Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Cisco Nexus Dashboard Fabric Controller (CVE-2024-20536)
    Severidad: ALTA
    Fecha de publicación: 06/11/2024
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad en un endpoint de API REST y una interfaz de administración basada en web de Cisco Nexus Dashboard Fabric Controller (NDFC) podría permitir que un atacante remoto autenticado con privilegios de solo lectura ejecute comandos SQL arbitrarios en un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulado a un endpoint de API REST o una interfaz de administración basada en web específicos. Una explotación exitosa podría permitir que el atacante lea, modifique o elimine datos arbitrarios en una base de datos interna, lo que podría afectar la disponibilidad del dispositivo.
  • Vulnerabilidad en Cisco Prime Access Registrar Appliance (CVE-2022-20626)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Access Registrar Appliance podría permitir que un atacante remoto autenticado realice un ataque de cross site scripting contra un usuario de la interfaz. El atacante necesitaría credenciales válidas para el dispositivo. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario por parte de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un vínculo manipulado. Una explotación exitosa podría permitir al atacante ejecutar código de secuencia de comandos arbitrario en el contexto de la interfaz o acceder a información confidencial basada en el navegador. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
  • Vulnerabilidad en Cisco Webex Meetings (CVE-2022-20654)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad en la interfaz basada en web de Cisco Webex Meetings podría permitir que un atacante remoto no autenticado realice un ataque de cross site scripting (XSS) contra un usuario de la interfaz basada en web. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario por la interfaz basada en web de Cisco Webex Meetings. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un vínculo manipulado con fines malintencionados. Una explotación exitosa podría permitir al atacante ejecutar código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
  • Vulnerabilidad en Fedora Project (CVE-2025-26531)
    Severidad: BAJA
    Fecha de publicación: 24/02/2025
    Fecha de última actualización: 07/08/2025
    Las comprobaciones de capacidad insuficientes hicieron posible deshabilitar insignias a las que un usuario no tiene permiso de acceso.
  • Vulnerabilidad en Fedora Project (CVE-2025-26532)
    Severidad: BAJA
    Fecha de publicación: 24/02/2025
    Fecha de última actualización: 06/08/2025
    Se requirieron verificaciones adicionales para garantizar que el texto de confianza se aplique (cuando esté habilitado) a las entradas del glosario que se están restaurando.
  • Vulnerabilidad en Fedora Project (CVE-2025-26533)
    Severidad: ALTA
    Fecha de publicación: 24/02/2025
    Fecha de última actualización: 06/08/2025
    Se identificó un riesgo de inyección SQL en el filtro de la lista de módulos dentro de la búsqueda de cursos.
  • Vulnerabilidad en Cisco Nexus Dashboard (CVE-2025-20150)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad en Cisco Nexus Dashboard podría permitir que un atacante remoto no autenticado enumere cuentas de usuario LDAP. Esta vulnerabilidad se debe a la gestión incorrecta de las solicitudes de autenticación LDAP. Un atacante podría explotar esta vulnerabilidad enviando solicitudes de autenticación a un sistema afectado. Una explotación exitosa podría permitirle determinar qué nombres de usuario son cuentas de usuario LDAP válidas.
  • Vulnerabilidad en Pagure (CVE-2024-4981)
    Severidad: ALTA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió una vulnerabilidad en el servidor Pagure. Si un usuario malintencionado enviara un repositorio Git con enlaces simbólicos, el servidor podría mostrar involuntariamente la incorporación y hacer visible contenido externo al repositorio Git.
  • Vulnerabilidad en Pagure (CVE-2024-4982)
    Severidad: ALTA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió una vulnerabilidad de directory traversal en el servidor Pagure. Si un usuario malintencionado envía un repositorio Git especialmente manipulado, podría descubrir secretos en el servidor.
  • Vulnerabilidad en LLama-Index (CVE-2025-1753)
    Severidad: ALTA
    Fecha de publicación: 28/05/2025
    Fecha de última actualización: 07/08/2025
    La versión v0.12.20 de la CLI de LLama-Index contiene una vulnerabilidad de inyección de comandos del sistema operativo. Esta vulnerabilidad surge del manejo incorrecto del argumento `--files`, que se pasa directamente a `os.system`. Un atacante que controle el contenido de este argumento puede inyectar y ejecutar comandos de shell arbitrarios. Esta vulnerabilidad puede explotarse localmente si el atacante controla los argumentos de la CLI y remotamente si una aplicación web llama a la CLI de LLama-Index con un nombre de archivo controlado por el usuario. Este problema puede provocar la ejecución de código arbitrario en el sistema afectado.
  • Vulnerabilidad en Hugging Face Transformers (CVE-2025-3263)
    Severidad: MEDIA
    Fecha de publicación: 07/07/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió una vulnerabilidad de denegación de servicio por expresión regular (ReDoS) en la librería Hugging Face Transformers, específicamente en la función `get_configuration_file()` del módulo `transformers.configuration_utils`. La versión afectada es la 4.49.0 y el problema se solucionó en la versión 4.51.0. La vulnerabilidad surge del uso de un patrón de expresión regular `config\.(.*)\.json`, que puede explotarse para causar un consumo excesivo de CPU mediante cadenas de entrada manipuladas, lo que provoca un retroceso catastrófico. Esto puede provocar interrupciones en el servicio del modelo, agotamiento de recursos y mayor latencia en las aplicaciones que utilizan la librería.
  • Vulnerabilidad en Hugging Face Transformers (CVE-2025-3264)
    Severidad: MEDIA
    Fecha de publicación: 07/07/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió una vulnerabilidad de denegación de servicio por expresión regular (ReDoS) en la librería Hugging Face Transformers, específicamente en la función `get_imports()` de `dynamic_module_utils.py`. Esta vulnerabilidad afecta a la versión 4.49.0 y se corrigió en la versión 4.51.0. El problema surge de un patrón de expresión regular `\s*try\s*:.*?except.*?:` utilizado para filtrar bloques try/except del código Python, que puede explotarse para causar un consumo excesivo de CPU mediante cadenas de entrada manipuladas debido a un retroceso catastrófico. Esta vulnerabilidad puede provocar interrupciones en la carga remota de código, agotamiento de recursos en la entrega de modelos, vectores de ataque a la cadena de suministro e interrupciones en el flujo de trabajo de desarrollo.
  • Vulnerabilidad en Hugging Face Transformers (CVE-2025-3777)
    Severidad: BAJA
    Fecha de publicación: 07/07/2025
    Fecha de última actualización: 07/08/2025
    Las versiones de Hugging Face Transformers hasta la 4.49.0 se ven afectadas por una vulnerabilidad de validación de entrada incorrecta en el archivo `image_utils.py`. Esta vulnerabilidad se debe a una validación de URL insegura mediante el método `startswith()`, que puede eludirse mediante la inyección de nombres de usuario en la URL. Esto permite a los atacantes manipular URL que parecen provenir de YouTube, pero que redirigen a dominios maliciosos, lo que podría provocar ataques de phishing, distribución de malware o exfiltración de datos. El problema se ha corregido en la versión 4.52.1.
  • Vulnerabilidad en Hugging Face Transformers (CVE-2025-3933)
    Severidad: MEDIA
    Fecha de publicación: 11/07/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió una vulnerabilidad de denegación de servicio por expresión regular (ReDoS) en la librería Hugging Face Transformers, específicamente en el método `token2json()` de la clase DonutProcessor. Esta vulnerabilidad afecta a las versiones 4.50.3 y anteriores, y se corrigió en la versión 4.52.1. El problema surge del patrón de expresiones regulares ``, que puede explotarse para causar un consumo excesivo de CPU mediante cadenas de entrada manipuladas debido a un retroceso catastrófico. Esta vulnerabilidad puede provocar interrupciones del servicio, agotamiento de recursos y posibles vulnerabilidades del servicio API, lo que afecta las tareas de procesamiento de documentos que utilizan el modelo Donut.
  • Vulnerabilidad en IBM QRadar SIEM 7.5 - 7.5.0 UP12 IF02 (CVE-2025-33097)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2025
    Fecha de última actualización: 07/08/2025
    IBM QRadar SIEM 7.5 - 7.5.0 UP12 IF02 es vulnerable a Cross-Site Scripting almacenado. Esta vulnerabilidad permite a los usuarios autenticados incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
  • Vulnerabilidad en Mbed TLS (CVE-2025-48965)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2025
    Fecha de última actualización: 07/08/2025
    Mbed TLS anterior a 3.6.4 tiene una desreferencia de puntero NULL porque mbedtls_asn1_store_named_data puede generar datos conflictivos con val.p de NULL pero val.len mayor que cero.
  • Vulnerabilidad en Mbed TLS (CVE-2025-47917)
    Severidad: ALTA
    Fecha de publicación: 20/07/2025
    Fecha de última actualización: 07/08/2025
    Mbed TLS anterior a la versión 3.6.4 permite el use-after-free en ciertas situaciones de aplicaciones desarrolladas de acuerdo con la documentación. La función mbedtls_x509_string_to_names() toma un argumento principal documentado como argumento de salida. La documentación no sugiere que la función libere dicho puntero; sin embargo, la función llama a mbedtls_asn1_free_named_data_list() con dicho argumento, lo que realiza una liberación profunda. Como resultado, es probable que el código de la aplicación que utiliza esta función (basándose únicamente en el comportamiento documentado) aún contenga punteros a los bloques de memoria liberados, lo que resulta en un alto riesgo de use-after-free o doble liberación. En particular, los dos programas de ejemplo x509/cert_write y x509/cert_req se ven afectados (use-after-free si la cadena san contiene más de un DN).
  • Vulnerabilidad en Mbed TLS (CVE-2025-49087)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2025
    Fecha de última actualización: 07/08/2025
    En Mbed TLS 3.6.1 a 3.6.3 antes de 3.6.4, una discrepancia de tiempo en la eliminación del relleno del cifrado de bloque permite que un atacante recupere el texto sin formato cuando se utiliza el modo de relleno PKCS#7.
  • Vulnerabilidad en IBM Cognos Analytics Mobile (CVE-2025-36107)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Cognos Analytics Mobile (iOS) 1.1.0 a 1.1.22 podría permitir que actores maliciosos obtengan información confidencial debido a la transmisión de datos en texto plano.
  • Vulnerabilidad en IBM Cognos Analytics Mobile (CVE-2025-36057)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Cognos Analytics Mobile (iOS) 1.1.0 a 1.1.22 es vulnerable a la omisión de autenticación mediante el uso de la librería Local Authentication Framework, que no es necesaria ya que no se utiliza autenticación biométrica en la aplicación.
  • Vulnerabilidad en IBM Cognos Analytics Mobile (CVE-2025-36062)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Cognos Analytics Mobile (iOS) 1.1.0 a 1.1.22 podrían ser vulnerables a la exposición de información debido al uso de tráfico de red no cifrado.
  • Vulnerabilidad en IBM Cognos Analytics Mobile (CVE-2025-36106)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Cognos Analytics Mobile (iOS) 1.1.0 a 1.1.22 podría permitir que actores maliciosos vean y modifiquen información que entra y sale de la aplicación, la cual luego podría usarse para acceder a información confidencial en el dispositivo o la red mediante una librería AFNetworking obsoleta o mal configurada en tiempo de ejecución.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51396)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web arbitrarios en las páginas mediante la inyección de un payload manipulado en el parámetro de nombre de usuario del bot de Telegram.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51397)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en el módulo de chat de Facebook de Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web arbitrarios en las páginas mediante la inyección de un payload manipulado en el parámetro Apellido bajo las Listas de destinatarios.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51398)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en la página de registro de Facebook de Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web arbitrarios en las páginas mediante la inyección de un payload manipulado en el parámetro Nombre.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51400)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en los mensajes enlatados personales de Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web arbitrarios en las páginas mediante la inyección de un payload manipulado.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51401)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en la función de transferencia de chat de Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web arbitrarios en las páginas mediante la inyección de un payload manipulado en el parámetro del nombre del operador.
  • Vulnerabilidad en Live Helper Chat v4.60 (CVE-2025-51403)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2025
    Fecha de última actualización: 07/08/2025
    Una vulnerabilidad de cross-site scripting (XSS) almacenado en el módulo de edición de asignaciones de departamento de Live Helper Chat v4.60 permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro Alias Nick.
  • Vulnerabilidad en CloudClassroom-PHP Project v1.0 (CVE-2025-44608)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 07/08/2025
    Se descubrió que CloudClassroom-PHP Project v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro viewid.
  • Vulnerabilidad en OpenCart (CVE-2025-45892)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 07/08/2025
    La versión 4.1.0.4 de OpenCart es vulnerable a un ataque de Cross-Site Scripting (XSS) almacenado a través del editor del blog. Esta vulnerabilidad surge porque la entrada en el editor del blog no se depura ni escapa correctamente antes de ser renderizada. Esto permite a los atacantes inyectar código JavaScript malicioso.
  • Vulnerabilidad en OpenCart (CVE-2025-45893)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 07/08/2025
    La versión 4.1.0.4 de OpenCart es vulnerable a un ataque de Cross-Site Scripting (XSS) Almacenado mediante la carga de archivos SVG utilizados en entradas de blog. Esta vulnerabilidad surge porque los archivos SVG subidos a través del gestor de contenido multimedia no se depuran correctamente. Los atacantes pueden manipular un archivo SVG malicioso con JavaScript incrustado.
  • Vulnerabilidad en LinuxServer.io Heimdall (CVE-2025-54597)
    Severidad: ALTA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 07/08/2025
    LinuxServer.io Heimdall anterior a 2.7.3 permite XSS a través del parámetro q.
  • Vulnerabilidad en huggingface/smolagents (CVE-2025-5120)
    Severidad: CRÍTICA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 07/08/2025
    Se identificó una vulnerabilidad de escape del entorno de pruebas en la versión 1.14.0 de huggingface/smolagents, que permite a los atacantes eludir el entorno de ejecución restringido y lograr la ejecución remota de código (RCE). La vulnerabilidad se origina en el módulo local_python_executor.py, que restringe inadecuadamente la ejecución de código Python a pesar de emplear comprobaciones estáticas y dinámicas. Los atacantes pueden explotar módulos y funciones incluidos en la lista blanca para ejecutar código arbitrario, comprometiendo así el sistema host. Esta falla socava la seguridad básica diseñada para aislar el código no confiable, lo que plantea riesgos como la ejecución no autorizada de código, la fuga de datos y la posible vulneración de la integración. El problema se ha resuelto en la versión 1.17.0.
  • Vulnerabilidad en PHPGurukul Small CRM v3.0 (CVE-2025-50484)
    Severidad: ALTA
    Fecha de publicación: 28/07/2025
    Fecha de última actualización: 07/08/2025
    La invalidación de sesión incorrecta en el componente /crm/change-password.php de PHPGurukul Small CRM v3.0 permite a los atacantes ejecutar un ataque de secuestro de sesión.
  • Vulnerabilidad en IBM Db2 (CVE-2024-52894)
    Severidad: MEDIA
    Fecha de publicación: 29/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5.0.0 a 10.5.0.11, 11.1.0 a 11.1.4.7, 11.5.0 a 11.5.9 y 12.1.0 a 12.1.2 es vulnerable a una denegación de servicio, ya que el servidor puede bloquearse en determinadas condiciones con una consulta especialmente manipulada.
  • Vulnerabilidad en IBM Db2 (CVE-2025-36071)
    Severidad: MEDIA
    Fecha de publicación: 29/07/2025
    Fecha de última actualización: 07/08/2025
    IBM Db2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 11.5.0 a 11.5.9 y 12.1.0 a 12.1.2 es vulnerable a una denegación de servicio ya que el servidor puede bloquearse en determinadas condiciones con una consulta especialmente manipulada debido a una liberación incorrecta de recursos de memoria.