Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el espacio de nombres de usuario en el archivo net/netfilter/x_tables.c en Linux (CVE-2021-22555)
    Severidad: ALTA
    Fecha de publicación: 07/07/2021
    Fecha de última actualización: 07/10/2025
    En el archivo net/netfilter/x_tables.c se ha detectado una escritura fuera de límites en la pila que afecta a Linux desde la versión 2.6.19-rc1. Esto permite a un atacante alcanzar privilegios o causar una denegación de servicio (por medio de corrupción de la memoria de la pila) mediante el espacio de nombres de usuario
  • Vulnerabilidad en Windows Common Log File System Driver de Microsoft (CVE-2021-43226)
    Severidad: ALTA
    Fecha de publicación: 15/12/2021
    Fecha de última actualización: 07/10/2025
    Una vulnerabilidad de Elevación de Privilegios de Windows Common Log File System Driver. Este ID de CVE es diferente de CVE-2021-43207
  • Vulnerabilidad en kernel de Linux (CVE-2024-41056)
    Severidad: MEDIA
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 07/10/2025
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: cs_dsp: use strnlen() en los campos de nombre en archivos wmfw V1. Use strnlen() en lugar de strlen() en las matrices de cadenas de nombres de algoritmos y coeficientes en archivos wmfw V1. En los archivos wmfw V1, el nombre es una cadena terminada en NUL en una matriz de tamaño fijo. cs_dsp debería proteger contra el desbordamiento de la matriz si falta el terminador NUL.
  • Vulnerabilidad en Forescout SecureConnector v11.3.07.0109 (CVE-2024-9950)
    Severidad: ALTA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 07/10/2025
    Una vulnerabilidad en Forescout SecureConnector v11.3.07.0109 en Windows permite que usuarios no autenticados modifiquen scripts de cumplimiento debido a un directorio temporal inseguro.