Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en LenelS2 NetBox (CVE-2024-2420)
    Severidad: ALTA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 02/02/2026
    Se descubrió que el sistema de control de acceso y monitoreo de eventos LenelS2 NetBox contiene credenciales codificadas en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante eludir los requisitos de autenticación.
  • Vulnerabilidad en LenelS2 NetBox (CVE-2024-2421)
    Severidad: CRÍTICA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 02/02/2026
    Se descubrió que el sistema de monitoreo de eventos y control de acceso LenelS2 NetBox contenía un RCE no autenticado en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante ejecutar comandos maliciosos con permisos elevados.
  • Vulnerabilidad en LenelS2 NetBox (CVE-2024-2422)
    Severidad: CRÍTICA
    Fecha de publicación: 30/05/2024
    Fecha de última actualización: 02/02/2026
    Se descubrió que el sistema de monitoreo de eventos y control de acceso LenelS2 NetBox contiene un RCE autenticado en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante ejecutar comandos maliciosos.