Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Zscaler Client Connector (CVE-2024-23480)
    Severidad: ALTA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 17/02/2026
    Un mecanismo alternativo en la verificación de signos de código en macOS puede permitir la ejecución de código arbitrario. Este problema afecta a Zscaler Client Connector en MacOS anteriores a 4.2.
  • Vulnerabilidad en Zscaler Client Connector (CVE-2023-28798)
    Severidad: MEDIA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 17/02/2026
    Una escritura fuera de los límites en el montón en la librería pacparser en Zscaler Client Connector en Mac puede provocar la ejecución de código arbitrario.
  • Vulnerabilidad en Zscaler Client Connector (CVE-2024-23459)
    Severidad: ALTA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 17/02/2026
    Una vulnerabilidad de resolución de enlace incorrecta antes del acceso al archivo ("siguiente enlace") en Zscaler Client Connector en Mac permite sobrescribir un archivo del sistema. Este problema afecta a Zscaler Client Connector en Mac: versiones anteriores a 3.7.
  • Vulnerabilidad en Zscaler Client Connector (CVE-2024-23462)
    Severidad: BAJA
    Fecha de publicación: 02/05/2024
    Fecha de última actualización: 17/02/2026
    Una vulnerabilidad de validación inadecuada del valor de verificación de integridad en Zscaler Client Connector en MacOS permite una denegación de servicio del binario de Client Connector y, por lo tanto, elimina la funcionalidad del cliente. Este problema afecta a Client Connector en MacOS: versiones anteriores a 3.4.
  • Vulnerabilidad en Visual Website Collaboration, Feedback & Project Management – ??Atarim para WordPress (CVE-2024-12104)
    Severidad: MEDIA
    Fecha de publicación: 21/01/2025
    Fecha de última actualización: 17/02/2026
    El complemento Visual Website Collaboration, Feedback & Project Management – ??Atarim para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en las funciones wpf_delete_file y wpf_delete_file en todas las versiones hasta la 4.0.9 y incluida. Esto permite que atacantes no autenticados eliminen páginas y archivos de proyectos.