Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en 70mai M300 (CVE-2025-6527)
    Severidad: BAJA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 14/11/2025
    Se encontró una vulnerabilidad clasificada como problemática en 70mai M300 hasta el 20250611. Se trata de una función desconocida del componente Servidor Web. La manipulación conlleva controles de acceso inadecuados. El ataque solo puede iniciarse dentro de la red local. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en 70mai M300 (CVE-2025-6528)
    Severidad: MEDIA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 14/11/2025
    Se ha detectado una vulnerabilidad en 70mai M300 hasta el 20250611, clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /livestream/12 del componente RTSP Live Video Stream Endpoint. La manipulación provoca una autenticación incorrecta. El ataque debe realizarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en 70mai M300 (CVE-2025-6529)
    Severidad: ALTA
    Fecha de publicación: 23/06/2025
    Fecha de última actualización: 14/11/2025
    Se encontró una vulnerabilidad en 70mai M300 hasta el 20250611, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del componente Telnet Service. La manipulación implica el uso de credenciales predeterminadas. El ataque debe iniciarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en SimStudioAI sim (CVE-2025-7114)
    Severidad: MEDIA
    Fecha de publicación: 07/07/2025
    Fecha de última actualización: 14/11/2025
    Se encontró una vulnerabilidad en SimStudioAI sim hasta 37786d371e17d35e0764e1b5cd519d873d90d97b. Se ha declarado crítica. Esta vulnerabilidad afecta a la función POST del archivo apps/sim/app/api/files/upload/route.ts del componente Session Handler. La manipulación del argumento Request provoca la omisión de la autenticación. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.