Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en visionOS, macOS Ventura, tvOS, iOS, macOS Sequoia y macOS Sonoma (CVE-2025-30438)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 26/08/2025
    Este problema se solucionó mejorando las restricciones de acceso. Este problema está corregido en visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 y iPadOS 18.4, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Una aplicación maliciosa podría ignorar la notificación del sistema en la pantalla de bloqueo que indica el inicio de una grabación.
  • Vulnerabilidad en ageerle ruoyi-ai 2.0.0 (CVE-2025-6466)
    Severidad: MEDIA
    Fecha de publicación: 22/06/2025
    Fecha de última actualización: 26/08/2025
    Se encontró una vulnerabilidad en ageerle ruoyi-ai 2.0.0, clasificada como crítica. Este problema afecta a la función speechToTextTranscriptionsV2/upload del archivo ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/service/impl/SseServiceImpl.java. La manipulación del argumento File permite una carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 2.0.1 puede solucionar este problema. El parche se identifica como 4e93ac86d4891c59ecfcd27c051de9b3c5379315. Se recomienda actualizar el componente afectado.
  • Vulnerabilidad en Jinher OA 1.0 (CVE-2025-7523)
    Severidad: MEDIA
    Fecha de publicación: 13/07/2025
    Fecha de última actualización: 26/08/2025
    Se encontró una vulnerabilidad en Jinher OA 1.0 y se clasificó como problemática. Este problema afecta a una funcionalidad desconocida del archivo /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx. La manipulación da lugar a una referencia a una entidad externa XML. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Jinher OA 1.2 (CVE-2025-7823)
    Severidad: MEDIA
    Fecha de publicación: 19/07/2025
    Fecha de última actualización: 26/08/2025
    Se encontró una vulnerabilidad en Jinher OA 1.2. Se ha declarado problemática. Esta vulnerabilidad afecta al código desconocido del archivo ProjectScheduleDelete.aspx. La manipulación da lugar a una referencia a una entidad externa XML. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en D-Link DIR-619L 2.06B01 (CVE-2025-55599)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    D-Link DIR-619L 2.06B01 es vulnerable a un desbordamiento de búfer en la función formWlanSetup a través del parámetro f_wds_wepKey.
  • Vulnerabilidad en D-Link DIR-619L 2.06B01 (CVE-2025-55602)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    D-Link DIR-619L 2.06B01 es vulnerable a un desbordamiento de búfer en la función formSysCmd a través del parámetro submit-url.
  • Vulnerabilidad en Tenda AX3 V16.03.12.10_CN (CVE-2025-55603)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    Tenda AX3 V16.03.12.10_CN es vulnerable al desbordamiento del búfer en la función fromSetSysTime a través del parámetro ntpServer.
  • Vulnerabilidad en Tenda AX3 V16.03.12.10_CN (CVE-2025-55605)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    Tenda AX3 V16.03.12.10_CN es vulnerable al desbordamiento del búfer en la función saveParentControlInfo a través del parámetro deviceName.
  • Vulnerabilidad en Tenda AX3 V16.03.12.10_CN (CVE-2025-55606)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    Tenda AX3 V16.03.12.10_CN es vulnerable al desbordamiento del búfer en la función fromAdvSetMacMtuWan a través del parámetro serverName.
  • Vulnerabilidad en D-Link DIR-619L 2.06B01 (CVE-2025-55611)
    Severidad: ALTA
    Fecha de publicación: 22/08/2025
    Fecha de última actualización: 26/08/2025
    D-Link DIR-619L 2.06B01 es vulnerable a un desbordamiento de búfer en la función formLanguageChange a través del parámetro nextPage.