Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HCL Leap (CVE-2023-45721)
    Severidad: MEDIA
    Fecha de publicación: 30/04/2025
    Fecha de última actualización: 04/11/2025
    La configuración predeterminada insuficiente en HCL Leap permite el acceso anónimo a la información del directorio.
  • Vulnerabilidad en HCL Leap (CVE-2024-30115)
    Severidad: MEDIA
    Fecha de publicación: 30/04/2025
    Fecha de última actualización: 04/11/2025
    Una política de depuración insuficiente en HCL Leap permite client-side script injection en la aplicación implementada a través del widget HTML.
  • Vulnerabilidad en HCL Domino Leap (CVE-2024-30146)
    Severidad: MEDIA
    Fecha de publicación: 30/04/2025
    Fecha de última actualización: 04/11/2025
    El control de acceso inadecuado del endpoint en HCL Domino Leap permite que ciertos usuarios administradores importen aplicaciones desde el sistema de archivos del servidor.