Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Windows Print Spooler Remote Code Execution Vulnerability (CVE-2026-23669)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Uso después de liberar en componentes del Spooler de impresión de Windows permite a un atacante autorizado ejecutar código a través de una red.
  • Vulnerabilidad en Microsoft (CVE-2026-23671)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Ejecución concurrente utilizando un recurso compartido con sincronización inadecuada ('condición de carrera') en el controlador del protocolo RFCOM de Bluetooth de Windows permite a un atacante autorizado elevar privilegios localmente.
  • Vulnerabilidad en GitLab (CVE-2026-1182)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2026
    Fecha de última actualización: 13/03/2026
    GitLab ha remediado un problema en GitLab CE/EE que afecta a todas las versiones desde la 8.14 anteriores a la 18.7.6, la 18.8 anteriores a la 18.8.6, y la 18.9 anteriores a la 18.9.2 que podría haber permitido a un usuario autenticado obtener acceso no autorizado al título de un problema confidencial creado en proyectos públicos bajo ciertas circunstancias.