Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en H3C Magic NX15, Magic NX30 Pro, Magic NX400, Magic R3010 y Magic BE18000 (CVE-2025-3546)
    Severidad: ALTA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 10/02/2026
    Se encontró una vulnerabilidad en H3C Magic NX15, Magic NX30 Pro, Magic NX400, Magic R3010 y Magic BE18000 hasta la versión V100R014. Se ha declarado crítica. Esta vulnerabilidad afecta a la función FCGI_CheckStringIfContainsSemicolon del archivo /api/wizard/getLanguage del componente HTTP POST Request Handler. La manipulación provoca la inyección de comandos. El ataque solo puede realizarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se recomienda actualizar el componente afectado.
  • Vulnerabilidad en JamesZBL/code-projects db-hospital-drug 1.0 (CVE-2025-3569)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 10/02/2026
    Se encontró una vulnerabilidad en JamesZBL/code-projects db-hospital-drug 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo ShiroConfig.java. La manipulación da lugar a una autorización indebida. El ataque podría ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20981)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    El control de acceso inadecuado en AudioService anterior a SMR Jun-2025 Release 1 permite que atacantes locales accedan a información confidencial.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20985)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    La gestión inadecuada de privilegios en ThemeManager antes de la versión 1 de SMR de junio de 2025 permite que atacantes privilegiados locales reutilicen elementos de prueba.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20987)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    Un control de acceso inadecuado en el trustlet de huellas dactilares anterior a la versión 1 de SMR de mayo de 2025 permite que atacantes privilegiados locales obtengan un auth_token.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20988)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    La lectura fuera de los límites en el trustlet de huellas dactilares anterior a la versión 1 de SMR de mayo de 2025 permite que atacantes privilegiados locales lean memoria fuera de los límites.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20989)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    El inicio de sesión incorrecto en el trustlet de huellas dactilares anterior a la versión 1 de SMR de mayo de 2025 permite que atacantes privilegiados locales obtengan una hmac_key.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20991)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    La exportación incorrecta de componentes de aplicaciones de Android en Bluetooth antes de la versión 1 de SMR de junio de 2025 permite que atacantes locales hagan que los dispositivos sean detectables.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20992)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    La lectura fuera de los límites en libsecimaging.camera.samsung.so anterior a SMR Feb-2025 Release 1 permite que atacantes locales lean memoria fuera de los límites.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20993)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/02/2026
    La escritura fuera de los límites en libsecimaging.camera.samsung.so anterior a SMR Jun-2025 Release 1 permite que atacantes locales escriban en la memoria fuera de los límites.