Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Check Point Endpoint Security Client para Windows (CVE-2022-23742)
    Severidad: ALTA
    Fecha de publicación: 12/05/2022
    Fecha de última actualización: 02/06/2026
    Check Point Endpoint Security Client para Windows versiones anteriores a E86.40, copian archivos para informes forenses desde un directorio con privilegios bajos. Un atacante puede reemplazar esos archivos con contenido malicioso o vinculado, como la explotación de CVE-2020-0896 en sistemas sin parches o el uso de enlaces simbólicos
  • Vulnerabilidad en Cisco (CVE-2026-20069)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2026
    Fecha de última actualización: 02/06/2026
    Una vulnerabilidad en el componente de servicios web VPN de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado realizar ataques basados en el navegador contra los usuarios de un dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes HTTP. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que visite un sitio web diseñado para pasar solicitudes HTTP maliciosas a un dispositivo que ejecuta Cisco Secure Firewall ASA Software o Cisco Secure FTD Software y tiene habilitados los puntos finales de servicios web que admiten funciones VPN. Un exploit exitoso podría permitir al atacante reflejar entradas maliciosas desde el dispositivo afectado al navegador en uso y realizar ataques basados en el navegador, incluyendo ataques de cross-site scripting (XSS). El atacante no puede impactar directamente el dispositivo afectado.
  • Vulnerabilidad en REST API de Ibexa & Ciril GROUP eZ (CVE-2025-70363)
    Severidad: ALTA
    Fecha de publicación: 06/03/2026
    Fecha de última actualización: 02/06/2026
    Control de acceso incorrecto en la API REST de Ibexa & Ciril GROUP eZ Platform / Ciril Platform 2.x permite a atacantes no autenticados acceder a datos sensibles mediante la enumeración de IDs de objeto.