Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en el directorio de inicio de usuario en libuser (CVE-2012-5644)
Severidad: MEDIA
Fecha de publicación: 25/11/2019
Fecha de última actualización: 23/01/2026
libuser, presenta una divulgación de información cuando se mueve el directorio de inicio de usuario.
-
Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7930)
Severidad: MEDIA
Fecha de publicación: 19/08/2024
Fecha de última actualización: 23/01/2026
Una vulnerabilidad fue encontrada en SourceCodester Clinics Patient Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo /pms/ajax/get_packings.php. La manipulación del argumento medicine_id conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
-
Vulnerabilidad en WPDeveloper BetterDocs (CVE-2023-47762)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 23/01/2026
La vulnerabilidad de autorización faltante en WPDeveloper BetterDocs permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a BetterDocs: desde n/a hasta 2.5.2.
-
Vulnerabilidad en Contact Form - Repute InfoSystems ARForms Form Builder (CVE-2024-54223)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 23/01/2026
Vulnerabilidad de neutralización incorrecta de etiquetas HTML relacionadas con scripts en una página web (XSS básico) en Contact Form - Repute InfoSystems ARForms Form Builder permite la inyección de código. Este problema afecta a ARForms Form Builder: desde n/a hasta 1.7.1.
-
Vulnerabilidad en Palo Alto Networks Expedition (CVE-2025-0103)
Severidad: CRÍTICA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 23/01/2026
Una vulnerabilidad de inyección SQL en Palo Alto Networks Expedition permite a un atacante autenticado revelar el contenido de la base de datos de Expedition, como hashes de contraseñas, nombres de usuario, configuraciones de dispositivos y claves API de dispositivos. Esta vulnerabilidad también permite a los atacantes crear y leer archivos arbitrarios en el sistema Expedition.
-
Vulnerabilidad en Palo Alto Networks Expedition (CVE-2025-0104)
Severidad: ALTA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 23/01/2026
Una vulnerabilidad de cross-site scripting (XSS) reflejado en Palo Alto Networks Expedition permite a los atacantes ejecutar código JavaScript malicioso en el contexto del navegador de un usuario autenticado de Expedition si ese usuario autenticado hace clic en un enlace malicioso que permite ataques de phishing y podría conducir al robo de la sesión del navegador de Expedition.
-
Vulnerabilidad en Palo Alto Networks Expedition (CVE-2025-0105)
Severidad: MEDIA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 23/01/2026
Una vulnerabilidad de eliminación arbitraria de archivos en Palo Alto Networks Expedition permite a un atacante no autenticado eliminar archivos arbitrarios accesibles al usuario www-data en el sistema de archivos del host.
-
Vulnerabilidad en Palo Alto Networks Expedition (CVE-2025-0106)
Severidad: MEDIA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 23/01/2026
Una vulnerabilidad de expansión de comodines en Palo Alto Networks Expedition permite a un atacante no autenticado enumerar archivos en el sistema de archivos del host.
-
Vulnerabilidad en Palo Alto Networks Expedition (CVE-2025-0107)
Severidad: ALTA
Fecha de publicación: 11/01/2025
Fecha de última actualización: 23/01/2026
Una vulnerabilidad de inyección de comandos del sistema operativo en Palo Alto Networks Expedition permite a un atacante autenticado ejecutar comandos del sistema operativo arbitrarios como el usuario www-data en Expedition, lo que resulta en la divulgación de nombres de usuario, contraseñas de texto plano, configuraciones de dispositivos y claves API de dispositivos para firewalls que ejecutan software PAN-OS.
-
Vulnerabilidad en HDF5 (CVE-2025-2912)
Severidad: MEDIA
Fecha de publicación: 28/03/2025
Fecha de última actualización: 23/01/2026
Se encontró una vulnerabilidad en HDF5 hasta la versión 1.14.6. Se ha declarado problemática. Esta vulnerabilidad afecta a la función H5O_msg_flush del archivo src/H5Omessage.c. La manipulación del argumento oh provoca un desbordamiento del búfer en el montón. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en HDF5 (CVE-2025-2913)
Severidad: MEDIA
Fecha de publicación: 28/03/2025
Fecha de última actualización: 23/01/2026
Se encontró una vulnerabilidad en HDF5 hasta la versión 1.14.6. Se ha clasificado como problemática. Este problema afecta a la función H5FL__blk_gc_list del archivo src/H5FL.c. La manipulación del argumento H5FL_blk_head_t provoca el use after free. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en JoomSky JS Help Desk (CVE-2025-30880)
Severidad: ALTA
Fecha de publicación: 01/04/2025
Fecha de última actualización: 23/01/2026
La vulnerabilidad de falta de autorización en JoomSky JS Help Desk permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a JS Help Desk desde n/d hasta la versión 2.9.2.
-
Vulnerabilidad en JoomSky JS Help Desk (CVE-2025-30882)
Severidad: ALTA
Fecha de publicación: 01/04/2025
Fecha de última actualización: 23/01/2026
Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en JoomSky JS Help Desk permite el Path Traversal. Este problema afecta a JS Help Desk desde n/d hasta la versión 2.9.1.
-
Vulnerabilidad en JoomSky JS Job Manager (CVE-2025-32660)
Severidad: CRÍTICA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 23/01/2026
La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en JoomSky JS Job Manager permite cargar un shell web a un servidor web. Este problema afecta al Administrador de tareas JS desde la versión n/d hasta la 2.0.2.
-
Vulnerabilidad en HDF5 (CVE-2025-6270)
Severidad: MEDIA
Fecha de publicación: 19/06/2025
Fecha de última actualización: 23/01/2026
Se ha detectado una vulnerabilidad, clasificada como crítica, en HDF5 hasta la versión 1.14.6. Este problema afecta a la función H5FS__sect_find_node del archivo H5FSsection.c. Esta manipulación provoca un desbordamiento del búfer en el montón. Es posible lanzar el ataque contra el host local. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en Axis Communications AB (CVE-2025-30023)
Severidad: CRÍTICA
Fecha de publicación: 11/07/2025
Fecha de última actualización: 23/01/2026
El protocolo de comunicación utilizado entre el cliente y el servidor tenía una falla que podía llevar a que un usuario autenticado realizara un ataque de ejecución de código remoto.
-
Vulnerabilidad en Axis Communications AB (CVE-2025-30024)
Severidad: MEDIA
Fecha de publicación: 11/07/2025
Fecha de última actualización: 23/01/2026
El protocolo de comunicación utilizado entre el cliente y el servidor tenía una falla que podría aprovecharse para ejecutar un ataque de intermediario.
-
Vulnerabilidad en Axis Communications AB (CVE-2025-30025)
Severidad: MEDIA
Fecha de publicación: 11/07/2025
Fecha de última actualización: 23/01/2026
El protocolo de comunicación utilizado entre el proceso del servidor y el control del servicio tenía una falla que podría conducir a una escalada de privilegios locales.