Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en HTML Forms de WordPress (CVE-2022-3689)
  Severidad: ALTA
  Fecha de publicación: 28/11/2022
  Fecha de última actualización: 30/01/2026
  El complemento HTML Forms de WordPress anterior a 1.3.25 no escapa correctamente de un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios con altos privilegios.
  
• Vulnerabilidad en ibericode HTML Forms (CVE-2023-50836)
  Severidad: MEDIA
  Fecha de publicación: 28/12/2023
  Fecha de última actualización: 30/01/2026
  Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site Scripting') en ibericode HTML Forms permite almacenar XSS. Este problema afecta a HTML Forms: desde n/a hasta 1.3.28.
  
• Vulnerabilidad en Panorama de Palo Alto Networks (CVE-2024-2433)
  Severidad: MEDIA
  Fecha de publicación: 13/03/2024
  Fecha de última actualización: 30/01/2026
  Una vulnerabilidad de autorización inadecuada en el software Panorama de Palo Alto Networks permite que un administrador autenticado de solo lectura cargue archivos utilizando la interfaz web y llene completamente una de las particiones del disco con esos archivos cargados, lo que impide iniciar sesión en la interfaz web o descargarlos. PAN-OS, WildFire e imágenes de contenido. Este problema afecta únicamente a la interfaz web del plano de gestión; el plano de datos no se ve afectado.
  
• Vulnerabilidad en Lime Survey Community Edition (CVE-2024-24506)
  Severidad: MEDIA
  Fecha de publicación: 03/04/2024
  Fecha de última actualización: 30/01/2026
  Vulnerabilidad de Cross Site Scripting (XSS) en Lime Survey Community Edition versión v.5.3.32+220817, permite a atacantes remotos ejecutar código arbitrario a través del parámetro de dirección de correo electrónico del administrador en la función de configuración general.
  
• Vulnerabilidad en Macro Expert (CVE-2024-27674)
  Severidad: ALTA
  Fecha de publicación: 03/04/2024
  Fecha de última actualización: 30/01/2026
  Macro Expert hasta 4.9.4 permite a BUILTIN\Users:(OI)(CI)(M) acceder a la carpeta "%PROGRAMFILES(X86)%\GrassSoft\Macro Expert" y, por lo tanto, un usuario sin privilegios puede escalar a SYSTEM reemplazando MacroService.exe binario.
  
• Vulnerabilidad en Palo Alto Networks (CVE-2024-3387)
  Severidad: MEDIA
  Fecha de publicación: 10/04/2024
  Fecha de última actualización: 30/01/2026
  Un certificado de dispositivo débil (baja potencia de bits) en el software Panorama de Palo Alto Networks permite a un atacante realizar un ataque de intermediario (MitM) para capturar el tráfico cifrado entre el servidor de administración de Panorama y los firewalls que administra. Con suficientes recursos informáticos, el atacante podría interrumpir la comunicación cifrada y exponer información confidencial que se comparte entre el servidor de administración y los firewalls.
  
• Vulnerabilidad en Elastic (CVE-2024-37282)
  Severidad: ALTA
  Fecha de publicación: 28/06/2024
  Fecha de última actualización: 30/01/2026
  Se identificó que, bajo ciertas condiciones previas específicas, una clave API que se creó originalmente con privilegios específicos podría usarse posteriormente para crear nuevas claves API que tengan privilegios elevados.
  
• Vulnerabilidad en BIOS de HP (CVE-2022-27540)
  Severidad: ALTA
  Fecha de publicación: 28/06/2024
  Fecha de última actualización: 30/01/2026
  Se ha identificado una posible vulnerabilidad de tiempo de verificación a tiempo de uso (TOCTOU) en el BIOS de HP para ciertos productos de PC HP, que podría permitir la ejecución de código arbitrario, denegación de servicio y divulgación de información. HP está lanzando actualizaciones de BIOS para mitigar la vulnerabilidad potencial.
  
• Vulnerabilidad en Lime Survey (CVE-2024-39063)
  Severidad: ALTA
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 30/01/2026
  Lime Survey <= 6.5.12 es vulnerable a Cross Site Request Forgery (CSRF). YII_CSRF_TOKEN solo se verifica cuando se pasa en el cuerpo de las solicitudes POST, pero no se realiza la misma verificación en las solicitudes GET equivalentes.
  
• Vulnerabilidad en Panorama de Palo Alto Networks (CVE-2024-5911)
  Severidad: ALTA
  Fecha de publicación: 10/07/2024
  Fecha de última actualización: 30/01/2026
  Una vulnerabilidad de carga de archivos arbitraria en el software Panorama de Palo Alto Networks permite que un administrador de lectura y escritura autenticado con acceso a la interfaz web interrumpa los procesos del sistema y bloquee Panorama. Los ataques repetidos eventualmente hacen que Panorama entre en modo de mantenimiento, lo que requiere intervención manual para volver a ponerlo en línea.
  
• Vulnerabilidad en LimeSurvey 6.5.14-240624 (CVE-2024-6933)
  Severidad: MEDIA
  Fecha de publicación: 21/07/2024
  Fecha de última actualización: 30/01/2026
  Se encontró una vulnerabilidad en LimeSurvey 6.5.14-240624. Ha sido calificada como crítica. La función actionUpdateSurveyLocaleSettingsGeneralSettings del archivo /index.php?r=admin/database/index/updatesurveylocalesettings_generalsettings del componente Survey General Settings Handler es afectada por esta vulnerabilidad. La manipulación del argumento language conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-271988. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en complemento de WordPress HTML Forms (CVE-2024-6243)
  Severidad: MEDIA
  Fecha de publicación: 22/07/2024
  Fecha de última actualización: 30/01/2026
  El complemento de WordPress HTML Forms anterior a 1.3.33 no sanitiza ni escapa las entradas de mensajes del formulario, lo que permite a usuarios con altos privilegios, como administradores, realizar ataques de Cross Site Scripting almacenado (XSS) incluso cuando la capacidad unfiltered_html está deshabilitada.
  
• Vulnerabilidad en complemento HTML Forms de WordPress (CVE-2024-6412)
  Severidad: MEDIA
  Fecha de publicación: 31/07/2024
  Fecha de última actualización: 30/01/2026
  El complemento HTML Forms de WordPress anterior a la versión 1.3.34 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.
  
• Vulnerabilidad en LimeSurvey 6.3.0-231016 (CVE-2024-7887)
  Severidad: MEDIA
  Fecha de publicación: 17/08/2024
  Fecha de última actualización: 30/01/2026
  Una vulnerabilidad fue encontrada en LimeSurvey 6.3.0-231016 y clasificada como problemática. Una función desconocida del archivo /index.php del componente File Upload es afectada por esta vulnerabilidad. La manipulación del tamaño del argumento conduce a la denegación de servicio. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en Netgear DGN1000WW v.1.1.00.45 (CVE-2024-42756)
  Severidad: ALTA
  Fecha de publicación: 23/08/2024
  Fecha de última actualización: 30/01/2026
  Un problema en Netgear DGN1000WW v.1.1.00.45 permite a un atacante remoto ejecutar código arbitrario a través de la página de Diagnóstico
  
• Vulnerabilidad en kernel de Linux (CVE-2024-50120)
  Severidad: MEDIA
  Fecha de publicación: 05/11/2024
  Fecha de última actualización: 30/01/2026
  En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: smb: cliente: Manejar errores de kstrdup para contraseñas. En smb3_reconfigure(), después de duplicar ctx->password y ctx->password2 con kstrdup(), debemos verificar si hay errores de asignación. Si la asignación de ses->password falla, devuelva -ENOMEM. Si la asignación de ses->password2 falla, libere ses->password, configúrelo en NULL y devuelva -ENOMEM.
  
• Vulnerabilidad en Brocade Fabric OS (CVE-2024-7517)
  Severidad: ALTA
  Fecha de publicación: 21/11/2024
  Fecha de última actualización: 30/01/2026
  Una vulnerabilidad de inyección de comandos en Brocade Fabric OS anterior a la versión 9.2.0c y de la 9.2.1 a la 9.2.1a en plataformas de extensión IP podría permitir que un atacante autenticado local realice una escalada de privilegios mediante el uso manipulado del comando portcfg. Esta explotación específica solo es posible en plataformas de extensión IP: Brocade 7810, Brocade 7840, Brocade 7850 y en directores Brocade X6 o X7 con un blade de extensión SX-6 instalado. El atacante debe iniciar sesión en el conmutador a través de SSH o una consola serial para realizar el ataque.
  
• Vulnerabilidad en HBS 3 Hybrid Backup Sync (CVE-2024-50388)
  Severidad: CRÍTICA
  Fecha de publicación: 06/12/2024
  Fecha de última actualización: 30/01/2026
  Se ha informado de una vulnerabilidad de inyección de comandos del sistema operativo que afecta a HBS 3 Hybrid Backup Sync. Si se explota, la vulnerabilidad podría permitir a atacantes remotos ejecutar comandos. Ya hemos corregido la vulnerabilidad en la siguiente versión: HBS 3 Hybrid Backup Sync 25.1.1.673 y posteriores
  
• Vulnerabilidad en Xerox (CVE-2024-55929)
  Severidad: MEDIA
  Fecha de publicación: 23/01/2025
  Fecha de última actualización: 30/01/2026
  Falsificación de correo
  
• Vulnerabilidad en Xerox (CVE-2024-55930)
  Severidad: MEDIA
  Fecha de publicación: 23/01/2025
  Fecha de última actualización: 30/01/2026
  Permisos de carpeta predeterminados débiles
  
• Vulnerabilidad en Membership Plugin – Restrict Content para WordPress (CVE-2024-11090)
  Severidad: MEDIA
  Fecha de publicación: 26/01/2025
  Fecha de última actualización: 30/01/2026
  El complemento Membership Plugin – Restrict Content para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 3.2.13 y incluida, a través de la función de búsqueda principal de WordPress. Esto permite que atacantes no autenticados extraigan datos confidenciales de publicaciones que han sido restringidas a roles de nivel superior, como el de administrador.
  
• Vulnerabilidad en Xerox Workplace Suite (CVE-2024-55931)
  Severidad: MEDIA
  Fecha de publicación: 27/01/2025
  Fecha de última actualización: 30/01/2026
  Xerox Workplace Suite almacena tokens en el almacenamiento de sesiones, lo que puede exponerlos a un posible acceso si la sesión de un usuario se ve comprometida. El parche para esta vulnerabilidad se incluirá en una versión futura de Workplace Suite y se notificará a los clientes mediante una actualización del boletín de seguridad.
  
• Vulnerabilidad en Defense Platform Home Edition (CVE-2025-24483)
  Severidad: MEDIA
  Fecha de publicación: 06/02/2025
  Fecha de última actualización: 30/01/2026
  Existe una vulnerabilidad de desreferencia de puntero nulo en Defense Platform Home Edition Ver.3.9.51.x y versiones anteriores. Si un atacante proporciona datos especialmente manipulados al proceso específico del sistema Windows donde se ejecuta el producto, el sistema puede provocar una pantalla azul de la muerte (BSOD) y, como resultado, provocar una condición de denegación de servicio (DoS).
  
• Vulnerabilidad en Defense Platform Home Edition (CVE-2025-24845)
  Severidad: MEDIA
  Fecha de publicación: 06/02/2025
  Fecha de última actualización: 30/01/2026
  Existe un problema de neutralización incorrecta de los delimitadores de argumentos en un comando ('Inyección de argumentos') en Defense Platform Home Edition Ver.3.9.51.x y versiones anteriores. Si un atacante proporciona datos especialmente manipulados al proceso específico del sistema Windows donde se ejecuta el producto, el sistema puede provocar una pantalla azul de la muerte (BSOD) y, como resultado, provocar una condición de denegación de servicio (DoS).
  
• Vulnerabilidad en QTS y QuTS hero (CVE-2024-13086)
  Severidad: MEDIA
  Fecha de publicación: 07/03/2025
  Fecha de última actualización: 30/01/2026
  Se ha informado de una vulnerabilidad de exposición de información confidencial que afecta al producto. Si se explota, la vulnerabilidad podría permitir a atacantes remotos comprometer la seguridad del sistema. Ya hemos corregido la vulnerabilidad en la siguiente versión: QTS 5.2.0.2851 build 20240808 y posteriores QuTS hero h5.2.0.2851 build 20240808 y posteriores
  
• Vulnerabilidad en Nintex Automation (CVE-2025-27924)
  Severidad: MEDIA
  Fecha de publicación: 10/03/2025
  Fecha de última actualización: 30/01/2026
  Nintex Automation 5.6 y 5.7 anteriores a 5.8 tienen un problema de XSS almacenado asociado con la acción "Navegar a una URL".
  
• Vulnerabilidad en Link Software LLC HTML Forms (CVE-2025-46236)
  Severidad: MEDIA
  Fecha de publicación: 22/04/2025
  Fecha de última actualización: 30/01/2026
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web («Cross-site Scripting») en Link Software LLC HTML Forms permite XSS almacenado. Este problema afecta a los formularios HTML desde la versión n/d hasta la 1.5.2.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20966)
  Severidad: MEDIA
  Fecha de publicación: 07/05/2025
  Fecha de última actualización: 30/01/2026
  El control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.10.3 en Android 13 global, 14.5.09.3 en Android 13 de China y 15.5.04.5 en Android 14 permite que atacantes físicos accedan a datos en múltiples perfiles de usuario.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20967)
  Severidad: MEDIA
  Fecha de publicación: 07/05/2025
  Fecha de última actualización: 30/01/2026
  El control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.10.3 en Android 13 global, 14.5.09.3 en Android 13 de China y 15.5.04.5 en Android 14 permite a los atacantes leer y escribir archivos arbitrarios con el privilegio de Samsung Gallery.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20968)
  Severidad: ALTA
  Fecha de publicación: 07/05/2025
  Fecha de última actualización: 30/01/2026
  El control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.10.3 en Android 13 global, 14.5.09.3 en Android 13 de China y 15.5.04.5 en Android 14 permite a atacantes remotos acceder a datos y realizar operaciones internas dentro de Samsung Gallery.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20969)
  Severidad: MEDIA
  Fecha de publicación: 07/05/2025
  Fecha de última actualización: 30/01/2026
  La validación de entrada incorrecta en Samsung Gallery anterior a la versión 14.5.10.3 en Android 13 global, 14.5.09.3 en Android 13 de China y 15.5.04.5 en Android 14 permite que atacantes locales accedan a datos dentro de Samsung Gallery.
  
• Vulnerabilidad en inner::drop en inner.rs (CVE-2025-47735)
  Severidad: BAJA
  Fecha de publicación: 09/05/2025
  Fecha de última actualización: 30/01/2026
  inner::drop en inner.rs en el paquete wgp hasta la versión 0.2.0 para Rust carece de sincronización de subprocesos drop_slow.
  
• Vulnerabilidad en lib.rs (CVE-2025-47737)
  Severidad: BAJA
  Fecha de publicación: 09/05/2025
  Fecha de última actualización: 30/01/2026
  lib.rs en el contenedor del remolque hasta la versión 0.1.2 para Rust maneja incorrectamente la asignación con un tamaño de cero.
  
• Vulnerabilidad en process_lock crate 0.1.0 para Rust (CVE-2025-48751)
  Severidad: BAJA
  Fecha de publicación: 24/05/2025
  Fecha de última actualización: 30/01/2026
  El process_lock crate 0.1.0 para Rust permite ejecuciones de datos en desbloqueo.
  
• Vulnerabilidad en process-sync crate 0.2.2 para Rust (CVE-2025-48752)
  Severidad: BAJA
  Fecha de publicación: 24/05/2025
  Fecha de última actualización: 30/01/2026
  En process-sync crate 0.2.2 para Rust, la función drop no tiene una verificación para determinar si pthread_mutex está desbloqueado.
  
• Vulnerabilidad en anode crate 0.1.0 para Rust (CVE-2025-48753)
  Severidad: BAJA
  Fecha de publicación: 24/05/2025
  Fecha de última actualización: 30/01/2026
  En anode crate 0.1.0 para Rust, pueden ocurrir ejecuciones de datos al desbloquearse en SpinLock.
  
• Vulnerabilidad en memory_pages 0.1.0 para Rust (CVE-2025-48754)
  Severidad: BAJA
  Fecha de publicación: 24/05/2025
  Fecha de última actualización: 30/01/2026
  En el paquete memory_pages 0.1.0 para Rust, puede ocurrir una división por cero.
  
• Vulnerabilidad en spiral-rs 0.2.0 para Rust (CVE-2025-48755)
  Severidad: BAJA
  Fecha de publicación: 24/05/2025
  Fecha de última actualización: 30/01/2026
  En el paquete spiral-rs 0.2.0 para Rust, se puede intentar la asignación de un ZST (tipo de tamaño cero).
  
• Vulnerabilidad en MicroSCADA X SYS600 (CVE-2025-39205)
  Severidad: ALTA
  Fecha de publicación: 24/06/2025
  Fecha de última actualización: 30/01/2026
  Existe una vulnerabilidad en la norma IEC 61850 del producto MicroSCADA X SYS600. La validación del certificado del protocolo TLS permite un ataque remoto de intermediario (Man-in-the-Middle) debido a la falta de una validación adecuada.
  
• Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2025-52986)
  Severidad: MEDIA
  Fecha de publicación: 11/07/2025
  Fecha de última actualización: 30/01/2026
  Una vulnerabilidad de falta de liberación de memoria tras el tiempo de vida útil efectivo en el daemon del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un usuario local con pocos privilegios afecte la disponibilidad del dispositivo. Cuando se habilita la fragmentación RIB y un usuario ejecuta uno de los varios comandos "show" relacionados con el enrutamiento, se pierde cierta cantidad de memoria. Cuando se consume toda la memoria disponible, rpd se bloquea y se reinicia. La pérdida se puede monitorizar con el comando de la CLI: show task memory detail | match task_shard_mgmt_cookie, donde se observa que la memoria asignada en bytes aumenta continuamente con cada explotación. Este problema afecta a: Junos OS: * todas las versiones anteriores a 21.2R3-S9, * versiones 21.4 anteriores a 21.4R3-S11, * versiones 22.2 anteriores a 22.2R3-S7, * versiones 22.4 anteriores a 22.4R3-S7, * versiones 23.2 anteriores a 23.2R2-S4, * versiones 23.4 anteriores a 23.4R2-S4, * versiones 24.2 anteriores a 24.2R2, * versiones 24.4 anteriores a 24.4R1-S2, 24.4R2; Junos OS Evolved: * todas las versiones anteriores a 22.2R3-S7-EVO * versiones 22.4-EVO anteriores a 22.4R3-S7-EVO, * versiones 23.2-EVO anteriores a 23.2R2-S4-EVO, * versiones 23.4-EVO anteriores a 23.4R2-S4-EVO, * versiones 24.2-EVO anteriores a 24.2R2-EVO, * versiones 24.4-EVO anteriores a 24.4R2-EVO.
  
• Vulnerabilidad en Gandia Integra Total of TESI (CVE-2025-41375)
  Severidad: CRÍTICA
  Fecha de publicación: 01/08/2025
  Fecha de última actualización: 30/01/2026
  Se ha detectado una vulnerabilidad de inyección SQL en Gandia Integra Total of TESI, desde la versión 2.1.2217.3 hasta la v4.4.2236.1. Esta vulnerabilidad permite a un atacante autenticado recuperar, crear, actualizar y eliminar bases de datos mediante el parámetro 'idestudio' en /encuestas/integraweb[_v4]/integra/html/view/consultaincimails.php.
  
• Vulnerabilidad en Gandia Integra Total of TESI (CVE-2025-41376)
  Severidad: MEDIA
  Fecha de publicación: 01/08/2025
  Fecha de última actualización: 30/01/2026
  Se ha detectado una vulnerabilidad de inyección SQL en Gandia Integra Total of TESI, desde la versión 2.1.2217.3 hasta la v4.4.2236.1. Esta vulnerabilidad permite a un atacante autenticado recuperar, crear, actualizar y eliminar bases de datos mediante el parámetro 'idestudio' en /encuestas/integraweb[_v4]/integra/html/view/consultacuotasred.php.
  
• Vulnerabilidad en OpenVPN (CVE-2025-13751)
  Severidad: BAJA
  Fecha de publicación: 03/12/2025
  Fecha de última actualización: 30/01/2026
  El agente de servicio interactivo en OpenVPN desde la versión 2.5.0 hasta la 2.7_rc2 en Windows permite a un usuario local autenticado conectarse al servicio y desencadenar un error, causando una denegación de servicio local.