Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en JS Help Desk JS Help Desk – Best Help Desk & Support Plugin (CVE-2024-51670)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2024
    Fecha de última actualización: 04/02/2026
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en JS Help Desk JS Help Desk – Best Help Desk & Support Plugin permite XSS almacenado. Este problema afecta a JS Help Desk – Best Help Desk & Support Plugin: desde n/a hasta 2.8.7.
  • Vulnerabilidad en Synology Active Backup for Business (CVE-2024-47264)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 04/02/2026
    La vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido ('Path Traversal') en la funcionalidad relacionada con el agente en Synology Active Backup for Business anteriores a 2.7.1-13234, 2.7.1-23234 y 2.7.1-3234 permite a usuarios remotos autenticados con privilegios de administrador eliminar archivos arbitrarios a través de vectores no especificados.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48780)
    Severidad: CRÍTICA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una vulnerabilidad de deserialización de datos no confiables en la función de descarga de archivos de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos ejecutar comandos de sistema arbitrarios a través de un objeto serializado manipulado.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48781)
    Severidad: ALTA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una vulnerabilidad de control externo de nombre o ruta de archivo en la función de descarga de archivos de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos obtener archivos parciales al especificar rutas de archivos arbitrarias.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48782)
    Severidad: CRÍTICA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una carga sin restricciones de archivos con una vulnerabilidad de tipo peligroso en la función de carga de archivos de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos ejecutar comandos de sistema arbitrarios a través de un archivo malicioso.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48783)
    Severidad: ALTA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una vulnerabilidad de control externo de nombre o ruta de archivo en la función de eliminación de archivos de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos eliminar archivos parciales al especificar rutas de archivo arbitrarias.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48784)
    Severidad: ALTA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una vulnerabilidad de autorización faltante en Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos modificar la configuración del sistema sin autorización previa.
  • Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-5192)
    Severidad: CRÍTICA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 04/02/2026
    Una vulnerabilidad de autenticación faltante para funciones críticas en la aplicación cliente de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos eludir la autenticación y acceder a las funciones de la aplicación.
  • Vulnerabilidad en ThemeMove Makeaholic (CVE-2025-54700)
    Severidad: ALTA
    Fecha de publicación: 14/08/2025
    Fecha de última actualización: 04/02/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('Inclusión remota de archivos PHP') en ThemeMove Makeaholic permite la inclusión local de archivos en PHP. Este problema afecta a Makeaholic desde n/d hasta la versión 1.8.4.
  • Vulnerabilidad en ThemeMove Unicamp (CVE-2025-54701)
    Severidad: ALTA
    Fecha de publicación: 14/08/2025
    Fecha de última actualización: 04/02/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en un programa PHP ('Inclusión remota de archivos PHP') en ThemeMove Unicamp permite la inclusión local de archivos PHP. Este problema afecta a Unicamp desde n/d hasta la versión 2.6.3.