Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PolarSSL y ARM mbed TLS (CVE-2015-5291)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/11/2015
    Fecha de última actualización: 05/06/2026
    Vulnerabilidad de desbordamiento de buffer basado en memoria en PolarSSL 1.x en versiones anteriores a 1.2.17 y ARM mbed TLS (anteriormente PolarSSL) 1.3.x en versiones anteriores a 1.3.14 y 2.x en versiones anteriores a 2.1.2 permite a servidores remotos SSL provocar una denegación de servicio (caída de cliente) y posiblemente ejecutar código arbitrario a través de una extensión larga de hostname para el indicador del nombre del servidor (SNI), el cual no es manejado correctamente cuando se crea un mensaje ClientHello. NOTA: este identificador ha sido SEPARADO por ADT3 debido a los diferentes intervalos de versión afectados. Ver CVE-2015-8036 para el problema del ticket de sesión que fue introducido en 1.3.0.
  • Vulnerabilidad en ARM mbed TLS (anteriormente PolarSSL) (CVE-2015-8036)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/11/2015
    Fecha de última actualización: 05/06/2026
    Vulnerabilidad de desbordamiento de buffer basado en memoria en ARM mbed TLS (anteriormente PolarSSL) 1.3.x en versiones anteriores a 1.3.14 y 2.x en versiones anteriores a 2.1.2 permite a servidores SSL remotos provocar una denegación de servicio (caída del cliente) y posiblemente ejecutar código arbitrario a través de un nombre largo de ticket de sesión para la extensión del ticket de sesión, el cual no es manejado correctamente cuando se crea un mensaje ClientHello para reanudar una sesión. NOTA: este identificador fue SEPARADO de CVE-2015-5291 por ADT3 debido a los diferentes intervalos de versión afectados.
  • Vulnerabilidad en ARM Trusted Firmware (CVE-2017-15031)
    Severidad: ALTA
    Fecha de publicación: 18/12/2018
    Fecha de última actualización: 05/06/2026
    En todas las versiones de ARM Trusted Firmware hasta e incluyendo la v1.4, la no inicialización del guardado/restauración del registro PMCR_EL0 puede filtrar información segura de tiempo global.
  • Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010294)
    Severidad: ALTA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Error de redondeo. El impacto es: Potencialmente filtrado de código y/o datos de Aplicaciones de Confianza previas. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
  • Vulnerabilidad en ARM Trusted Firmware (CVE-2017-9607)
    Severidad: ALTA
    Fecha de publicación: 20/09/2017
    Fecha de última actualización: 05/06/2026
    El código de control BL1 FWU SMC en ARM Trusted Firmware en versiones anteriores a la 1.4 podría permitir que los atacantes escriban datos arbitrarios para asegurar la memoria, omitir el mecanismo de protección bl1_plat_mem_check, provocar una denegación de servicio o provocar cualquier otro impacto sin especificar mediante una imagen AArch32 manipulada, lo que desencadena un desbordamiento de enteros.
  • Vulnerabilidad en ARM mbed TLS (CVE-2017-14032)
    Severidad: ALTA
    Fecha de publicación: 30/08/2017
    Fecha de última actualización: 05/06/2026
    ARM mbed TLS en versiones anteriores a la 1.3.21 y en versiones 2.x anteriores a la 2.1.9, si se configura la autenticación opcional, permite a los atacantes omitir la autenticación Peer mediante una cadena de certificados X.509 con muchos intermediarios. NOTA: aunque mbed TLS se conocía antes como PolarSSL, las versiones lanzadas con el nombre PolarSSL no están afectadas.
  • Vulnerabilidad en el código de análisis de certificado x509 de ARM mbed TLS (CVE-2017-2784)
    Severidad: ALTA
    Fecha de publicación: 20/04/2017
    Fecha de última actualización: 05/06/2026
    Existe una vulnerabilidad explotable libre de un apuntador de pila en el código de análisis de certificado x509 de ARM mbed TLS en versiones anteriores a 1.3.19, 2.x en versiones anteriores a 2.1.7 y 2.4.x en versiones anteriores a 2.4.2. Un certificado x509 especialmente manipulado, cuando se analiza por la biblioteca TLS mbed, puede provocar un inválido libre de un puntero de pila que conduce a una posible ejecución de código remoto. Para aprovechar esta vulnerabilidad, un atacante puede actuar como un cliente o un servidor en una red para entregar certificados maliciosos x509 a aplicaciones vulnerables.
  • Vulnerabilidad en LibTomCrypt (CVE-2018-12437)
    Severidad: MEDIA
    Fecha de publicación: 15/06/2018
    Fecha de última actualización: 05/06/2026
    LibTomCrypt hasta la versión 1.18.1 permite un ataque de canal lateral por caché de memoria en las firmas DSA y ECDSA. Esto también se conoce como Return Of the Hidden Number Problem (ROHNP). Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico.
  • Vulnerabilidad en Arm Mbed TLS (CVE-2018-19608)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2018
    Fecha de última actualización: 05/06/2026
    Arm Mbed TLS en versiones anteriores a la 2.14.1, 2.7.8 y a la 2.1.17 permite que un atacante local sin privilegios recupere el texto plano del descifrado RSA, que se emplea en suites de cifrado RSA-without-(EC)DH(E).
  • Vulnerabilidad en optee_os de Linaro/OP-TEE OP-TEE (CVE-2019-1010293)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    Linaro / OP-TEE OP-TEE 3.3.0 y versiones anteriores se ven afectados por: Cruce de límites. El impacto es: Corrupción de memoria del propio ETE. El componente es: optee_os. La versión solucionada es: 3.4.0 y posteriores.
  • Vulnerabilidad en ARM mbed TLS (CVE-2018-9988)
    Severidad: ALTA
    Fecha de publicación: 10/04/2018
    Fecha de última actualización: 05/06/2026
    ARM mbed TLS, en versiones anteriores a la 2.1.11, anteriores a la 2.7.2 y anteriores a la 2.8.0, tiene una sobrelectura de búfer en ssl_parse_server_key_exchange() que podría provocar un cierre inesperado o una entrada no válida.
  • Vulnerabilidad en ARM mbed TLS (CVE-2018-9989)
    Severidad: ALTA
    Fecha de publicación: 10/04/2018
    Fecha de última actualización: 05/06/2026
    ARM mbed TLS, en versiones anteriores a la 2.1.11, anteriores a la 2.7.2 y anteriores a la 2.8.0, tiene una sobrelectura de búfer en ssl_parse_server_psk_hint() que podría provocar un cierre inesperado o una entrada no válida.
  • Vulnerabilidad en ARM Trusted Firmware-A (CVE-2018-19440)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2019
    Fecha de última actualización: 05/06/2026
    ARM Trusted Firmware-A permite la divulgación de información.
  • Vulnerabilidad en el componente optee_os en OP-TEE de Linaro/OP-TEE (CVE-2019-1010292)
    Severidad: CRÍTICA
    Fecha de publicación: 16/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versiones anteriores a v3.4.0 de Linaro/OP-TEE, está afectada por: Comprobaciones de límites. El impacto es: Esto podría conllevar a la corrupción de cualquier memoria a la que pueda acceder el TA. El componente es: optee_os. La versión corregida es: v3.4.0.
  • Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010295)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Corrupción de memoria y divulgación del contenido de la memoria. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
  • Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010296)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución del código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
  • Vulnerabilidad en OP-TEE de Linaro/OP-TEE. (CVE-2019-1010297)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución de código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
  • Vulnerabilidad en OP-TEE de Linaro/OP-TEE. (CVE-2019-1010298)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2019
    Fecha de última actualización: 05/06/2026
    OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución de código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
  • Vulnerabilidad en la clave privada ECDSA en Arm Mbed TLS (CVE-2020-10932)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2020
    Fecha de última actualización: 05/06/2026
    Se detectó un problema en Arm Mbed TLS versiones anteriores a 2.16.6 y 2.7.x versiones anteriores a 2.7.15. Un atacante que puede obtener mediciones de canal lateral lo suficientemente precisas que puede recuperar la clave privada ECDSA a largo plazo al (1) reconstruir la coordenada proyectiva del resultado de la multiplicación escalar explotando canales laterales en la conversión a coordenadas afines; (2) usar un ataque descrito por Naccache, Smart y Stern en 2003 para recuperar algunos bits del escalar efímero de esas coordenadas proyectivas por medio de varias mediciones; y (3) usar un ataque de red para llegar desde allí a la clave privada ECDSA a largo plazo utilizada para las firmas. Comúnmente, un atacante tendría acceso suficiente al atacar un enclave SGX y controlar el Sistema Operativo no confiable.
  • Vulnerabilidad en el ECDSA determinista en RNG en Arm Mbed TLS y Arm Mbed Crypto. (CVE-2019-16910)
    Severidad: MEDIA
    Fecha de publicación: 26/09/2019
    Fecha de última actualización: 05/06/2026
    Arm Mbed TLS versiones anteriores a 2.19.0 y Arm Mbed Crypto versiones anteriores a 2.0.0, cuando el ECDSA determinista está habilitado, usa un RNG con entropía insuficiente para el cegamiento, lo que podría permitir a un atacante recuperar una clave privada por medio de ataques de canal lateral si una víctima firma el mismo mensaje muchas veces. (Para Mbed TLS, la corrección también está disponible en las versiones 2.7.12 y 2.16.3.)
  • Vulnerabilidad en la autenticación en los dispositivos Western Digital iNAND (CVE-2020-13799)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2020
    Fecha de última actualización: 05/06/2026
    Western Digital ha identificado una vulnerabilidad de seguridad en el protocolo Replay Protected Memory Block (RPMB), tal como se especifica en múltiples estándares para interfaces de dispositivos de almacenamiento, incluyendo todas las versiones de eMMC, UFS y NVMe. El protocolo RPMB está especificado por los organismos de estándares de la industria y es implementado por los dispositivos de almacenamiento de múltiples proveedores para ayudar a los sistemas anfitriones a asegurar un firmware confiable. Se han identificado varios escenarios en los que el estado RPMB puede verse afectado por un atacante sin el conocimiento del componente de confianza que utiliza la función RPMB
  • Vulnerabilidad en la partición de actualización de firmware en Trusted Firmware M (CVE-2021-43619)
    Severidad: ALTA
    Fecha de publicación: 01/03/2022
    Fecha de última actualización: 05/06/2026
    Trusted Firmware M versiones 1.4.x hasta 1.4.1, presenta un problema de desbordamiento de búfer en la partición de actualización de firmware. En el modelo IPC, un llamador psa_fwu_write desde SPE o NSPE puede sobrescribir ubicaciones de memoria de la pila.
  • Vulnerabilidad en Trusted Firmware-A (CVE-2022-47630)
    Severidad: ALTA
    Fecha de publicación: 16/01/2023
    Fecha de última actualización: 05/06/2026
    Trusted Firmware-A hasta su versión 2.8 tiene una lectura fuera de los límites en el analizador X.509 para analizar los certificados de arranque. Esto afecta el uso posterior de get_ext y auth_nvctr. Los atacantes podrían desencadenar efectos secundarios de lectura peligrosos u obtener información confidencial sobre el estado de la microarquitectura.
  • Vulnerabilidad en Mbed TLS Mbed TLS (CVE-2021-36647)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2023
    Fecha de última actualización: 05/06/2026
    Uso de un algoritmo criptográfico roto o riesgoso en la función mbedtls_mpi_exp_mod() en lignum.c en Mbed TLS Mbed TLS todas las versiones anteriores a 3.0.0, 2.27.0 o 2.16.11 permite a los atacantes acceder a información de tiempo y acceso a memoria suficientemente precisa (normalmente un sistema operativo que no es de confianza que ataca un enclave seguro como SGX o el mundo seguro TrustZone) para recuperar las claves privadas utilizadas en RSA.
  • Vulnerabilidad en la función mbedtls_ssl_set_session() en Mbed TLS (CVE-2021-44732)
    Severidad: CRÍTICA
    Fecha de publicación: 20/12/2021
    Fecha de última actualización: 05/06/2026
    Mbed TLS versiones anteriores a 3.0.1,presenta una doble liberación en determinadas condiciones de salida de memoria, como es demostrado por un fallo de la función mbedtls_ssl_set_session()
  • Vulnerabilidad en el controlador CSU de OPTEE-OS para los dispositivos SoC NXP i.MX6UL en Trusted Firmware OP-TEE Trusted OS (CVE-2021-44149)
    Severidad: ALTA
    Fecha de publicación: 07/12/2021
    Fecha de última actualización: 05/06/2026
    Se ha detectado un problema en Trusted Firmware OP-TEE Trusted OS versiones hasta 3.15.0. El controlador CSU de OPTEE-OS para los dispositivos SoC NXP i.MX6UL carece de la configuración de acceso de seguridad para los registros relacionados con el wakeup, resultando en una omisión de TrustZone porque el Mundo no Seguro puede llevar a cabo operaciones de lectura/escritura de memoria arbitrarias en la memoria del Mundo Seguro. Esto implica un ciclo v
  • Vulnerabilidad en Mbed TLS (CVE-2022-46392)
    Severidad: MEDIA
    Fecha de publicación: 15/12/2022
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS anterior a 2.28.2 y 3.x anterior a 3.3.0. Un adversario con acceso a información suficientemente precisa sobre los accesos a la memoria (normalmente, un sistema operativo no confiable que ataca un enclave seguro) puede recuperar una clave privada RSA después de observar a la víctima realizando una única operación con clave privada, si el tamaño de la ventana (MBEDTLS_MPI_WINDOW_SIZE) utilizada para la exponenciación es 3 o menor.
  • Vulnerabilidad en Mbed TLS (CVE-2022-35409)
    Severidad: CRÍTICA
    Fecha de publicación: 15/07/2022
    Fecha de última actualización: 05/06/2026
    Se ha descubierto un problema en Mbed TLS antes de la versión 2.28.1 y 3.x antes de la 3.2.0. En algunas configuraciones, un atacante no autenticado puede enviar un mensaje ClientHello no válido a un servidor DTLS que provoca una sobrelectura del búfer basada en el montón de hasta 255 bytes. Esto puede causar una caída del servidor o posiblemente la divulgación de información basada en las respuestas de error. Las configuraciones afectadas tienen MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE habilitado y MBEDTLS_SSL_IN_CONTENT_LEN menos que un umbral que depende de la configuración: 258 bytes si se utiliza mbedtls_ssl_cookie_check, y posiblemente hasta 571 bytes con una función de comprobación de cookies personalizada
  • Vulnerabilidad en optee_os en TrustedFirmware Open Portable Trusted Execution Environment (CVE-2022-47549)
    Severidad: MEDIA
    Fecha de publicación: 19/12/2022
    Fecha de última actualización: 05/06/2026
    Una operación de acceso a memoria desprotegida en optee_os en TrustedFirmware Open Portable Trusted Execution Environment (OP-TEE) anterior a 3.20 permite a un adversario físicamente cercano omitir la verificación de firmas e instalar aplicaciones maliciosas confiables mediante inyecciones de fallos electromagnéticas.
  • Vulnerabilidad en las funciones psa_cipher_generate_iv y psa_cipher_encrypt en Mbed TLS (CVE-2021-45450)
    Severidad: ALTA
    Fecha de publicación: 21/12/2021
    Fecha de última actualización: 05/06/2026
    En Mbed TLS versiones anteriores a 2.28.0 y 3.x versiones anteriores a 3.1.0, las funciones psa_cipher_generate_iv y psa_cipher_encrypt permiten omitir la política o el descifrado basado en oráculos cuando el búfer de salida es encontrado en ubicaciones de memoria accesibles para una aplicación no confiable
  • Vulnerabilidad en Mbed TLS (CVE-2022-46393)
    Severidad: CRÍTICA
    Fecha de publicación: 15/12/2022
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS anterior a 2.28.2 y 3.x anterior a 3.3.0. Existe un posible desbordamiento de búfer de almacenamiento dinámico y una sobrelectura de búfer de almacenamiento dinámico en DTLS si MBEDTLS_SSL_DTLS_CONNECTION_ID está habilitado y MBEDTLS_SSL_CID_IN_LEN_MAX > 2 * MBEDTLS_SSL_CID_OUT_LEN_MAX.
  • Vulnerabilidad en Arm Trusted Firmware M en el modo de controlador NSPE (CVE-2021-27562)
    Severidad: MEDIA
    Fecha de publicación: 25/05/2021
    Fecha de última actualización: 05/06/2026
    En Arm Trusted Firmware M versión hasta 1.2, el mundo NS puede activar una detención del sistema, una sobrescritura de datos seguros o la impresión de datos seguros al llamar a funciones seguras en el modo de controlador NSPE
  • Vulnerabilidad en Trusted Firmware-M (CVE-2023-40271)
    Severidad: ALTA
    Fecha de publicación: 08/09/2023
    Fecha de última actualización: 05/06/2026
    En Trusted Firmware-M hasta TF-Mv1.8.0, para plataformas que integran el acelerador CryptoCell, cuando se selecciona la Interfaz del software CryptoCell PSA Driver y se utiliza el algoritmo Cifrado Autenticado con Datos Asociados Chacha20-Poly1305, con la verificación de una función single-part (definida durante la fase de configuración en tiempo de compilación) implementada con una función dedicada (es decir, que no depende del uso de funciones multipart), la comparación del búfer de meoria durante la verificación de la etiqueta de autenticación no ocurre en los 16 bytes completos sino solo en los primeros 4 bytes, lo que genera la posibilidad de que los payloads no autenticados puedan identificarse como auténticas. Esto afecta a TF-Mv1.6.0, TF-Mv1.6.1, TF-Mv1.7.0 y TF-Mv1.8.
  • Vulnerabilidad en OP-TEE (CVE-2023-41325)
    Severidad: ALTA
    Fecha de publicación: 15/09/2023
    Fecha de última actualización: 05/06/2026
    OP-TEE es un Entorno de Ejecución Confiable (TEE) diseñado como complemento de un kernel de Linux no seguro que se ejecuta en Arm; Núcleos Cortex-A que utilizan la tecnología TrustZone. A partir de la versión 3.20 y anteriores a la versión 3.22, `shdr_verify_signature` puede hacer un doble libremente. `shdr_verify_signature` se usa para verificar un binario TA antes de cargarlo. Para verificar una firma del mismo, asigne una memoria para la clave RSA. La función de asignación de clave RSA (`sw_crypto_acipher_alloc_rsa_public_key`) intentará asignar una memoria (que es la memoria del montón del candidato). La clave RSA consta de exponente y módulo (representados como variables `e`, `n`) y su asignación no es de forma atómica, por lo que puede tener éxito en `e` pero fallar en `n`. En este caso, sw_crypto_acipher_alloc_rsa_public_key` se liberará en `e` y regresará cuando falló, pero la variable “e” permanece como dirección de memoria ya liberada. `shdr_verify_signature` liberará nuevamente esa memoria (que es `e`), incluso si se libera cuando no se pudo asignar la clave RSA. Hay un parche disponible en la versión 3.22. No hay workarounds conocidos disponibles.
  • Vulnerabilidad en Linaro OP-TEE (CVE-2019-25052)
    Severidad: CRÍTICA
    Fecha de publicación: 11/08/2021
    Fecha de última actualización: 05/06/2026
    En Linaro OP-TEE versiones anteriores a 3.7.0, al usar datos inconsistentes o malformados, es posible llamar a funciones criptográficas de actualización y finalización directamente, causando un bloqueo que podría filtrar información confidencial
  • Vulnerabilidad en el controlador CSU de OPTEE-OS para los dispositivos NXP i.MX SoC (CVE-2021-36133)
    Severidad: ALTA
    Fecha de publicación: 07/12/2021
    Fecha de última actualización: 05/06/2026
    El controlador CSU de OPTEE-OS para los dispositivos NXP i.MX SoC carece de configuración de acceso de seguridad para varios modelos, resultando en una omisión de TrustZone porque el Mundo no Seguro puede llevar a cabo operaciones arbitrarias de lectura/escritura de memoria en la memoria del Mundo Seguro. Esto implica un periférico con capacidad DMA
  • Vulnerabilidad en Mbed TLS (CVE-2023-43615)
    Severidad: ALTA
    Fecha de publicación: 07/10/2023
    Fecha de última actualización: 05/06/2026
    Mbed TLS 2.x anterior a 2.28.5 y 3.x anterior a 3.5.0 tiene un desbordamiento de búfer.
  • Vulnerabilidad en Mbed TLS (CVE-2023-45199)
    Severidad: CRÍTICA
    Fecha de publicación: 07/10/2023
    Fecha de última actualización: 05/06/2026
    Mbed TLS 3.2.x a 3.4.x anterior a 3.5 tiene un desbordamiento de búfer que puede provocar la ejecución remota de código.
  • Vulnerabilidad en Mbed TLS 3.5.1 (CVE-2024-23744)
    Severidad: ALTA
    Fecha de publicación: 21/01/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 3.5.1. Hay una denegación persistente del protocolo de enlace si un cliente envía un ClientHello TLS 1.3 sin extensiones.
  • Vulnerabilidad en Mbed TLS (CVE-2024-23170)
    Severidad: MEDIA
    Fecha de publicación: 31/01/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 2.x anterior a 2.28.7 y 3.x anterior a 3.5.2. Había un canal lateral de sincronización en las operaciones privadas de RSA. Este canal lateral podría ser suficiente para que un atacante local recupere el texto plano. Requiere que el atacante envíe una gran cantidad de mensajes para descifrarlos, como se describe en "Everlasting ROBOT: the Marvin Attack" de Hubert Kario.
  • Vulnerabilidad en Mbed TLS (CVE-2024-23775)
    Severidad: ALTA
    Fecha de publicación: 31/01/2024
    Fecha de última actualización: 05/06/2026
    Vulnerabilidad de desbordamiento de enteros en Mbed TLS 2.x anterior a 2.28.7 y 3.x anterior a 3.5.2 permite a los atacantes provocar una denegación de servicio (DoS) a través de mbedtls_x509_set_extension().
  • Vulnerabilidad en MBedTLS (CVE-2024-28960)
    Severidad: ALTA
    Fecha de publicación: 29/03/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 2.18.0 hasta 2.28.x anteriores a 2.28.8 y 3.x anteriores a 3.6.0, y en Mbed Crypto. La API PSA Crypto maneja mal la memoria compartida.
  • Vulnerabilidad en Mbed TLS (CVE-2024-28755)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 3.5.x anterior a 3.6.0. Cuando se restableció un contexto SSL con la API mbedtls_ssl_session_reset(), la versión máxima de TLS a negociar no se restauró a la configurada. Un atacante pudo evitar que un servidor Mbed TLS estableciera cualquier conexión TLS 1.3, lo que podría provocar una denegación de servicio o una degradación forzada de la versión de TLS 1.3 a TLS 1.2.
  • Vulnerabilidad en Mbed TLS (CVE-2024-28836)
    Severidad: MEDIA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 3.5.x anterior a 3.6.0. Al negociar la versión TLS en el lado del servidor, puede recurrir a la implementación TLS 1.2 del protocolo si está deshabilitada. Si la implementación de TLS 1.2 se deshabilitó en el momento de la compilación, un cliente TLS 1.2 podría colocar un servidor exclusivo de TLS 1.3 en un bucle infinito procesando un ClientHello de TLS 1.2, lo que resultaría en una denegación de servicio. Si la implementación de TLS 1.2 se deshabilitó en tiempo de ejecución, un cliente TLS 1.2 puede establecer exitosamente una conexión TLS 1.2 con el servidor.
  • Vulnerabilidad en Mbed TLS (CVE-2024-30166)
    Severidad: CRÍTICA
    Fecha de publicación: 03/04/2024
    Fecha de última actualización: 05/06/2026
    En Mbed TLS 3.3.0 hasta 3.5.2 anterior a 3.6.0, un cliente malintencionado puede provocar la divulgación de información o una denegación de servicio debido a una sobrelectura del búfer de pila (de menos de 256 bytes) en un servidor TLS 1.3 a través de un TLS. 3.1 ClientHello.
  • Vulnerabilidad en Advanced Micro Devices Inc. (CVE-2023-31339)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 05/06/2026
    Una validación de entrada incorrecta en el firmware de confianza ARM® utilizado en Zynq™ UltraScale+™) MPSoC/RFSoC de AMD puede permitir que un atacante privilegiado realice lecturas fuera de los límites, lo que podría provocar una fuga de datos y una denegación de servicio.
  • Vulnerabilidad en Trusted Firmware-M (CVE-2023-51712)
    Severidad: MEDIA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Trusted Firmware-M hasta la versión 2.0.0. La falta de verificación de argumentos en el subsistema de registro permite a los atacantes leer datos confidenciales a través de la función de inicio de sesión.
  • Vulnerabilidad en Mbed TLS (CVE-2024-45157)
    Severidad: MEDIA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS anterior a la versión 2.28.9 y en la versión 3.x anterior a la 3.6.1, en el que no se utiliza el algoritmo seleccionado por el usuario. A diferencia de lo documentado anteriormente, habilitar MBEDTLS_PSA_HMAC_DRBG_MD_TYPE no hace que el subsistema PSA utilice HMAC_DRBG: utiliza HMAC_DRBG solo cuando MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG y MBEDTLS_CTR_DRBG_C están deshabilitados.
  • Vulnerabilidad en Mbed TLS 3.6 (CVE-2024-45158)
    Severidad: CRÍTICA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 3.6 anterior a 3.6.1. Puede producirse un desbordamiento del búfer de pila en mbedtls_ecdsa_der_to_raw() y mbedtls_ecdsa_raw_to_der() cuando el parámetro bits es mayor que la curva admitida más grande. En algunas configuraciones con PSA deshabilitado, todos los valores de bits se ven afectados. (Esto nunca sucede en llamadas de librería internas, pero puede afectar a las aplicaciones que llaman a estas funciones directamente).
  • Vulnerabilidad en Mbed TLS 3.x (CVE-2024-45159)
    Severidad: CRÍTICA
    Fecha de publicación: 05/09/2024
    Fecha de última actualización: 05/06/2026
    Se descubrió un problema en Mbed TLS 3.x antes de la versión 3.6.1. Con TLS 1.3, cuando un servidor habilita la autenticación opcional del cliente, si el certificado proporcionado por el cliente no tiene los valores adecuados en las extensiones if keyUsage o extKeyUsage, el valor de retorno de mbedtls_ssl_get_verify_result() tendría incorrectamente los bits MBEDTLS_X509_BADCERT_KEY_USAGE y MBEDTLS_X509_BADCERT_KEY_USAGE limpios. Como resultado, un atacante que tuviera un certificado válido para usos distintos a la autenticación de cliente TLS podría usarlo de todos modos para la autenticación de cliente TLS. Solo los servidores TLS 1.3 se vieron afectados, y solo con autenticación opcional (con la autenticación requerida, el protocolo de enlace se cancelaría con una alerta fatal).
  • Vulnerabilidad en Mbed TLS (CVE-2024-49195)
    Severidad: CRÍTICA
    Fecha de publicación: 15/10/2024
    Fecha de última actualización: 05/06/2026
    Mbed TLS 3.5.x a 3.6.x antes de 3.6.2 tiene un desbordamiento de búfer en pkwrite al escribir un par de claves opacas
  • Vulnerabilidad en io.pebbletemplates:pebble (CVE-2025-1686)
    Severidad: MEDIA
    Fecha de publicación: 27/02/2025
    Fecha de última actualización: 05/06/2026
    Todas las versiones del paquete io.pebbletemplates:pebble son vulnerables al control externo del nombre o la ruta de archivo a través de la etiqueta include. Un atacante con privilegios elevados puede acceder a archivos locales confidenciales mediante la manipulación de plantillas de notificación maliciosas que aprovechen esta etiqueta para incluir archivos como /etc/passwd o /proc/1/environ. Solución alternativa Esta vulnerabilidad se puede mitigar deshabilitando la macro include en las plantillas Pebble: java new PebbleEngine.Builder() .registerExtensionCustomizer(new DisallowExtensionCustomizerBuilder() .disallowedTokenParserTags(List.of("include")) .build()) .build();
  • Vulnerabilidad en Mbed TLS (CVE-2025-27809)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2025
    Fecha de última actualización: 05/06/2026
    Mbed TLS anterior a 2.28.10 y 3.x anterior a 3.6.3, en el lado del cliente, acepta servidores que tienen certificados confiables para nombres de host arbitrarios a menos que la aplicación cliente TLS llame a mbedtls_ssl_set_hostname.
  • Vulnerabilidad en Mbed TLS (CVE-2025-27810)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2025
    Fecha de última actualización: 05/06/2026
    Mbed TLS anterior a 2.28.10 y 3.x anterior a 3.6.3, en algunos casos de asignación de memoria fallida o errores de hardware, utiliza memoria de pila no inicializada para componer el mensaje TLS Finalizado, lo que puede provocar omisiones de autenticación como repeticiones.
  • Vulnerabilidad en MbedTLS (CVE-2025-49600)
    Severidad: MEDIA
    Fecha de publicación: 04/07/2025
    Fecha de última actualización: 05/06/2026
    En MbedTLS 3.3.0 anterior a 3.6.4, mbedtls_lms_verify podía aceptar firmas no válidas si el cálculo del hash fallaba y los errores internos no se verificaban, lo que permitía la falsificación de la firma LMS (Leighton-Micali Signature) en un escenario de fallo. Específicamente, los valores de retorno no verificados en mbedtls_lms_verify permiten a un atacante (que puede inducir un fallo en el acelerador de hash de hardware) omitir la verificación de la firma LMS reutilizando datos obsoletos de la pila, lo que resulta en la aceptación de una firma no válida. En mbedtls_lms_verify, los valores de retorno de las funciones internas del árbol de Merkle create_merkle_leaf_value y create_merkle_internal_value no se verifican. Estas funciones devuelven un entero que indica si la llamada se realizó correctamente. Si se produce un fallo, el búfer de salida (Tc_candidate_root_node) puede permanecer sin inicializar, y el resultado de la verificación de la firma es impredecible. Al implementar SHA-256 en software, estas funciones no fallan. Sin embargo, con el hashing acelerado por hardware, un atacante podría usar la inyección de fallos contra el acelerador para eludir la verificación.
  • Vulnerabilidad en MbedTLS (CVE-2025-49601)
    Severidad: MEDIA
    Fecha de publicación: 04/07/2025
    Fecha de última actualización: 05/06/2026
    En MbedTLS 3.3.0 anterior a la 3.6.4, mbedtls_lms_import_public_key no comprueba que el búfer de entrada tenga al menos 4 bytes antes de leer un campo de 32 bits, lo que permite una posible lectura fuera de los límites en una entrada truncada. Específicamente, una lectura fuera de los límites en mbedtls_lms_import_public_key permite a atacantes dependientes del contexto provocar un fallo o una divulgación limitada de memoria adyacente al proporcionar un búfer de clave pública LMS (Leighton-Micali Signature) truncado de menos de cuatro bytes. Una clave pública LMS comienza con un indicador de tipo de 4 bytes. La función mbedtls_lms_import_public_key lee este indicador de tipo antes de validar el tamaño de su entrada.
  • Vulnerabilidad en Mbed TLS (CVE-2025-49087)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2025
    Fecha de última actualización: 05/06/2026
    En Mbed TLS 3.6.1 a 3.6.3 antes de 3.6.4, una discrepancia de tiempo en la eliminación del relleno del cifrado de bloque permite que un atacante recupere el texto sin formato cuando se utiliza el modo de relleno PKCS#7.
  • Vulnerabilidad en ExtremeCloud IQ - Site Engine (CVE-2026-0689)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2026
    Fecha de última actualización: 05/06/2026
    En ExtremeCloud IQ – Site Engine (XIQ?SE) anterior a la versión 26.2.10, una vulnerabilidad en la interfaz de administración de NAC permite a un administrador de NAC autenticado recuperar parámetros sensibles enmascarados de las respuestas HTTP. Aunque las credenciales aparecen redactadas en la interfaz de usuario, la aplicación devuelve los valores de credenciales subyacentes en la respuesta HTTP, lo que permite a un administrador autorizado recuperar secretos almacenados que pueden exceder su acceso previsto. Nos gustaría agradecer al Equipo Rojo de Lockheed Martin por informar responsablemente sobre este problema y trabajar con nosotros a través de una divulgación coordinada.
  • Vulnerabilidad en Cisco (CVE-2026-20016)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2026
    Fecha de última actualización: 05/06/2026
    Una vulnerabilidad en la característica CLI del software Cisco FXOS para el software Cisco Secure Firewall ASA y el software Secure FTD podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de nivel de root. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad al enviar entrada manipulada para comandos CLI específicos. Un exploit exitoso podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de nivel de root.
  • Vulnerabilidad en Cisco (CVE-2026-20025)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2026
    Fecha de última actualización: 05/06/2026
    Una vulnerabilidad en el protocolo OSPF de Cisco Secure Cortafuegos ASA Software y Cisco Secure FTD Software podría permitir a un atacante autenticado y adyacente causar que un dispositivo afectado se reinicie inesperadamente, lo que resultaría en una condición de DoS. Para explotar esta vulnerabilidad, el atacante debe tener la clave secreta de OSPF. Esta vulnerabilidad se debe a una validación de entrada insuficiente al procesar paquetes de actualización de estado de enlace (LSU) de OSPF. Un atacante podría explotar esta vulnerabilidad enviando paquetes LSU de OSPF manipulados. Un exploit exitoso podría permitir al atacante corromper el heap, causando que el dispositivo se reinicie, lo que resultaría en una condición de DoS.
  • Vulnerabilidad en Zabbix (CVE-2026-23925)
    Severidad: MEDIA
    Fecha de publicación: 06/03/2026
    Fecha de última actualización: 05/06/2026
    Un usuario autenticado de Zabbix (rol de usuario) con permisos de escritura de plantillas/hosts puede crear objetos a través de la API configuration.import. Esto puede llevar a una pérdida de confidencialidad al crear hosts no autorizados. Tenga en cuenta que el rol de usuario normalmente no es suficiente para crear y editar plantillas/hosts, incluso con permisos de escritura.
  • Vulnerabilidad en NavBox de Navtor (CVE-2026-2753)
    Severidad: ALTA
    Fecha de publicación: 06/03/2026
    Fecha de última actualización: 05/06/2026
    Existe una vulnerabilidad de salto de ruta absoluto en Navtor NavBox. La aplicación expone un servicio HTTP que no logra sanear correctamente la entrada de ruta proporcionada por el usuario. Atacantes remotos no autenticados pueden explotar este problema al enviar solicitudes que contienen rutas absolutas del sistema de archivos. La explotación exitosa permite al atacante recuperar archivos arbitrarios del sistema de archivos subyacente, limitado únicamente por los privilegios del proceso del servicio. Esto puede llevar a la exposición de archivos de configuración sensibles e información del sistema.
  • Vulnerabilidad en NavBox de Navtor (CVE-2026-2754)
    Severidad: ALTA
    Fecha de publicación: 06/03/2026
    Fecha de última actualización: 05/06/2026
    Navtor NavBox expone datos de configuración y operativos sensibles debido a la falta de autenticación en los puntos finales de la API HTTP. Un atacante remoto no autenticado con acceso de red al dispositivo puede ejecutar solicitudes GET HTTP al puerto TCP 8080 para recuperar parámetros de red internos, incluyendo información ECDIS y OT, identificadores de dispositivo y registros de estado del servicio.
  • Vulnerabilidad en Backup and Recovery de Veeam (CVE-2026-21708)
    Severidad: CRÍTICA
    Fecha de publicación: 12/03/2026
    Fecha de última actualización: 05/06/2026
    Una vulnerabilidad que permite a un Visor de Copias de Seguridad realizar ejecución remota de código (RCE) como el usuario postgres.
  • Vulnerabilidad en CPython (CVE-2025-13462)
    Severidad: BAJA
    Fecha de publicación: 12/03/2026
    Fecha de última actualización: 05/06/2026
    El módulo 'tarfile' seguiría aplicando la normalización de bloques AREGTYPE (\x00) a DIRTYPE, incluso al procesar un miembro de múltiples bloques como GNUTYPE_LONGNAME o GNUTYPE_LONGLINK. Esto podría resultar en un archivo tar manipulado siendo malinterpretado por el módulo tarfile en comparación con otras implementaciones.
  • Vulnerabilidad en Ignition Software de Inductive Automation (CVE-2025-13913)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2026
    Fecha de última actualización: 05/06/2026
    El Software Ignition de Inductive Automation es vulnerable a una exposición de endpoint de API no autenticado que puede permitir a un atacante cambiar remotamente la dirección de correo electrónico de recuperación de 'olvidé mi contraseña'.
  • Vulnerabilidad en Honeywell (CVE-2026-3611)
    Severidad: CRÍTICA
    Fecha de publicación: 12/03/2026
    Fecha de última actualización: 05/06/2026
    El controlador de gestión de edificios Honeywell IQ4x expone su HMI completo basado en web sin autenticación en su configuración predeterminada de fábrica. Al no tener ningún módulo de usuario configurado, la seguridad está deshabilitada por diseño y el sistema opera bajo un contexto de Invitado del Sistema (nivel 100), otorgando privilegios de lectura/escritura a cualquier parte capaz de alcanzar la interfaz HTTP. Los controles de autenticación solo se aplican después de que se crea un usuario web a través de U.htm, lo que habilita dinámicamente el módulo de usuario. Debido a que esta función es accesible antes de la autenticación, un usuario remoto puede crear una nueva cuenta con permisos administrativos de lectura/escritura, habilitando el módulo de usuario e imponiendo la autenticación bajo credenciales controladas por el atacante. Esta acción puede bloquear eficazmente a los operadores legítimos de la configuración y administración local y basada en web.
  • Vulnerabilidad en Easyshare de vivo (CVE-2025-15515)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2026
    Fecha de última actualización: 05/06/2026
    El mecanismo de autenticación para una característica específica en el módulo EasyShare contiene una vulnerabilidad. Si se cumplen condiciones específicas en una red local, puede causar fuga de datos.
  • Vulnerabilidad en Red Hat Fuse 7 (CVE-2025-57849)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2026
    Fecha de última actualización: 05/06/2026
    Se encontró una falla de escalada de privilegios de contenedor en ciertas imágenes de Fuse. Este problema se deriva de que el archivo /etc /passwd se crea con permisos de escritura para el grupo durante el tiempo de compilación. En ciertas condiciones, un atacante que puede ejecutar comandos dentro de un contenedor afectado, incluso como un usuario no-root, puede aprovechar su pertenencia al grupo root para modificar el archivo /etc /passwd. Esto podría permitir al atacante añadir un nuevo usuario con cualquier UID arbitrario, incluyendo el UID 0, lo que lleva a privilegios de root completos dentro del contenedor.
  • Vulnerabilidad en Red Hat Openshift Data Foundation 4 (CVE-2025-8766)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2026
    Fecha de última actualización: 05/06/2026
    Se encontró una falla de escalada de privilegios de contenedor en ciertas imágenes de Multi-Cloud Object Gateway Core. Este problema se origina en la creación del archivo /etc /passwd con permisos de escritura para el grupo durante el tiempo de compilación. En ciertas condiciones, un atacante que puede ejecutar comandos dentro de un contenedor afectado, incluso como un usuario no-root, puede aprovechar su pertenencia al grupo root para modificar el archivo /etc /passwd. Esto podría permitir al atacante añadir un nuevo usuario con cualquier UID arbitrario, incluyendo UID 0, lo que llevaría a privilegios de root completos dentro del contenedor.
  • Vulnerabilidad en OpenSSL (CVE-2026-2673)
    Severidad: MEDIA
    Fecha de publicación: 13/03/2026
    Fecha de última actualización: 05/06/2026
    Resumen del problema: Un servidor OpenSSL TLS 1.3 puede fallar al negociar el grupo de intercambio de claves preferido esperado cuando su configuración de grupo de intercambio de claves incluye el predeterminado al usar la palabra clave 'DEFAULT'. Resumen del impacto: Un intercambio de claves menos preferido puede ser usado incluso cuando un grupo más preferido es soportado tanto por el cliente como por el servidor, si el grupo no fue incluido entre los keyshares iniciales predichos del cliente. Este será a veces el caso con los nuevos grupos híbridos post-cuánticos, si el cliente elige aplazar su uso hasta que sea solicitado específicamente por el servidor. Si la configuración de un servidor OpenSSL TLS 1.3 usa la palabra clave 'DEFAULT' para interpolar la lista de grupos predeterminada incorporada en su propia configuración, quizás añadiendo o eliminando elementos específicos, entonces un defecto de implementación causa que la lista 'DEFAULT' pierda su estructura de 'tupla', y todos los grupos soportados por el servidor fueron tratados como una única 'tupla' suficientemente segura, con el servidor no enviando una Solicitud de Reintento de Hello (HRR) incluso cuando un grupo en una tupla más preferida era mutuamente soportado. Como resultado, el cliente y el servidor podrían fallar al negociar un grupo de acuerdo de clave post-cuántico mutuamente soportado, como 'X25519MLKEM768', si la configuración del cliente resulta en solo grupos 'clásicos' (como 'X25519' siendo los únicos en la predicción inicial de keyshare del cliente). OpenSSL 3.5 y posteriores soportan una nueva sintaxis para seleccionar el grupo de acuerdo de clave TLS 1.3 más preferido en servidores TLS. La sintaxis antigua tenía una única lista 'plana' de grupos, y trataba todos los grupos soportados como suficientemente seguros. Si alguno de los keyshares predichos por el cliente era soportado por el servidor, el más preferido entre estos era seleccionado, incluso si otros grupos soportados por el cliente, pero no incluidos en la lista de keyshares predichos, habrían sido más preferidos, si se hubieran incluido. La nueva sintaxis particiona los grupos en 'tuplas' distintas de seguridad aproximadamente equivalente. Dentro de cada tupla se elige el grupo más preferido incluido entre los keyshares predichos del cliente, pero si el cliente soporta un grupo de una tupla más preferida, pero no predijo ningún keyshare correspondiente, el servidor pedirá al cliente que reintente el ClientHello (emitiendo una Solicitud de Reintento de Hello o HRR) con el grupo mutuamente soportado más preferido. Lo anterior funciona como se espera cuando la configuración del servidor usa la lista de grupos predeterminada incorporada, o define explícitamente su propia lista definiendo directamente los diversos grupos y 'tuplas' de grupo deseados. Ningún módulo FIPS de OpenSSL está afectado por este problema, el código en cuestión se encuentra fuera del límite FIPS. OpenSSL 3.6 y 3.5 son vulnerables a este problema. Los usuarios de OpenSSL 3.6 deberían actualizar a OpenSSL 3.6.2 una vez que sea lanzado. Los usuarios de OpenSSL 3.5 deberían actualizar a OpenSSL 3.5.6 una vez que sea lanzado. OpenSSL 3.4, 3.3, 3.0, 1.0.2 y 1.1.1 no están afectados por este problema.
  • Vulnerabilidad en Web Security (On-Prem) de Forcepoint (CVE-2025-2274)
    Severidad: MEDIA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 05/06/2026
    Neutralización indebida de la entrada durante la generación de páginas web en Forcepoint Web Security (local) en Windows permite XSS almacenado. Este problema afecta a Web Security hasta 8.5.6.
  • Vulnerabilidad en Unica de HCL (CVE-2025-62319)
    Severidad: CRÍTICA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 05/06/2026
    La Inyección SQL Basada en Booleanos es un tipo de inyección SQL ciega donde un atacante manipula consultas SQL inyectando condiciones booleanas (VERDADERO o FALSO) en campos de entrada de la aplicación. En lugar de devolver errores de la base de datos o datos visibles, la aplicación responde de manera diferente dependiendo de si la condición inyectada se evalúa como verdadera o falsa. Esto permite a un atacante inyectar SQL arbitrario en consultas de configuración de backend ejecutadas dentro de la aplicación.
  • Vulnerabilidad en RAG API de LibreChat (CVE-2026-4276)
    Severidad: ALTA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 05/06/2026
    API RAG de LibreChat, versión 0.7.0, contiene una vulnerabilidad de inyección de registros que permite a los atacantes falsificar entradas de registro.
  • Vulnerabilidad en GCB/FCB Audit Software de DrangSoft (CVE-2026-4312)
    Severidad: CRÍTICA
    Fecha de publicación: 17/03/2026
    Fecha de última actualización: 05/06/2026
    El software de auditoría GCB/FCB desarrollado por DrangSoft tiene una vulnerabilidad de autenticación faltante, que permite a atacantes remotos no autenticados acceder directamente a ciertas API para crear una nueva cuenta administrativa.
  • Vulnerabilidad en Tesseract OCR (CVE-2026-26832)
    Severidad: CRÍTICA
    Fecha de publicación: 25/03/2026
    Fecha de última actualización: 05/06/2026
    node-tesseract-ocr es un paquete npm que proporciona un *wrapper* de Node.js para Tesseract OCR. En todas las versiones hasta la 2.2.1, la función recognize() en src/index.js es vulnerable a la inyección de comandos del sistema operativo. El parámetro de ruta de archivo se concatena en una cadena de comando de *shell* y se pasa a child_process.exec() sin una sanitización adecuada.