueden explotar la función "Buscar en Documentos" o consultar la IA para recuperar o revelar el contenido de cualquier archivo en el sistema. Esta vulnerabilidad podría provocar varios impactos, que incluyen, entre otros, la ejecución remota de código mediante la obtención de claves SSH privadas, el acceso no autorizado a archivos privados, la divulgación del código fuente que facilita más ataques y la exposición de archivos de configuración.
Vulnerabilidad en IBM i y IBM TCP/IP Connectivity Utilities (CVE-2024-31890)
Severidad: ALTA
Fecha de publicación: 21/06/2024
Fecha de última actualización: 17/07/2025
El producto IBM i 7.3, 7.4 y 7.5 IBM TCP/IP Connectivity Utilities para i contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo host puede elevar los privilegios para obtener acceso raíz al sistema operativo host. ID de IBM X-Force: 288171.
Vulnerabilidad en Gibbon Core v26.0.00 (CVE-2024-34831)
Severidad: MEDIA
Fecha de publicación: 10/09/2024
Fecha de última actualización: 17/07/2025
La vulnerabilidad de cross-site scripting (XSS) en Gibbon Core v26.0.00 permite a un atacante ejecutar código arbitrario a través del parámetro imageLink en el componente library_manage_catalog_editProcess.php.
Vulnerabilidad en Samsung Mobile (CVE-2025-20895)
Severidad: BAJA
Fecha de publicación: 04/02/2025
Fecha de última actualización: 17/07/2025
La omisión de autenticación mediante una ruta alternativa en Galaxy Store anterior a la versión 4.5.87.6 permite a atacantes físicos instalar aplicaciones arbitrarias para eludir las restricciones de Setupwizard.
Vulnerabilidad en Samsung Mobile (CVE-2025-20896)
Severidad: MEDIA
Fecha de publicación: 04/02/2025
Fecha de última actualización: 17/07/2025
El uso de intención implícita para comunicaciones confidenciales en EasySetup anterior a la versión 11.1.18 permite a atacantes locales acceder a información confidencial.
Vulnerabilidad en Fortinet FortiOS (CVE-2024-35279)
Severidad: ALTA
Fecha de publicación: 11/02/2025
Fecha de última actualización: 17/07/2025
Una vulnerabilidad de desbordamiento de búfer basada en pila [CWE-121] en Fortinet FortiOS versión 7.2.4 a 7.2.8 y versión 7.4.0 a 7.4.4 permite a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de paquetes UDP manipulados mediante el control CAPWAP, siempre que el atacante haya podido evadir las protecciones de la pila de FortiOS y siempre que el servicio de estructura se esté ejecutando en la interfaz expuesta.
Vulnerabilidad en Fortinet FortiOS (CVE-2024-40591)
Severidad: ALTA
Fecha de publicación: 11/02/2025
Fecha de última actualización: 17/07/2025
Una vulnerabilidad de asignación incorrecta de privilegios [CWE-266] en Fortinet FortiOS versión 7.6.0, 7.4.0 a 7.4.4, 7.2.0 a 7.2.9 y anteriores a 7.0.15 permite que un administrador autenticado cuyo perfil de acceso tiene el permiso Security Fabric escale sus privilegios a superadministrador conectando el FortiGate objetivo a un FortiGate ascendente malicioso que controlan.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2591)
Severidad: MEDIA
Fecha de publicación: 21/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad clasificada como problemática en Open Asset Import Library Assimp 5.4.3. Esta vulnerabilidad afecta la función MDLImporter::InternReadFile_Quake1 del archivo code/AssetLib/MDL/MDLLoader.cpp. La manipulación del argumento Skinwidth/SkinHeight conduce a dividir por cero. El ataque se puede iniciar de forma remota. Se ha hecho público el exploit y puede que sea utilizado . El parche se identifica como AB66A1674FCFAC87AABA4C8B900B315EBC3E7DBD. Se recomienda aplicar un parche para solucionar este problema.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2592)
Severidad: MEDIA
Fecha de publicación: 21/03/2025
Fecha de última actualización: 17/07/2025
Se ha encontrado una vulnerabilidad, que se clasificó como crítica, en Open Asset Import Library Assimp 5.4.3. Este problema afecta la función CSMIMPORTER::InternetFile del archivo de archivo/AssetLib/CSM/CSMLoader.cpp. La manipulación conduce al desbordamiento del búfer basado en el montón. El ataque puede iniciarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado. El parche se llama 2690E354DA0C681DB000CFD892A55226788F2743. Se recomienda aplicar un parche para solucionar este problema.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2750)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad clasificada como crítica en Open Asset Import Library Assimp 5.4.3. Esta afecta a la función Assimp::CSMImporter::InternReadFile del archivo code/AssetLib/CSM/CSMLoader.cpp del componente CSM File Handler. La manipulación provoca escritura fuera de los límites. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2751)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se ha detectado una vulnerabilidad en Open Asset Import Library Assimp 5.4.3, clasificada como problemática. Esta vulnerabilidad afecta a la función Assimp::CSMImporter::InternReadFile del archivo code/AssetLib/CSM/CSMLoader.cpp del componente CSM File Handler. La manipulación del argumento "na" provoca una lectura fuera de los límites. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2752)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad en Open Asset Import Library Assimp 5.4.3, clasificada como problemática. Este problema afecta a la función fast_atoreal_move de la librería include/assimp/fast_atof.h del componente CSM File Handler. La manipulación provoca lecturas fuera de los límites. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2753)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad en Open Asset Import Library Assimp 5.4.3. Se ha clasificado como crítica. La función SceneCombiner::MergeScenes del archivo code/AssetLib/LWS/LWSLoader.cpp del componente LWS File Handler se ve afectada. La manipulación provoca lecturas fuera de los límites permitidos. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2754)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad en Open Asset Import Library Assimp 5.4.3. Se ha declarado crítica. Esta vulnerabilidad afecta a la función Assimp::AC3DImporter::ConvertObjectSection del archivo code/AssetLib/AC/ACLoader.cpp del componente AC3D File Handler. La manipulación del argumento it provoca un desbordamiento del búfer basado en el montón. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2755)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad en Open Asset Import Library Assimp 5.4.3. Se ha clasificado como crítica. Este problema afecta a la función Assimp::AC3DImporter::ConvertObjectSection del archivo code/AssetLib/AC/ACLoader.cpp del componente AC3D File Handler. La manipulación del argumento src.entries provoca una lectura fuera de los límites. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2756)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se ha detectado una vulnerabilidad crítica en Open Asset Import Library Assimp 5.4.3. Esta afecta a la función Assimp::AC3DImporter::ConvertObjectSection del archivo code/AssetLib/AC/ACLoader.cpp del componente AC3D File Handler. La manipulación del argumento tmp provoca un desbordamiento del búfer en el montón. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-2757)
Severidad: MEDIA
Fecha de publicación: 25/03/2025
Fecha de última actualización: 17/07/2025
Se detectó una vulnerabilidad crítica en Open Asset Import Library Assimp 5.4.3. Esta vulnerabilidad afecta a la función AI_MD5_PARSE_STRING_IN_QUOTATION del archivo code/AssetLib/MD5/MD5Parser.cpp del componente MD5 File Handler. La manipulación de los datos de los argumentos provoca un desbordamiento del búfer basado en el montón. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-3158)
Severidad: MEDIA
Fecha de publicación: 03/04/2025
Fecha de última actualización: 17/07/2025
Se ha detectado una vulnerabilidad clasificada como crítica en Open Asset Import Library Assimp 5.4.3. Este problema afecta a la función Assimp::LWO::AnimResolver::UpdateAnimRangeSetup del archivo code/AssetLib/LWO/LWOAnimation.cpp del componente LWO File Handler. Esta manipulación provoca un desbordamiento del búfer en el montón. Es posible lanzar el ataque en el host local. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-3159)
Severidad: MEDIA
Fecha de publicación: 03/04/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad clasificada como crítica en Open Asset Import Library Assimp 5.4.3. Esta afecta a la función Assimp::ASE::Parser::ParseLV4MeshBonesVertices del archivo code/AssetLib/ASE/ASEParser.cpp del componente ASE File Handler. La manipulación provoca un desbordamiento del búfer en el montón. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado. El identificador del parche es e8a6286542924e628e02749c4f5ac4f91fdae71b. Se recomienda aplicar un parche para solucionar este problema.
Vulnerabilidad en Open Asset Import Library Assimp (CVE-2025-3548)
Severidad: MEDIA
Fecha de publicación: 14/04/2025
Fecha de última actualización: 17/07/2025
Se ha detectado una vulnerabilidad clasificada como crítica en Open Asset Import Library Assimp hasta la versión 5.4.3. Este problema afecta a la función aiString::Set de la librería include/assimp/types.h del componente File Handler. La manipulación provoca un desbordamiento del búfer en el montón. Es posible lanzar el ataque en el host local. Se ha hecho público el exploit y puede que sea utilizado. Se recomienda aplicar un parche para solucionar este problema.
Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-3549)
Severidad: MEDIA
Fecha de publicación: 14/04/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad clasificada como crítica en Open Asset Import Library Assimp 5.4.3. La función Assimp::MD3Importer::ValidateSurfaceHeaderOffsets del archivo code/AssetLib/MD3/MD3Loader.cpp del componente File Handler se ve afectada. La manipulación provoca un desbordamiento del búfer en el montón. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en libpspp-core.a en GNU PSPP (CVE-2025-48188)
Severidad: BAJA
Fecha de publicación: 16/05/2025
Fecha de última actualización: 17/07/2025
libpspp-core.a en GNU PSPP hasta 2.0.1 tiene una llamada incorrecta desde fill_buffer (en data/encrypted-file.c) a la función rijndaelDecrypt de Gnulib, lo que genera una sobrelectura del búfer basado en el montón.
Vulnerabilidad en Comodo Internet Security Premium 12.3.4.8162 (CVE-2025-7098)
Severidad: MEDIA
Fecha de publicación: 06/07/2025
Fecha de última actualización: 17/07/2025
Se encontró una vulnerabilidad clasificada como crítica en Comodo Internet Security Premium 12.3.4.8162. Se trata de una función desconocida del componente File Name Handler. La manipulación del argumento nombre/carpeta provoca path traversal. El ataque puede ejecutarse en remoto. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Vulnerabilidad en SQL Server (CVE-2025-49717)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
El desbordamiento del búfer basado en montón en SQL Server permite que un atacante autorizado ejecute código a través de una red.
Vulnerabilidad en SQL Server (CVE-2025-49718)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
El uso de recursos no inicializados en SQL Server permite que un atacante no autorizado divulgue información a través de una red.
Vulnerabilidad en SQL Server (CVE-2025-49719)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
La validación de entrada incorrecta en SQL Server permite que un atacante no autorizado divulgue información a través de una red.
Vulnerabilidad en Windows SmartScreen (CVE-2025-49740)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
Una falla del mecanismo de protección en Windows SmartScreen permite que un atacante no autorizado eluda una función de seguridad a través de una red.
Vulnerabilidad en Microsoft Graphics Component (CVE-2025-49742)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
El desbordamiento de enteros o el ajuste en Microsoft Graphics Component permite que un atacante autorizado ejecute código localmente.
Vulnerabilidad en Microsoft Graphics Component (CVE-2025-49744)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
El desbordamiento del búfer basado en montón en Microsoft Graphics Component permite que un atacante autorizado eleve privilegios localmente.
Vulnerabilidad en Windows Routing and Remote Access Service (CVE-2025-49753)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 17/07/2025
El desbordamiento del búfer basado en Windows Routing and Remote Access Service (RRAS) permite que un atacante no autorizado ejecute código a través de una red.