Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Woffice Core (CVE-2024-37471)
    Severidad: ALTA
    Fecha de publicación: 04/07/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross Site Scripting (XSS) en WofficeIO Woffice Core permite XSS Reflejado. Este problema afecta a Woffice Core: desde n/a hasta 5.4.8.
  • Vulnerabilidad en Woffice (CVE-2024-37472)
    Severidad: ALTA
    Fecha de publicación: 04/07/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross Site Scripting (XSS) en WofficeIO Woffice permite XSS Reflejado. Este problema afecta a Woffice: desde n/a hasta 5.4.8.
  • Vulnerabilidad en Smart Touch Call (CVE-2024-49417)
    Severidad: BAJA
    Fecha de publicación: 03/12/2024
    Fecha de última actualización: 09/01/2026
    El uso de la intención implícita para comunicaciones confidenciales en Smart Touch Call anterior a la versión 1.0.0.8 permite a los atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • Vulnerabilidad en HCL MyCloud (CVE-2024-30150)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2025
    Fecha de última actualización: 09/01/2026
    HCL MyCloud se ve afectado por un control de acceso inadecuado, una vulnerabilidad de escalada de privilegios no autenticados que puede provocar la divulgación de información y posibles ataques de Server-Side Request Forgery (SSRF) y de denegación de servicio (DOS) por parte de usuarios no autenticados.