Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HashiCorp (CVE-2024-3817)
    Severidad: CRÍTICA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 11/12/2025
    La librería de HashiCorp es vulnerable a la inyección de argumentos al ejecutar Git para descubrir ramas remotas. Esta vulnerabilidad no afecta a la rama ni al paquete go-getter/v2.
  • Vulnerabilidad en HashiCorp (CVE-2024-6257)
    Severidad: ALTA
    Fecha de publicación: 25/06/2024
    Fecha de última actualización: 11/12/2025
    Se puede obligar a la librería de HashiCorp a ejecutar una actualización de Git en una configuración de Git existente modificada maliciosamente, lo que podría conducir a la ejecución de código arbitrario.
  • Vulnerabilidad en Amazon Redshift Python Connector v2.1.4 (CVE-2024-12745)
    Severidad: ALTA
    Fecha de publicación: 24/12/2024
    Fecha de última actualización: 11/12/2025
    Una inyección de SQL en Amazon Redshift Python Connector v2.1.4 permite a un usuario obtener privilegios aumentados a través de las API de metadatos get_schemas, get_tables o get_columns. Se recomienda a los usuarios actualizar a la versión 2.1.5 del controlador o volver a la versión 2.1.3 del controlador.
  • Vulnerabilidad en Amazon Redshift ODBC Driver v2.1.5.0 (CVE-2024-12746)
    Severidad: ALTA
    Fecha de publicación: 24/12/2024
    Fecha de última actualización: 11/12/2025
    Una inyección SQL en Amazon Redshift ODBC Driver v2.1.5.0 (Windows o Linux) permite a un usuario obtener privilegios escalados a través de las API de metadatos SQLTables o SQLColumns. Se recomienda a los usuarios actualizar a la versión del controlador 2.1.6.0 o volver a la versión del controlador 2.1.4.0.
  • Vulnerabilidad en Horovod (CVE-2024-10190)
    Severidad: CRÍTICA
    Fecha de publicación: 20/03/2025
    Fecha de última actualización: 11/12/2025
    Las versiones de Horovod hasta la v0.28.1 incluida son vulnerables a la ejecución remota de código no autenticado. Esta vulnerabilidad se debe a la gestión inadecuada de datos codificados en base64 en `ElasticRendezvousHandler`, una subclase de `KVStoreHandler`. Específicamente, el método `_put_value` de `ElasticRendezvousHandler` llama a `codec.loads_base64(value)`, que finalmente invoca a `cloudpickle.loads(decoded)`. Esto permite a un atacante enviar un objeto pickle malicioso mediante una solicitud PUT, lo que provoca la ejecución de código arbitrario en el servidor.
  • Vulnerabilidad en Rapid7 AppSpider Pro (CVE-2025-4951)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2025
    Fecha de última actualización: 11/12/2025
    Las ediciones de Rapid7 AppSpider Pro anteriores a la versión 7.5.018 son afectados por una vulnerabilidad de cross-site scripting almacenado en el campo "ScanName". Aunque la aplicación impide la inclusión de caracteres especiales en el campo "ScanName", esto se puede evitar modificando directamente el archivo de configuración. Esto se ha corregido a partir de la versión 7.5.018.
  • Vulnerabilidad en Icinga DB Web (CVE-2025-53840)
    Severidad: BAJA
    Fecha de publicación: 16/07/2025
    Fecha de última actualización: 11/12/2025
    Icinga DB Web proporciona una interfaz gráfica para la monitorización de Icinga. A partir de la versión 1.2.0 y anteriores a la 1.2.2, los usuarios con acceso a las Vistas de Dependencias de Icinga pueden ver hosts y servicios que no deberían en el mapa de dependencias. Sin embargo, no se revelará el nombre de un objeto ni se accederá a la vista detallada de un host o servicio. Tenga en cuenta que esto solo afecta a las restricciones `filter/hosts` y `filter/services`. `filter/objects` no se ve afectado y restringe los objetos como debería. La versión 1.2.2 aplica estas restricciones correctamente. Como solución alternativa, se puede actualizar a la versión 1.1.3.
  • Vulnerabilidad en Go-getter de HashiCorp (CVE-2025-8959)
    Severidad: ALTA
    Fecha de publicación: 15/08/2025
    Fecha de última actualización: 11/12/2025
    La función de descarga de subdirectorios de la librería Go-getter de HashiCorp es vulnerable a ataques de enlace simbólico, lo que provoca accesos de lectura no autorizados más allá de los límites del directorio designado. Esta vulnerabilidad, identificada como CVE-2025-8959, se corrige en Go-getter 1.7.9.
  • Vulnerabilidad en YiFang CMS (CVE-2025-9398)
    Severidad: MEDIA
    Fecha de publicación: 25/08/2025
    Fecha de última actualización: 11/12/2025
    Se ha detectado una vulnerabilidad de seguridad en YiFang CMS hasta la versión 2.0.5. Esta vulnerabilidad afecta a la función exportInstallTable del archivo app/utils/base/database/Migrate.php. La manipulación provoca la divulgación de información. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en YiFang CMS (CVE-2025-9399)
    Severidad: MEDIA
    Fecha de publicación: 25/08/2025
    Fecha de última actualización: 11/12/2025
    Se detectó una vulnerabilidad en YiFang CMS hasta la versión 2.0.5. Este problema afecta a una funcionalidad desconocida del archivo app/logic/L_tool.php. La manipulación del argumento new_url provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en YiFang CMS (CVE-2025-9400)
    Severidad: MEDIA
    Fecha de publicación: 25/08/2025
    Fecha de última actualización: 11/12/2025
    Se ha detectado una falla en YiFang CMS (hasta la versión 2.0.5). Esta afecta a la función mergeMultipartUpload del archivo app/utils/base/plugin/P_file.php. Esta manipulación del argumento File provoca una carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.