Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Dinesh Karki WP Armour Extended (CVE-2024-43947)
    Severidad: MEDIA
    Fecha de publicación: 29/08/2024
    Fecha de última actualización: 16/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Dinesh Karki WP Armour Extended. Este problema afecta a WP Armour Extended: desde n/a hasta 1.26.
  • Vulnerabilidad en HBS 3 Hybrid Backup Sync (CVE-2024-53695)
    Severidad: MEDIA
    Fecha de publicación: 07/03/2025
    Fecha de última actualización: 16/01/2026
    Se ha informado de una vulnerabilidad de desbordamiento de búfer que afecta a HBS 3 Hybrid Backup Sync. Si se explota, la vulnerabilidad podría permitir a atacantes remotos modificar la memoria o bloquear procesos. Ya hemos corregido la vulnerabilidad en la siguiente versión: HBS 3 Hybrid Backup Sync 25.1.4.952 y posteriores
  • Vulnerabilidad en HP LaserJet MFP M232-M237 Printer Series (CVE-2025-2268)
    Severidad: MEDIA
    Fecha de publicación: 14/03/2025
    Fecha de última actualización: 16/01/2026
    HP LaserJet MFP M232-M237 Printer Series pueden ser vulnerables a un ataque de denegación de servicio cuando se envía un mensaje de solicitud especialmente manipulada a través del Protocolo de impresión de Internet (IPP).
  • Vulnerabilidad en Synology Replication Service y Synology Unified Controller (CVE-2024-10442)
    Severidad: CRÍTICA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 16/01/2026
    La vulnerabilidad de error de uno en uno en el componente de transmisión en Synology Replication Service anterior a 1.0.12-0066, 1.2.2-0353 y 1.3.0-0423 y Synology Unified Controller (DSMUC) anterior a 3.1.4-23079 permite a atacantes remotos ejecutar código arbitrario, lo que podría generar un impacto más amplio en todo el sistema a través de vectores no especificados.
  • Vulnerabilidad en Synology Camera Firmware (CVE-2024-11131)
    Severidad: CRÍTICA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 16/01/2026
    Se ha detectado una vulnerabilidad relacionada con la lectura fuera de los límites en la interfaz de vídeo. Esto permite a atacantes remotos ejecutar código arbitrario mediante vectores no especificados. Los siguientes modelos con versiones de Synology Camera Firmware anteriores a la 1.2.0-0525 podrían verse afectados: BC500, CC400W y TC500.
  • Vulnerabilidad en webapi en Synology Drive Server (CVE-2024-50630)
    Severidad: ALTA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 16/01/2026
    La vulnerabilidad de falta de autenticación para funciones críticas en el componente webapi en Synology Drive Server anterior a 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 y 3.5.1-26102 permite a atacantes remotos obtener credenciales de administrador a través de vectores no especificados.