Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Konica Minolta bizhub (CVE-2025-5884)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2025
    Fecha de última actualización: 30/01/2026
    Se detectó una vulnerabilidad clasificada como problemática en Konica Minolta bizhub hasta la versión 20250202. Esta afecta a una parte desconocida del componente Display MFP Information List. La manipulación del argumento "Model Name" provoca Cross-Site Scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado .
  • Vulnerabilidad en Konica Minolta Bizhub (CVE-2025-5885)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2025
    Fecha de última actualización: 30/01/2026
    Se ha detectado una vulnerabilidad en Konica Minolta Bizhub hasta la versión 20250202, clasificada como problemática. Esta vulnerabilidad afecta a código desconocido. La manipulación provoca cross-site request forgery. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado .
  • Vulnerabilidad en xiaoyunjie openvpn-cms-flask (CVE-2025-6775)
    Severidad: MEDIA
    Fecha de publicación: 27/06/2025
    Fecha de última actualización: 30/01/2026
    Se ha detectado una vulnerabilidad crítica en xiaoyunjie openvpn-cms-flask hasta la versión 1.2.7. Esta vulnerabilidad afecta a la función create_user del archivo /app/api/v1/openvpn.py del componente User Creation Endpoint. La manipulación del argumento "Username" provoca la inyección de comandos. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 1.2.8 puede solucionar este problema. El parche se llama e23559b98c8ea2957f09978c29f4e512ba789eb6. Se recomienda actualizar el componente afectado.
  • Vulnerabilidad en xiaoyunjie openvpn-cms-flask (CVE-2025-6776)
    Severidad: MEDIA
    Fecha de publicación: 27/06/2025
    Fecha de última actualización: 30/01/2026
    Se detectó una vulnerabilidad crítica en xiaoyunjie openvpn-cms-flask hasta la versión 1.2.7. Esta vulnerabilidad afecta la función "Upload" del archivo app/plugins/oss/app/controller.py del componente "File Upload". La manipulación del argumento "image" provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 1.2.8 soluciona este problema. El parche se llama e23559b98c8ea2957f09978c29f4e512ba789eb6. Se recomienda actualizar el componente afectado.