Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en dbt-common de dbt-labs (CVE-2026-29790)
    Severidad: BAJA
    Fecha de publicación: 06/03/2026
    Fecha de última actualización: 13/03/2026
    dbt-common son las utilidades comunes compartidas que utilizan las implementaciones de dbt-core y adaptadores. Antes de las versiones 1.34.2 y 1.37.3, una vulnerabilidad de salto de ruta existe en la función safe_extract() de dbt-common utilizada al extraer archivos tarball. La función usa os.path.commonprefix() para validar que los archivos extraídos permanezcan dentro del directorio de destino previsto. Sin embargo, commonprefix() compara rutas carácter por carácter en lugar de por componentes de ruta, permitiendo que un tarball malicioso escriba archivos en directorios hermanos con prefijos de nombre coincidentes. Este problema ha sido parcheado en las versiones 1.34.2 y 1.37.3.
  • Vulnerabilidad en Microsoft (CVE-2026-23674)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Resolución incorrecta de la equivalencia de rutas en Windows MapUrlToZone permite a un atacante no autorizado eludir una característica de seguridad a través de una red.
  • Vulnerabilidad en Microsoft (CVE-2026-25172)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Desbordamiento de entero o ajuste circular en el Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS) permite a un atacante no autorizado ejecutar código a través de una red.
  • Vulnerabilidad en Microsoft (CVE-2026-25173)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Desbordamiento de entero o ajuste circular en el Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS) permite a un atacante autorizado ejecutar código a través de una red.
  • Vulnerabilidad en Microsoft (CVE-2026-25174)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Lectura fuera de límites en la Asignación de Archivos Extensible de Windows permite a un atacante autorizado elevar privilegios localmente.
  • Vulnerabilidad en Microsoft (CVE-2026-25175)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 13/03/2026
    Lectura fuera de límites en Windows NTFS permite a un atacante autorizado elevar privilegios localmente.