Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HP Inc. (CVE-2022-48219)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2024
    Fecha de última actualización: 09/01/2026
    Se han identificado vulnerabilidades potenciales en ciertos productos de PC de escritorio HP que utilizan la función HP TamperLock, que podría permitir eludir la detección de intrusiones mediante un ataque físico. HP está lanzando firmware y orientación para mitigar estas posibles vulnerabilidades.
  • Vulnerabilidad en HP Inc. (CVE-2022-48220)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2024
    Fecha de última actualización: 09/01/2026
    Se han identificado vulnerabilidades potenciales en ciertos productos de PC de escritorio HP que utilizan la función HP TamperLock, que podría permitir eludir la detección de intrusiones mediante un ataque físico. HP está lanzando firmware y orientación para mitigar estas posibles vulnerabilidades.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33141)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario no autenticado habilite potencialmente la denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33142)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la denegación de servicio a través del acceso local.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33145)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    Una excepción no detectada en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33146)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario no autenticado habilite potencialmente la divulgación de información a través del acceso a la red.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33157)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La gestión insuficiente del flujo de control en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33158)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La neutralización inadecuada en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33161)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    La validación de entrada incorrecta en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en Intel Corporation (CVE-2021-33162)
    Severidad: ALTA
    Fecha de publicación: 23/02/2024
    Fecha de última actualización: 09/01/2026
    Un control de acceso inadecuado en algunos adaptadores Intel(R) Ethernet y en el firmware de capacidad de administración del controlador Intel(R) Ethernet I225 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
  • Vulnerabilidad en WPScan (CVE-2024-11846)
    Severidad: MEDIA
    Fecha de publicación: 01/01/2025
    Fecha de última actualización: 09/01/2026
    No se desinfecta ni se escapa un parámetro antes de volver a mostrarlo en la página, lo que genera Cross-Site Scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.