Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HCL Leap (CVE-2024-30148)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    El control de acceso inadecuado al punto final en HCL Leap permite que ciertos usuarios administradores importen aplicaciones desde el sistema de archivos del servidor.
  • Vulnerabilidad en HCL Leap (CVE-2023-37534)
    Severidad: ALTA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La lista blanca de protocolos URI insuficiente en HCL Leap permite la inyección de scripts a través de parámetros de consulta.
  • Vulnerabilidad en HCL Leap (CVE-2023-45720)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La configuración predeterminada insuficiente en HCL Leap permite el acceso anónimo a la información del directorio.
  • Vulnerabilidad en HCL Leap (CVE-2024-30113)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    Una política de depuración insuficiente en HCL Leap permite la inyección de scripts del lado del cliente en la aplicación implementada a través del widget HTML.
  • Vulnerabilidad en HCL Leap (CVE-2024-30114)
    Severidad: BAJA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La depuración insuficiente en HCL Leap permite la inyección de scripts del lado del cliente en el entorno de creación.
  • Vulnerabilidad en HCL Leap (CVE-2024-30147)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    Múltiples vectores en HCL Leap permiten la inyección de scripts del lado del cliente en el entorno de creación y en las aplicaciones implementadas.
  • Vulnerabilidad en HCL Leap (CVE-2022-44759)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La depuración inadecuada de archivos SVG en HCL Leap permite la inyección de scripts del lado del cliente en aplicaciones implementadas.
  • Vulnerabilidad en HCL Leap (CVE-2022-44760)
    Severidad: MEDIA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La política de filtro de tipo de archivo predeterminado no seguro en HCL Leap permite la ejecución de JavaScript no seguro en aplicaciones implementadas.
  • Vulnerabilidad en HCL Leap (CVE-2023-37516)
    Severidad: BAJA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La falta de encabezados "sin caché" en HCL Leap permite que la información del directorio del usuario se almacene en caché.
  • Vulnerabilidad en HCL Leap (CVE-2024-30127)
    Severidad: BAJA
    Fecha de publicación: 24/04/2025
    Fecha de última actualización: 17/11/2025
    La falta de encabezados "sin caché" en HCL Leap permite que se almacenen en caché datos confidenciales.