Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Aterm (CVE-2024-28005)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR81 65N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP , WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR 8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H , WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten que un atacante que haya obtenido altos privilegios pueda ejecutar scripts arbitrarios.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28006)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de autenticación incorrecta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF8 00HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ver información del dispositivo.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28007)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de autenticación incorrecta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF8 00HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario con privilegios de root a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28008)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Código de depuración activo en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF80 0HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones, permiten a un atacante ejecutar un comando arbitrario del sistema operativo a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28009)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de autenticación incorrecta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF8 00HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario con privilegios de root a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28010)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Uso de contraseña codificada en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF 800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N , WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario del sistema operativo a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28011)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de funcionalidad oculta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF80 0HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario del sistema operativo con privilegios de root a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28012)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de autenticación incorrecta en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF8 00HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante ejecutar un comando arbitrario con privilegios de root a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28013)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Uso de vulnerabilidad de valores insuficientemente aleatorios en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W30 0P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N , WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante cambiar la configuración a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28014)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N , WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN todas las versiones permiten a un atacante ejecutar un comando arbitrario a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28015)
    Severidad: CRÍTICA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2 , W300P, WF800HP, WR8165N, WG2200HP , WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8 170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N , WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02 Todas las versiones de LN permiten a un atacante ejecutar un comando arbitrario del sistema operativo con privilegios de root a través de Internet.
  • Vulnerabilidad en NEC Corporation Aterm (CVE-2024-28016)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 29/09/2025
    Vulnerabilidad de control de acceso inadecuado en NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP , WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR41 00N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S , WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN y MR02LN, todas las versiones permiten a un atacante obtener información del dispositivo a través de Internet.
  • Vulnerabilidad en CUPS (CVE-2024-47076)
    Severidad: ALTA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 29/09/2025
    CUPS es un sistema de impresión de código abierto basado en estándares, y `libcupsfilters` contiene el código de los filtros del antiguo paquete `cups-filters` como funciones de librería que se utilizarán para las tareas de conversión de formato de datos necesarias en las aplicaciones de impresora. La función `cfGetPrinterAttributes5` en `libcupsfilters` no desinfecta los atributos IPP devueltos desde un servidor IPP. Cuando estos atributos IPP se utilizan, por ejemplo, para generar un archivo PPD, esto puede provocar que se proporcionen datos controlados por un atacante al resto del sistema CUPS.
  • Vulnerabilidad en CUPS (CVE-2024-47176)
    Severidad: MEDIA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 29/09/2025
    CUPS es un sistema de impresión de código abierto basado en estándares, y `cups-browsed` contiene funcionalidades de impresión en red que incluyen, entre otras, servicios de impresión de detección automática e impresoras compartidas. `cups-browsed` se vincula a `INADDR_ANY:631`, lo que hace que confíe en cualquier paquete de cualquier origen, y puede provocar la solicitud IPP `Get-Printer-Attributes` a una URL controlada por el atacante. Debido a la vinculación del servicio a `*:631 ( INADDR_ANY )`, se pueden explotar varios errores en `cups-browsed` en secuencia para introducir una impresora maliciosa en el sistema. Esta cadena de exploits finalmente permite a un atacante ejecutar comandos arbitrarios de forma remota en la máquina de destino sin autenticación cuando se inicia un trabajo de impresión. Esto plantea un riesgo de seguridad significativo en la red. Cabe destacar que esta vulnerabilidad es particularmente preocupante ya que se puede explotar desde Internet público, lo que potencialmente expone una gran cantidad de sistemas a ataques remotos si sus servicios CUPS están habilitados.
  • Vulnerabilidad en openPetra v.2023.02 (CVE-2024-40509)
    Severidad: ALTA
    Fecha de publicación: 27/09/2024
    Fecha de última actualización: 29/09/2025
    La vulnerabilidad de cross site scripting en openPetra v.2023.02 permite a un atacante remoto obtener información confidencial a través de la función serverMFinDev.asmx.
  • Vulnerabilidad en Wasmtime (CVE-2024-47763)
    Severidad: MEDIA
    Fecha de publicación: 09/10/2024
    Fecha de última actualización: 29/09/2025
    Wasmtime es un entorno de ejecución de código abierto para WebAssembly. La implementación de Wasmtime de las llamadas finales de WebAssembly combinadas con los seguimientos de pila puede provocar un bloqueo del entorno de ejecución en determinados módulos de WebAssembly. El bloqueo del entorno de ejecución puede ser un comportamiento indefinido si Wasmtime se compiló con Rust 1.80 o una versión anterior. El bloqueo del entorno de ejecución es una interrupción determinista del proceso cuando Wasmtime se compila con Rust 1.81 y versiones posteriores. Las llamadas finales de WebAssembly son una propuesta que hace relativamente poco tiempo llegó a la etapa 4 del proceso de estandarización. Wasmtime habilitó por primera vez el soporte para llamadas finales de forma predeterminada en Wasmtime 21.0.0, aunque esa versión contenía un error en el que solo estaba activado de forma predeterminada para algunas configuraciones. En Wasmtime 22.0.0, las llamadas finales estaban habilitadas de forma predeterminada para todas las configuraciones. El fallo específico ocurre cuando una función exportada en un módulo (o componente) WebAssembly realiza una `return_call` (o `return_call_indirect` o `return_call_ref`) a una función host importada que captura un seguimiento de la pila (por ejemplo, la función host genera una trampa). En esta situación, el código de recorrido de pila asumía anteriormente que siempre había al menos un framework WebAssembly en la pila, pero con las llamadas de cola eso ya no es cierto. Con la propuesta de llamada de cola es posible que aparezca un trampolín de entrada como si llamara directamente al trampolín de salida. Esta situación activa una aserción interna en el código de recorrido de pila que genera un `panic!()` de Rust. Cuando Wasmtime se compila con las versiones 1.80 y anteriores de Rust, esto significa que una función `extern "C"` en Rust está generando un `panic!()`. Este es un comportamiento técnicamente indefinido y normalmente se manifiesta como un aborto del proceso cuando el desenrollador no puede desenrollar los frameworks generados por Cranelift. Cuando Wasmtime se compila con las versiones 1.81 y posteriores de Rust, este pánico se convierte en un aborto determinista del proceso. En general, el impacto de este problema es que se trata de un vector de denegación de servicio en el que un módulo o componente WebAssembly malintencionado puede provocar que el host se bloquee. No hay otro impacto en este momento que no sea la disponibilidad de un servicio, ya que el resultado del bloqueo es siempre un bloqueo y nada más. Este problema fue descubierto por un fuzzing de rutina realizado por el proyecto Wasmtime a través de la infraestructura OSS-Fuzz de Google. No tenemos evidencia de que un atacante lo haya explotado alguna vez. Todas las versiones de Wasmtime que tienen llamadas de cola habilitadas de manera predeterminada han sido parcheadas: * 21.0.x - parcheado en 21.0.2 * 22.0.x - parcheado en 22.0.1 * 23.0.x - parcheado en 23.0.3 * 24.0.x - parcheado en 24.0.1 * 25.0.x - parcheado en 25.0.2. Las versiones de Wasmtime desde 12.0.x (la primera versión con soporte experimental para llamadas de cola) hasta 20.0.x (la última versión con llamadas de cola desactivadas de manera predeterminada) tienen soporte para llamadas de cola, pero el soporte está deshabilitado de manera predeterminada. Estas versiones no se ven afectadas en sus configuraciones predeterminadas, pero los usuarios que habilitaron explícitamente el soporte para llamadas de cola deberán deshabilitar el soporte para llamadas de cola o actualizar a una versión parcheada de Wasmtime. La principal solución alternativa para este problema es deshabilitar la compatibilidad con las llamadas de cola en Wasmtime, por ejemplo con `Config::wasm_tail_call(false)`. De lo contrario, se recomienda a los usuarios que actualicen a versiones parcheadas.
  • Vulnerabilidad en Wasmtime (CVE-2024-47813)
    Severidad: BAJA
    Fecha de publicación: 09/10/2024
    Fecha de última actualización: 29/09/2025
    Wasmtime es un entorno de ejecución de código abierto para WebAssembly. Bajo ciertas órdenes de eventos concurrentes, el registro de tipos interno de `wasmtime::Engine` era susceptible a errores de doble anulación de registro debido a una condición de ejecución, lo que provocaba pánicos y, potencialmente, corrupción del registro de tipos. Esa corrupción del registro podría, después de una secuencia adicional y particular de eventos concurrentes, provocar violaciones de la integridad del flujo de control (CFI) y la seguridad de tipos de WebAssembly. Los usuarios que no usan `wasmtime::Engine` en varios subprocesos no se ven afectados. Los usuarios que solo crean nuevos módulos en varios subprocesos a lo largo del tiempo tampoco se ven afectados. Para reproducir este error es necesario crear y eliminar varias instancias de tipo (como `wasmtime::FuncType` o `wasmtime::ArrayType`) simultáneamente en varios subprocesos, donde todos los tipos están asociados con el mismo `wasmtime::Engine`. **Los invitados de Wasm no pueden activar este error.** Consulte la sección "Referencias" a continuación para obtener una lista de las API relacionadas con los tipos de Wasmtime que se ven afectadas. Wasmtime mantiene un registro interno de tipos dentro de un `wasmtime::Engine` y un motor se puede compartir entre subprocesos. Los tipos se pueden crear y referenciar mediante la creación de un `wasmtime::Module`, la creación de `wasmtime::FuncType` o una serie de otras API donde el host crea una función (consulte "Referencias" a continuación). Cada uno de estos casos interactúa con un motor para deduplicar la información de tipo y administrar los índices de tipo que se utilizan para implementar las comprobaciones de tipo en la función `call_indirect` de WebAssembly, por ejemplo. Este error es una condición de ejecución en esta gestión donde el registro de tipo interno podría estar dañado para activar una aserción o contener un estado no válido. La representación interna de Wasmtime de un tipo tiene tipos individuales (por ejemplo, uno por función de host) que mantienen un recuento de registro de cuántas veces se ha utilizado. Los tipos también tienen un estado dentro de un motor detrás de un bloqueo de lectura y escritura, como información de búsqueda o deduplicación. La ejecución aquí es un error de tiempo de verificación versus tiempo de uso (TOCTOU) donde un hilo disminuye atómicamente el recuento de registros de una entrada de tipo, observa cero registros y luego adquiere un bloqueo para anular el registro de esa entrada. Sin embargo, entre el momento en que este primer hilo observó el recuento de registros cero y el momento en que adquiere ese bloqueo, otro hilo podría realizar la siguiente secuencia de eventos: volver a registrar otra copia del tipo, que deduplica esa misma entrada, resucitándola e incrementando su recuento de registros; luego, descartar el tipo y disminuir su recuento de registros; observar que el recuento de registros ahora es cero; adquirir el bloqueo de registro de tipo; y finalmente anular el registro del tipo. Ahora, cuando el hilo original finalmente adquiere el bloqueo y anula el registro de la entrada, es la segunda vez que se anula el registro de esta entrada. Este error se introdujo originalmente en el desarrollo de la propuesta de recolección de elementos no utilizados de WebAssembly en Wasmtime 19. Sin embargo, este error afecta a los usuarios que no utilizan la propuesta de recolección de elementos no utilizados y afecta a Wasmtime en su configuración predeterminada incluso cuando la propuesta de recolección de elementos no utilizados está deshabilitada. Los usuarios de Wasmtime que utilizan la versión 19.0.0 y posteriores se ven afectados por este problema. Hemos publicado las siguientes versiones de Wasmtime, todas las cuales tienen una solución para este error: * 21.0.2 * 22.0.1 * 23.0.3 * 24.0.1 * 25.0.2. --- truncada ---
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-47517)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Los tokens de autenticación de administrador vencidos e inutilizables pueden ser revelados por unidades que han agotado el tiempo de acceso a ETM.
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-47518)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Las consultas especialmente construidas dirigidas a ETM podrían descubrir sesiones de acceso remoto activas
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-47519)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Las cargas de respaldo a ETM están sujetas a intercepción por intermediarios
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-47520)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Un usuario con derechos de acceso a la aplicación de informes avanzados puede realizar acciones para las que no está autorizado
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-9131)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Un usuario con privilegios de administrador puede realizar la inyección de comandos
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-9132)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    El administrador puede configurar un script de portal cautivo inseguro
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-9133)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Un usuario con privilegios de administrador puede recuperar tokens de autenticación
  • Vulnerabilidad en Arista Networks, Inc. (CVE-2024-9188)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 29/09/2025
    Las consultas especialmente construidas provocan que los tokens de administrador se filtren en secuencias de comandos multiplataforma