Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Open XDMoD (CVE-2018-16988)
    Severidad: CRÍTICA
    Fecha de publicación: 02/05/2019
    Fecha de última actualización: 08/06/2026
    Se descubrió un problema en Open XDMoD en la versión 7.5.0. Existe una omisión de autenticación (account takeover) debido a un mecanismo de restablecimiento de contraseña débil. Un ataque por fuerza bruta contra un valor de eliminación MD5 requiere sólo 600 suposiciones en la situación plausible en la que el atacante sabe que la víctima ha iniciado un proceso de restablecimiento de contraseña (pass_reset.php, password_reset.php, XDUser.php) en los últimos minutos.
  • Vulnerabilidad en ID Server de Pointsharp (CVE-2026-3999)
    Severidad: ALTA
    Fecha de publicación: 13/03/2026
    Fecha de última actualización: 08/06/2026
    Un control de acceso roto puede permitir a un usuario autenticado realizar una escalada de privilegios horizontal. La vulnerabilidad solo afecta a configuraciones específicas.
  • Vulnerabilidad en SOLIDWORKS Desktop de Dassault Systèmes (CVE-2026-3476)
    Severidad: ALTA
    Fecha de publicación: 16/03/2026
    Fecha de última actualización: 08/06/2026
    Una vulnerabilidad de inyección de código que afecta a SOLIDWORKS Desktop desde la versión 2025 hasta la versión 2026 podría permitir a un atacante ejecutar código arbitrario en la máquina del usuario al abrir un archivo especialmente diseñado.