Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en app/Controller/TemplatesController.php en Malware Information Sharing Platform (CVE-2015-5719)
    Severidad: CRÍTICA
    Fecha de publicación: 03/09/2016
    Fecha de última actualización: 23/06/2026
    app/Controller/TemplatesController.php en Malware Information Sharing Platform (MISP) en versiones anteriores a 2.3.92 no restringe adecuadamente nombres de archivo bajo el directorio tmp/files/, lo que tiene un impacto y vectores de ataque no especificados.
  • Vulnerabilidad en la funcionalidad de creación de plantilla en Malware Information Sharing Platform (CVE-2015-5720)
    Severidad: MEDIA
    Fecha de publicación: 03/09/2016
    Fecha de última actualización: 23/06/2026
    Múltiples vulnerabilidades de XSS en la funcionalidad de creación de plantilla en Malware Information Sharing Platform (MISP) en versiones anteriores a 2.3.90 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores que implican (1) add.ctp, (2) edit.ctp y (3) ajaxification.js.
  • Vulnerabilidad en Malware Information Sharing Platform (CVE-2015-5721)
    Severidad: CRÍTICA
    Fecha de publicación: 03/09/2016
    Fecha de última actualización: 23/06/2026
    Malware Information Sharing Platform (MISP) en versiones anteriores a 2.3.90 permite a atacantes remotos llevar a cabo ataques de inyección de objeto PHP a través de datos serializados manipulados, relacionado con TemplatesController.php y populate_event_from_template_attributes.ctp.
  • Vulnerabilidad en el URI /services/getFile.cmd?userfile=config.xml en dataTaker DT80 dEX (CVE-2017-11165)
    Severidad: CRÍTICA
    Fecha de publicación: 12/07/2017
    Fecha de última actualización: 17/06/2026
    dataTaker DT80 dEX versión 1.50.012, permite a los atacantes remotos obtener información confidencial sobre las credenciales y la configuración por medio de una petición directa para el URI /services/getFile.cmd?userfile=config.xml.
  • Vulnerabilidad en MISP (CVE-2018-6926)
    Severidad: ALTA
    Fecha de publicación: 12/02/2018
    Fecha de última actualización: 22/06/2026
    En app/Controller/ServersController.php en MISP 2.4.87, una opción del servidor permitía el reemplazo de una variable de ruta en ciertos sistemas Red Hed Enterprise Linux y CentOS (donde rh_shell_fix estaba habilitado) y, en consecuencia, permitía que los administradores del sitio inyectasen comandos arbitrarios del sistema operativo. El impacto es limitado debido a que la opción solo está disponible para el administrador del sitio.
  • Vulnerabilidad en MISP (CVE-2018-11562)
    Severidad: MEDIA
    Fecha de publicación: 30/05/2018
    Fecha de última actualización: 22/06/2026
    Se ha descubierto un problema en MISP 2.4.91. Una vulnerabilidad en app/View/Elements/eventattribute.ctp permite Cross-Site Scripting (XSS) reflejado si un usuario hace clic en un enlace malicioso para una vista de eventos y luego hace clic en el filtro rápido de atributos eliminados.
  • Vulnerabilidad en MISP (CVE-2017-13671)
    Severidad: MEDIA
    Fecha de publicación: 24/08/2017
    Fecha de última actualización: 22/06/2026
    app/View/Helper/CommandHelper.php en MISP en versiones anteriores a la 2.4.79 tiene XSS persistente mediante comentarios. Sólo afecta a los usuarios de la misma instancia, debido a que el campo comment no forma parte de la sincronización MISP.
  • Vulnerabilidad en MISP (CVE-2019-10254)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2019
    Fecha de última actualización: 22/06/2026
    En MISP, en versiones anteriores a la 2.4.105, la plantilla de diseño por defecto "app/View/Layouts/default.ctp" tiene una vulnerabilidad de XSS reflejado.
  • Vulnerabilidad en el archivo app/View/Helper/CommandHelper.php en MISP (CVE-2019-11812)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 22/06/2026
    Un problema XSS persistente se descubrió en el archivo app/View/Helper/CommandHelper.php en MISP anterior a la versión 2.4.107 un JavaScript puede ser insertado en la interfaz discussion y puede ser activado haciendo clic sobre el enlace.
  • Vulnerabilidad en el archivo app/View/Elements/Events/View/value_field.ctp en MISP (CVE-2019-11813)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 22/06/2026
    Fue encontrado un problema en el archivo app/View/Elements/Events/View/value_field.ctp en MISP anterior a la versión 2.4.107. Se presenta un XSS persistente por medio de los atributos tipo Link con enlances javascript://.
  • Vulnerabilidad en app/webroot/js/misp.js en el PSIM (CVE-2019-11814)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2019
    Fecha de última actualización: 22/06/2026
    Se descubrió un problema en app/webroot/js/misp.js en el PSIM versiones anteriores a 2.4.107. Hay XSS persistente a través de los nombres de las imágenes en los títulos, como lo demuestra una captura de pantalla.
  • Vulnerabilidad en app/Model/Server.php (CVE-2019-12868)
    Severidad: ALTA
    Fecha de publicación: 18/06/2019
    Fecha de última actualización: 22/06/2026
    El archivo app/Model/Server.php en MISP versión 2.4.109 permite la ejecución de comandos remota por parte de un super administrador porque la función file_exists de PHP se utiliza con entradas controladas por el usuario, y las URL phar:// activan la deserialización.
  • Vulnerabilidad en La visualización de gráficos de eventos en MISP (CVE-2019-14286)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2019
    Fecha de última actualización: 22/06/2026
    En el archivo app/webroot/js/event-graph.js en MISP versión 2.4.111, se presenta una vulnerabilidad de tipo XSS almacenado en la visualización de gráficos de eventos cuando un usuario alterna la visualización de gráficos de eventos. Se necesita diseñar un evento MISP malicioso para desencadenar la vulnerabilidad.
  • Vulnerabilidad en la función __checkLoggedActions en MISP (CVE-2019-16202)
    Severidad: MEDIA
    Fecha de publicación: 10/09/2019
    Fecha de última actualización: 22/06/2026
    MISP versiones anteriores a 2.4.115, permite una escalada de privilegios en ciertas situaciones. Después de actualizar a la versión 2.4.115, los intentos de escalada son bloqueados por la función __checkLoggedActions con un mensaje "This could be an indication of an attempted privilege escalation on older vulnerable versions of MISP (versiones anteriores a la 2.4.115)".
  • Vulnerabilidad en programas o calendarios en dataTaker DT8x dEX (CVE-2017-11349)
    Severidad: CRÍTICA
    Fecha de publicación: 17/07/2017
    Fecha de última actualización: 17/06/2026
    dataTaker DT8x dEX versión 1.72.007, permite a los atacantes remotos crear programas o calendarios, para fines tales como el envío de mensajes de correo electrónico o hacer conexiones salientes hacia servidores FTP para cargar datos.
  • Vulnerabilidad en la función admin_edit en MISP (CVE-2017-16946)
    Severidad: MEDIA
    Fecha de publicación: 25/11/2017
    Fecha de última actualización: 22/06/2026
    La función admin_edit en app/Controller/UsersController.php en MISP 2.4.82 gestiona de manera incorrecta el campo enable_password, lo que permite que administradores descubran una contraseña hasheada mediante la lectura del registro de auditoría.
  • Vulnerabilidad en peticiones de fuerza bruta en los nombres de usuario en MISP (CVE-2020-8891)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.121. No canonicalizó los nombres de usuario cuando intenta bloquear una serie de peticiones inválidas de fuerza bruta.
  • Vulnerabilidad en la vista Galaxy en el archivo app/View/Galaxies/view.ctp en MISP (CVE-2020-8893)
    Severidad: ALTA
    Fecha de publicación: 12/02/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.121. La vista Galaxy contenía una cadena de búsqueda saneada incorrectamente en el archivo app/View/Galaxies/view.ctp.
  • Vulnerabilidad en peticiones de fuerza bruta en el método HTTP PUT en MISP (CVE-2020-8892)
    Severidad: ALTA
    Fecha de publicación: 12/02/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.121. No consideró el método HTTP PUT al intentar bloquear una serie de peticiones inválidas de fuerza bruta.
  • Vulnerabilidad en peticiones de fuerza bruta en la distorsión del tiempo en MISP (CVE-2020-8890)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.121. Manejó inapropiadamente la distorsión del tiempo (entre la máquina que aloja el servidor web y la máquina que aloja la base de datos) cuando intenta bloquear una serie de peticiones inválidas de fuerza bruta.
  • Vulnerabilidad en las ACL en los archivos app/Controller/ThreadsController.php y app/Model/Thread.php en MISP (CVE-2020-8894)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.121. Las ACL para subprocesos (hilos) de discusión se manejaron inapropiadamente en los archivos app/Controller/ThreadsController.php y app/Model/Thread.php.
  • Vulnerabilidad en MISP (CVE-2018-12649)
    Severidad: CRÍTICA
    Fecha de publicación: 22/06/2018
    Fecha de última actualización: 22/06/2026
    Se ha descubierto un problema en app/Controller/UsersController.php, en MISP 2.4.92. Un adversario puede omitir la protección de fuerza bruta mediante el uso de un método HTTP PUT en lugar de un método HTTP POST en la parte de inicio de sesión, ya que esta protección solo cubre peticiones POST.
  • Vulnerabilidad en CVE-2018-6757 (CVE-2018-19908)
    Severidad: ALTA
    Fecha de publicación: 06/12/2018
    Fecha de última actualización: 22/06/2026
    Vulnerabilidad de escalado de privilegios en Microsoft Windows Client en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten código arbitrario mediante malware especialmente manipulado.
  • Vulnerabilidad en el archivo app/View/Events/resolved_attributes.ctp en la vista de atributos resueltos en MISP (CVE-2020-13153)
    Severidad: MEDIA
    Fecha de publicación: 18/05/2020
    Fecha de última actualización: 22/06/2026
    El archivo app/View/Events/resolved_attributes.ctp en MISP versiones anteriores a 2.4.126, presenta una vulnerabilidad de tipo XSS en la vista de atributos resueltos.
  • Vulnerabilidad en Cisco Umbrella Insights Virtual Appliances (CVE-2017-12350)
    Severidad: ALTA
    Fecha de publicación: 16/11/2017
    Fecha de última actualización: 22/06/2026
    Una vulnerabilidad en Cisco Umbrella Insights Virtual Appliances 2.1.0 y anteriores podría permitir que un atacante local autenticado inicie sesión en una máquina virtual afectada con privilegios root. La vulnerabilidad se debe a la presencia de credenciales estáticas de usuario por defecto para una máquina virtual afectada. Un atacante podría explotar esta vulnerabilidad empleando la consola del hipervisor para conectarse de forma local a un sistema afectado y, a continuación, empleando las credenciales estáticas para iniciar sesión en una máquina virtual afectada. Un exploit con éxito podría permitir que el atacante consiga iniciar sesión en el aparato afectado con privilegios root. Cisco Bug IDs: CSCvg31220.
  • Vulnerabilidad en Spring Data (CVE-2017-8046)
    Severidad: CRÍTICA
    Fecha de publicación: 04/01/2018
    Fecha de última actualización: 26/06/2026
    Las peticiones PATCH maliciosas enviadas a servidores que utilizan versiones Spring Data REST anteriores a la 2.6.9 (Ingalls SR9), versiones anteriores a la 3.0.1 (Kay SR1) y versiones Spring Boot anteriores a la 1.5.9, 2.0 M6 pueden utilizar datos JSON especialmente diseñados para ejecutar código Java arbitrario.
  • Vulnerabilidad en una página de inicio en MISP (CVE-2020-15711)
    Severidad: ALTA
    Fecha de publicación: 14/07/2020
    Fecha de última actualización: 22/06/2026
    En MISP versiones anteriores a 2.4.129, se establece una página de inicio favorita que no fue protegida de CSRF
  • Vulnerabilidad en Cisco Umbrella Virtual Appliance (CVE-2017-6679)
    Severidad: MEDIA
    Fecha de publicación: 01/12/2017
    Fecha de última actualización: 22/06/2026
    Cisco Umbrella Virtual Appliance en sus versiones 2.0.3 y anteriores contenían un túnel de soporte remoto cifrado sin documentar (SSH) que se iniciaba automáticamente desde la máquina del cliente a los hubs SSH de Cisco en los CPD de Umbrella. Estos túneles se utilizaban en principio para proporcionar soporte remoto y permitían al personal autorizado/autenticado del equipo de Cisco Umbrella para que accediesen a la máquina remotamente y obtuvieses el control total sin la aprobación explícita del cliente. Para resolver esta vulnerabilidad, la versión 2.1.0 de Umbrella Virtual Appliance ahora necesita la aprobación explícita del cliente antes de que se pueda establecer un túnel SSH desde la máquina virtual al servidor destino de Cisco.
  • Vulnerabilidad en Spring Data Commons con XMLBeam (CVE-2018-1259)
    Severidad: ALTA
    Fecha de publicación: 11/05/2018
    Fecha de última actualización: 26/06/2026
    Spring Data Commons, en versiones 1.13 anteriores a la 1.13.12 y versiones 2.0 anteriores a la 2.0.7, empleado junto con XMLBeam, en versiones 1.4.14 o anteriores, contiene una vulnerabilidad de enlazador de propiedades provocada por la restricción incorrecta de referencias de entidades externas XML, ya que la biblioteca subyacente XMLBeam no restringe la expansión de referencias externas. Un usuario remoto malicioso no autenticado puede proporcionar parámetros de petición especialmente manipulados al enlace de la carga útil de petición basada en proyección de Spring Data para acceder a archivos arbitrarios en el sistema.
  • Vulnerabilidad en Spring Data Commons (CVE-2018-1273)
    Severidad: CRÍTICA
    Fecha de publicación: 11/04/2018
    Fecha de última actualización: 26/06/2026
    Spring Data Commons, en versiones anteriores a las comprendidas entre la 1.13 y la 1.13.10 y entre la 2.0 y la 2.0.5 y versiones antiguas no soportadas, contiene una vulnerabilidad Property Binder debido a una neutralización incorrecta de los elementos especiales. Un usuario (o atacante) remoto no autenticado puede pasar parámetros de petición especialmente manipulados contra los recursos HTTP respaldados con datos REST de Spring o utilizar el hat de vinculación de la carga útil de la petición basada en la proyección para permitir un ataque de ejecución remota de código.
  • Vulnerabilidad en Spring Data Commons (CVE-2018-1274)
    Severidad: ALTA
    Fecha de publicación: 18/04/2018
    Fecha de última actualización: 26/06/2026
    Spring Data Commons, en versiones anteriores a las comprendidas entre la 1.13 y la 1.13.10 y entre la 2.0 y la 2.0.5 y versiones antiguas no soportadas, contiene una vulnerabilidad property path parser provocada por la asignación de recursos ilimitada. Un usuario (o atacante) remoto no autenticado puede enviar peticiones contra los endpoints REST de Spring Data o a los endpoints empleando el análisis de ruta de propiedades, lo que puede provocar una denegación de servicio (consumo de CPU y de recursos).
  • Vulnerabilidad en MISP 2.4.108 (CVE-2019-12794)
    Severidad: MEDIA
    Fecha de publicación: 11/06/2019
    Fecha de última actualización: 22/06/2026
    Un problema fue descubierto en MISP 2.4.108. Los administradores de la organización podrían restablecer las credenciales de los administradores del sitio (los administradores de la organización tienen la capacidad inherente de restablecer las contraseñas para todos los usuarios de su organización). Sin embargo, esto podría ser objeto de abuso en una situación en la que la organización anfitriona de una instancia crea administradores de la organización. Un administrador de la organización podría establecer una contraseña manualmente para el administrador del sitio o simplemente usar la clave API del administrador del sitio para hacerse pasar por ella. El potencial de abuso solo se produce cuando la organización anfitriona crea administradores de organización con menos privilegios en lugar de los administradores de sitio habituales. Además, solo los administradores de la organización de la misma organización que el administrador del sitio podrían abusar de esto.
  • Vulnerabilidad en En el archivo app/Controller/TagsController.php (CVE-2019-19379)
    Severidad: MEDIA
    Fecha de publicación: 28/11/2019
    Fecha de última actualización: 22/06/2026
    En el archivo app/Controller/TagsController.php en MISP versión 2.4.118, los usuarios pueden omitir las restricciones previstas en los datos de etiquetado.
  • Vulnerabilidad en el archivo class.upload.php en verot.net class.upload, (CVE-2019-19576)
    Severidad: CRÍTICA
    Fecha de publicación: 04/12/2019
    Fecha de última actualización: 26/06/2026
    El archivo class.upload.php en verot.net class.upload versiones anteriores a la versión 1.0.3 y versiones 2.x anteriores a la versión 2.0.4, como es usado en la extensión K2 para Joomla! y otros productos, omite .phar del conjunto de extensiones de archivos peligrosos.
  • Vulnerabilidad en el archivo class.upload.php en verot.net class.upload, usado en la extensión K2 para Joomla. (CVE-2019-19634)
    Severidad: CRÍTICA
    Fecha de publicación: 17/12/2019
    Fecha de última actualización: 26/06/2026
    El archivo class.upload.php en verot.net class.upload versiones hasta la versión 1.0.3 y versiones 2.x hasta 2.0.4, como es usado en la extensión K2 para Joomla! y otros productos, omite .pht del conjunto de extensiones de archivo peligrosas, un problema similar al CVE-2019-19576.
  • Vulnerabilidad en el botón favorito de la página de inicio del usuario app/View/Elements/global_menu.ctp en MISP (CVE-2021-3184)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2021
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.136, presenta un XSS por medio de una URL diseñada para el botón favorito de la página de inicio del usuario app/View/Elements/global_menu.ctp
  • Vulnerabilidad en el archivo app/View/GalaxyElements/ajax/index.ctp en valores de elementos de clúster galaxy en MISP (CVE-2021-25325)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2021
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.136, presenta un XSS por medio de valores de elementos del clúster galaxy en el archivo app/View/GalaxyElements/ajax/index.ctp. Los tipos de referencia pueden contener unas URL javascript:
  • Vulnerabilidad en el archivo app/View/GalaxyClusters/view.ctp en la vista de clúster galaxy en MISP (CVE-2021-25324)
    Severidad: MEDIA
    Fecha de publicación: 19/01/2021
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.136, presenta un XSS Almacenado en la vista del clúster galaxy por medio de un nombre de clúster en el archivo app/View/GalaxyClusters/view.ctp
  • Vulnerabilidad en require_password_confirmation en la configuración predeterminada de MISP (CVE-2021-25323)
    Severidad: CRÍTICA
    Fecha de publicación: 19/01/2021
    Fecha de última actualización: 22/06/2026
    La configuración predeterminada de MISP versión 2.4.136 no habilitó los requisitos (también se conoce como require_password_confirmation) para proporcionar la contraseña anterior al cambiar una contraseña
  • Vulnerabilidad en una operación POST en un formulario de la página de inicio de sesión en MISP (CVE-2020-25766)
    Severidad: ALTA
    Fecha de publicación: 18/09/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versiones anteriores a 2.4.132. Puede llevar a cabo una acción no deseada debido a una operación POST en un formulario que no está vinculado a la página de inicio de sesión
  • Vulnerabilidad en el archivo app/Controller/UserSettingsController.php en la función SetHomePage() en MISP (CVE-2020-24085)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2021
    Fecha de última actualización: 22/06/2026
    Se presenta una vulnerabilidad de tipo cross site scripting (XSS) en MISP v2.4.128 en el archivo app/Controller/UserSettingsController.php en la función SetHomePage(). Debido a la falta de comprobación del controlador en el parámetro "path", un atacante puede ejecutar código JavaScript malicioso
  • Vulnerabilidad en el cliente REST en el parámetro use_full_path en MISP (CVE-2020-28043)
    Severidad: ALTA
    Fecha de publicación: 02/11/2020
    Fecha de última actualización: 22/06/2026
    MISP versiones hasta 2.4.133, permite un ataque de tipo SSRF en el cliente REST por medio del parámetro use_full_path con una URL arbitraria
  • Vulnerabilidad en la vista de índice del elemento de plantilla en MISP (CVE-2020-28947)
    Severidad: MEDIA
    Fecha de publicación: 19/11/2020
    Fecha de última actualización: 22/06/2026
    En MISP versión 2.4.134, una vulnerabilidad de tipo XSS se presenta en la vista de índice del elemento de plantilla porque el parámetro id es maneja inapropiadamente
  • Vulnerabilidad en el archivo app/Model/SharingGroupServer.php en MISP (CVE-2021-27904)
    Severidad: MEDIA
    Fecha de publicación: 02/03/2021
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en el archivo app/Model/SharingGroupServer.php en MISP versión 2.4.139. En la implementación de Sharing Groups, el flag "all org" algunas veces proporcionaba acceso de visualización a actores no deseados
  • Vulnerabilidad en los archivos app/Controller/GalaxyElementsController.php y app/ Model/GalaxyElement.php en MISP (CVE-2020-29006)
    Severidad: CRÍTICA
    Fecha de publicación: 24/11/2020
    Fecha de última actualización: 22/06/2026
    MISP versiones anteriores a 2.4.135, carece de una comprobación de la ACL, relacionada con los archivos app/Controller/GalaxyElementsController.php y app/ Model/GalaxyElement.php
  • Vulnerabilidad en el campo de comentarios authkey en el archivo app/View/Elements/genericElements/SingleViews/Fields/genericField.ctp en MISP (CVE-2020-29572)
    Severidad: MEDIA
    Fecha de publicación: 06/12/2020
    Fecha de última actualización: 22/06/2026
    El archivo app/View/Elements/genericElements/SingleViews/Fields/genericField.ctp en MISP versión 2.4.135 presenta una vulnerabilidad de tipo XSS por medio del campo de comentarios authkey
  • Vulnerabilidad en el paquete jsrsasign para Node.js (CVE-2021-30246)
    Severidad: CRÍTICA
    Fecha de publicación: 07/04/2021
    Fecha de última actualización: 22/06/2026
    En el paquete jsrsasign versiones hasta 10.1.13 para Node.js, algunas firmas RSA PKCS#1 v1.5, firmas son erróneamente reconocidas como válidas. NOTA: No es conocido un ataque práctico
  • Vulnerabilidad en el algoritmo AES_CBC_HMAC_SHA2 (A128CBC-HS256, A192CBC-HS384, A256CBC-HS512) en jose (CVE-2021-29443)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2021
    Fecha de última actualización: 22/06/2026
    jose es una biblioteca npm que proporciona una serie de operaciones criptográficas. En versiones vulnerables el algoritmo AES_CBC_HMAC_SHA2 (A128CBC-HS256, A192CBC-HS384, A256CBC-HS512), el descifrado siempre ejecutaba tanto la verificación de etiquetas HMAC como el descifrado CBC, si cualquiera de los dos presentaba un fallo, "JWEDecryptionFailed" sería lanzado. Una posible diferencia observable en el tiempo cuando un error de padding podría ocurrir al descifrar el texto cifrado crea un padding oracle y un adversario podría ser capaz de hacer uso de ese oracle para descifrar datos sin conocer la clave de descifrado al emitir un promedio de 128*b llamadas padding oracle (donde b es el número de bytes en el bloque de texto cifrado). Todas las versiones de lanzamiento principales han recibido un parche que garantiza que la etiqueta HMAC se verifique antes de llevar a cabo el descifrado CBC. Las versiones fijas son ^1.28.1 || ^2.0.5 || superiores o iguales a 3.11.4. Los usuarios deben actualizar su dependencia versiones v1.x hasta ^1.28.1, su dependencia versiones v2.x hasta ^ 2.0.5 y su dependencia versiones v3.x hasta ^3.11.4. Gracias a Jason de Microsoft Vulnerability Research (MSVR) por mencionar este tema y a Eva Sarafianou (@esarafianou) por ayudar a calificar este aviso
  • Vulnerabilidad en el archivo app/View/Users/statistics_orgs.ctp en parámetros URL en MISP (CVE-2020-10246)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2020
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.122, presenta una vulnerabilidad de tipo XSS reflejado por medio de parámetros URL no saneados. Esto está relacionado con el archivo app/View/Users/statistics_orgs.ctp.
  • Vulnerabilidad en el archivo app/View/Elements/Events/View/sighting_field.ctp en la herramienta popover de observación en MISP (CVE-2020-10247)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2020
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.122, presenta una vulnerabilidad de tipo XSS Persistente en la herramienta popover de observación. Esto está relacionado con el archivo app/View/Elements/Events/View/sighting_field.ctp.
  • Vulnerabilidad en el archivo app/Model/feed.php en MISP (CVE-2020-11458)
    Severidad: MEDIA
    Fecha de publicación: 02/04/2020
    Fecha de última actualización: 22/06/2026
    El archivo app/Model/feed.php en MISP versiones anteriores a 2.4.124, permite a administradores elegir archivos arbitrarios que deberían ser consumidos por MISP. Esto no causa una filtración de todo el contenido de un archivo, pero sí una filtración de cadenas que coinciden con determinados patrones. Entre los datos que pueden filtrarse se encuentran las contraseñas desde el archivo database.php o las frases de clave GPG desde el archivo config.php.
  • Vulnerabilidad en el archivo app/Model/MispObject.php en MISP (CVE-2021-31780)
    Severidad: ALTA
    Fecha de publicación: 23/04/2021
    Fecha de última actualización: 22/06/2026
    En el archivo app/Model/MispObject.php en MISP versión 2.4.141, una asociación de grupo de intercambio incorrecta podría conllevar a la divulgación de información en una edición de evento. Cuando un objeto presenta un grupo para compartir asociado con una edición de evento, el objeto del grupo para compartir se ignora y, en su lugar, es reutilizado la ID local pasado
  • Vulnerabilidad en una maleabilidad en las firmas ECDSA en el paquete jsrsasign para Node.js (CVE-2020-14966)
    Severidad: ALTA
    Fecha de publicación: 22/06/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en el paquete jsrsasign por medio de 8.0.18 para Node.js. Permite una maleabilidad en las firmas ECDSA al no comprobar los desbordamientos en la longitud de una secuencia y los caracteres "0" agregados o antepuestos a un entero. Las firmas modificadas son verificadas como válidas. Esto podría tener un impacto relevante para la seguridad si una aplicación se basara en una sola firma canónica
  • Vulnerabilidad en la implementación de descifrado RSA PKCS1 en el paquete jsrsasign para Node.js (CVE-2020-14967)
    Severidad: CRÍTICA
    Fecha de publicación: 22/06/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en el paquete jsrsasign versiones anteriores a 8.0.18 para Node.js. La implementación de descifrado RSA PKCS1 versión v1.5 no detecta la modificación del texto cifrado anteponiendo bytes "\0" a textos cifrados (descifra los textos cifrados modificados sin error). Un atacante podría anteponer estos bytes con el objetivo de desencadenar problemas de corrupción de la memoria
  • Vulnerabilidad en la implementación de RSASSA-PSS (RSA-PSS) en el paquete jsrsasign para Node.js (CVE-2020-14968)
    Severidad: CRÍTICA
    Fecha de publicación: 22/06/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en el paquete jsrsasign versiones anteriores a 8.0.17 para Node.js. La implementación de RSASSA-PSS (RSA-PSS) no detecta la manipulación y modificación de firma al anteponer bytes "\0" a una firma (acepta estas firmas modificadas como válidas). Un atacante puede abusar de este comportamiento en una aplicación al crear múltiples firmas válidas donde solo debe existir una firma. Además, un atacante podría anteponer estos bytes con el objetivo de desencadenar problemas de corrupción de la memoria
  • Vulnerabilidad en el archivo app/Model/Attribute.php en la API restsearch de atributo en MISP (CVE-2020-14969)
    Severidad: ALTA
    Fecha de publicación: 22/06/2020
    Fecha de última actualización: 22/06/2026
    el archivo app/Model/Attribute.php en MISP versión 2.4.127, carece de una búsqueda de la ACL en las correlaciones de atributos. Esto ocurre cuando se consulta la API restsearch de atributo, revelando metadatos sobre un atributo correlativo pero inalcanzable
  • Vulnerabilidad en el archivo app/Controller/AttributesController.php en la ACL en el descargador de archivos adjuntos en MISP (CVE-2020-15411)
    Severidad: CRÍTICA
    Fecha de publicación: 30/06/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versión 2.4.128. El archivo app/Controller/AttributesController.php no presenta suficientes comprobaciones de la ACL en el descargador de archivos adjuntos
  • Vulnerabilidad en el archivo app/Controller/EventsController.php en la ACL del evento en MISP (CVE-2020-15412)
    Severidad: MEDIA
    Fecha de publicación: 30/06/2020
    Fecha de última actualización: 22/06/2026
    Se detectó un problema en MISP versión 2.4.128. El archivo app/Controller/EventsController.php carece de una comprobación de la ACL del evento antes de proceder a permitir a un usuario enviar un formulario de contacto de evento
  • Vulnerabilidad en un logotipo SVG org en MISP (CVE-2022-27246)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.156. Un logotipo SVG org (que puede contener JavaScript) no está prohibido por defecto
  • Vulnerabilidad en el archivo app/Model/Server.php en MISP (CVE-2022-27245)
    Severidad: ALTA
    Fecha de publicación: 18/03/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.156. El archivo app/Model/Server.php no restringe generateServerSettings a la CLI. Esto podría conllevar a una vulnerabilidad de tipo SSRF
  • Vulnerabilidad en el nombre de autenticación personalizado en MISP (CVE-2022-27244)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.156. Un administrador de sitio malicioso podría almacenar una carga útil de tipo XSS en el nombre de autenticación personalizado. Esto sería ejecutado cada vez que el administrador modificara un usuario
  • Vulnerabilidad en el archivo app/View/Users/terms.ctp en MISP (CVE-2022-27243)
    Severidad: ALTA
    Fecha de publicación: 18/03/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.156. El archivo app/View/Users/terms.ctp permite una inclusión de archivos locales por medio de la configuración del archivo de términos personalizados
  • Vulnerabilidad en un encabezado "Accept: application/json" en el archivo UsersController.php en MISP (CVE-2022-29534)
    Severidad: ALTA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. En el archivo UsersController.php, la confirmación de la contraseña puede omitirse por medio de vectores que implican un encabezado "Accept: application/json"
  • Vulnerabilidad en el componente app/Controller/OrganisationsController.php en MISP (CVE-2022-29533)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Se presenta una vulnerabilidad de tipo XSS en el componente app/Controller/OrganisationsController.php en una situación con un "weird single checkbox page."
  • Vulnerabilidad en la visualización cerebrada en MISP (CVE-2022-29532)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Se presenta una vulnerabilidad de tipo XSS en la visualización cerebrada si un administrador pone un javascript: URL en el campo URL, y otro administrador hace clic en él
  • Vulnerabilidad en un nombre de etiqueta en MISP (CVE-2022-29531)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Se presenta una vulnerabilidad de tipo XSS almacenado en el gráfico de eventos por medio de un nombre de etiqueta
  • Vulnerabilidad en los clusters de galaxias en MISP (CVE-2022-29530)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Se presenta una vulnerabilidad de tipo XSS almacenado en los clusters de galaxias
  • Vulnerabilidad en el campo de inicio de sesión de LinOTP (CVE-2022-29529)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Se presenta una vulnerabilidad de tipo XSS almacenado por medio del campo de inicio de sesión de LinOTP
  • Vulnerabilidad en una deserialización de PHAR en MISP (CVE-2022-29528)
    Severidad: CRÍTICA
    Fecha de publicación: 20/04/2022
    Fecha de última actualización: 22/06/2026
    Se ha detectado un problema en MISP versiones anteriores a 2.4.158. Puede producirse una deserialización de PHAR
  • Vulnerabilidad en MISP 2.4.167 (CVE-2023-24027)
    Severidad: MEDIA
    Fecha de publicación: 20/01/2023
    Fecha de última actualización: 22/06/2026
    En MISP 2.4.167, app/webroot/js/action_table.js permite XSS a través de un nombre de historial de red.
  • Vulnerabilidad en MISP (CVE-2023-24070)
    Severidad: MEDIA
    Fecha de publicación: 23/01/2023
    Fecha de última actualización: 23/06/2026
    app/View/AuthKeys/authkey_display.ctp en MISP hasta 2.4.167 tiene un XSS en authkey agregado a través de un campo Referer.
  • Vulnerabilidad en el mecanismo de autenticación SSH basado en claves de Cisco Umbrella Virtual Appliance (VA) (CVE-2022-20773)
    Severidad: ALTA
    Fecha de publicación: 21/04/2022
    Fecha de última actualización: 22/06/2026
    Una vulnerabilidad en el mecanismo de autenticación SSH basado en claves de Cisco Umbrella Virtual Appliance (VA) podría permitir a un atacante remoto no autenticado hacerse pasar por un VA. Esta vulnerabilidad es debido a la presencia de una clave de host SSH estática. Un atacante podría aprovechar esta vulnerabilidad al llevar a cabo un ataque de tipo man-in-the-middle en una conexión SSH a la VA de Umbrella. Un ataque con éxito podría permitir al atacante conocer las credenciales del administrador, cambiar la configuración o recargar la VA. Nota: SSH no está habilitado por defecto en la VA de Umbrella
  • Vulnerabilidad en el paquete jsrsasign (CVE-2022-25898)
    Severidad: ALTA
    Fecha de publicación: 01/07/2022
    Fecha de última actualización: 22/06/2026
    El paquete jsrsasign versiones anteriores a 10.5.25, es vulnerable a una Verificación Inapropiada de la Firma Criptográfica cuando la firma JWS o JWT con caracteres especiales de codificación no Base64URL o con caracteres de escape de número puede ser comprobada como válida por error. Mitigación: Comprobar la firma JWS o JWT si presenta Base64URL y cadena de puntos segura antes de ejecutar el método JWS.verify() o JWS.verifyJWT()
  • Vulnerabilidad en el producto MySQL Shell de Oracle MySQL (componente: Shell: General/Core Client) (CVE-2022-21535)
    Severidad: BAJA
    Fecha de publicación: 19/07/2022
    Fecha de última actualización: 22/06/2026
    Una vulnerabilidad en el producto MySQL Shell de Oracle MySQL (componente: Shell: General/Core Client). Las versiones compatibles que están afectadas son 8.0.28 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la infraestructura donde es ejecutado MySQL Shell comprometer MySQL Shell. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una negación parcial de servicio (DOS parcial) de MySQL Shell. CVSS 3.1, Puntuación Base 2.5 (impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
  • Vulnerabilidad en Cisco Umbrella (CVE-2022-20969)
    Severidad: MEDIA
    Fecha de publicación: 04/11/2022
    Fecha de última actualización: 22/06/2026
    Una vulnerabilidad en varias páginas del panel de administración de Cisco Umbrella podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) contra un usuario del panel de Cisco Umbrella. Esta vulnerabilidad se debe a la entrada de usuario no sanitizada. Un atacante podría aprovechar esta vulnerabilidad enviando JavaScript personalizado a la aplicación web y persuadiendo a un usuario de la interfaz para que haga clic en un enlace creado con fines malintencionados. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en el navegador.
  • Vulnerabilidad en SMB2 Snort 3 (CVE-2022-20922)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2022
    Fecha de última actualización: 22/06/2026
    Múltiples vulnerabilidades en el procesador Server Message Block Versión 2 (SMB2) del motor de detección Snort en múltiples productos Cisco podrían permitir que un atacante remoto no autenticado omita las políticas configuradas o cause una condición de Denegación de Servicio (DoS) en un dispositivo afectado. Estas vulnerabilidades se deben a una gestión inadecuada de los recursos del sistema cuando el motor de detección de Snort procesa el tráfico SMB2. Un atacante podría aprovechar estas vulnerabilidades enviando unalto número de ciertos tipos de paquetes SMB2 a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante activar una recarga del proceso Snort, lo que resultaría en una condición DoS. Nota: Cuando la opción Snort preserve-connection está habilitada para el motor de detección de Snort, un exploit exitoso también podría permitir al atacante omitir las políticas configuradas y entregar un payload malicioso a la red protegida. La configuración de preservación de conexión de Snort está habilitada de forma predeterminada. Consulte la sección Detalles ["#details"] de este aviso para obtener más información. Nota: Sólo se ven afectados los productos que tienen Snort 3 configurado. Los productos configurados con Snort 2 no se ven afectados.
  • Vulnerabilidad en MISP (CVE-2022-47928)
    Severidad: MEDIA
    Fecha de publicación: 22/12/2022
    Fecha de última actualización: 23/06/2026
    En MISP anterior a 2.4.167, hay XSS en las cargas de archivos de plantilla en app/View/Templates/upload_file.ctp.
  • Vulnerabilidad en JOSE (CVE-2022-36083)
    Severidad: MEDIA
    Fecha de publicación: 07/09/2022
    Fecha de última actualización: 22/06/2026
    JOSE es "JSON Web Almost Everything" - JWA, JWS, JWE, JWT, JWK, JWKS sin dependencias usando la criptografía nativa del tiempo de ejecución en Node.js, Browser, Cloudflare Workers, Electron y Deno. Los algoritmos de administración de claves JWE basados en PBKDF2 esperan un parámetro de encabezado JOSE llamado "p2c" PBES2 Count, que determina cuántas iteraciones de PBKDF2 deben ejecutarse para derivar una clave envolvente CEK. El propósito de este parámetro es ralentizar intencionadamente la función de derivación de la clave para que los ataques de fuerza bruta y de diccionario a las contraseñas sean más costosos. Esto hace que los algoritmos PBES2 sean inapropiados para situaciones en las que el JWE procede de una fuente no confiable: un adversario puede elegir intencionadamente un valor de PBES2 Count extremadamente alto, que iniciará un cálculo limitado por la CPU que puede tardar una cantidad de tiempo irrazonable en terminar. Bajo determinadas condiciones, es posible que el entorno del usuario consuma una cantidad irrazonable de tiempo de CPU. El impacto es limitado sólo a usuarios que usan las API de descifrado de JWE con secretos simétricos para descifrar JWE de partes no confiables que no limitan los algoritmos de administración de claves JWE aceptados (parámetro de cabecera "alg") usando la opción de descifrado "keyManagementAlgorithms" (o "algorithms" en v1.x) o por otros medios. Las versiones "v1.28.2", "v2.0.6", "v3.20.4" y "v4.9.2" limitan el número máximo de iteraciones de PBKDF2 a "10000" por defecto. Es posible ajustar este límite con la nueva opción de descifrado "maxPBES2Count". Si los usuarios no pueden actualizar la versión de la biblioteca que necesitan, se presentan dos opciones dependiendo de si esperan recibir JWEs que usen alguno de los tres algoritmos de administración de claves JWE basados en PBKDF2. Pueden usar la opción de descifrado "keyManagementAlgorithms" para deshabilitar la aceptación de PBKDF2 por completo, o pueden inspeccionar el encabezado JOSE antes de usar la API de descifrado y limitar el recuento de iteraciones de PBKDF2 (parámetro de encabezado "p2c")
  • Vulnerabilidad en el archivo app/Controller/UsersController.php en MISP (CVE-2022-42724)
    Severidad: MEDIA
    Fecha de publicación: 10/10/2022
    Fecha de última actualización: 23/06/2026
    El archivo app/Controller/UsersController.php en MISP versiones anteriores a 2.4.164, permite a atacantes detectar los nombres de los roles (esta es una información que sólo el administrador del sitio debería tener)
  • Vulnerabilidad en app/View/Events/index.ctp de MISP (CVE-2023-40224)
    Severidad: MEDIA
    Fecha de publicación: 10/08/2023
    Fecha de última actualización: 22/06/2026
    La versión 2.4.174 de MISP permite un XSS en app/View/Events/index.ctp.
  • Vulnerabilidad en el archivo app/View/Elements/genericElements/IndexTable/Fields/generic_field.ctp en generic-template:index en generic-template:index en MISP (CVE-2021-35502)
    Severidad: CRÍTICA
    Fecha de publicación: 25/06/2021
    Fecha de última actualización: 22/06/2026
    El archivo app/View/Elements/genericElements/IndexTable/Fields/generic_field.ctp en MISP versión 2.4.144, no sanea determinados datos relacionados con generic-template:index
  • Vulnerabilidad en un archivo app/View/SharingGroups/view.ctp en MISP (CVE-2021-36212)
    Severidad: MEDIA
    Fecha de publicación: 07/07/2021
    Fecha de última actualización: 22/06/2026
    Un archivo app/View/SharingGroups/view.ctp en MISP versiones anteriores a 2.4.146, permite un ataque de tipo XSS almacenado en la vista de grupos compartidos
  • Vulnerabilidad en MISP (CVE-2023-41098)
    Severidad: MEDIA
    Fecha de publicación: 23/08/2023
    Fecha de última actualización: 22/06/2026
    Se ha descubierto un problema en MISP v2.4.174. En el fichero "app/Controller/DashboardsController.php" existe un problema de Cross-Site Scripting (XSS) reflejado a través del parámetro "id" al editar un panel de control.
  • Vulnerabilidad en MISP (CVE-2019-9482)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2019
    Fecha de última actualización: 22/06/2026
    En la versión 2.4.102 de MISP, un usuario autenticado puede ver sightings para los que no deberían ser eligibles. Su explotación requiere acceso al evento que ha recibido dicho sighting. Este problema solo afecta a las instancias con ajustes de sightings restrictivos (solo evento / sighting solamente reportado).
  • Vulnerabilidad en el archivo app/View/GalaxyElements/ajax/index.ctp en MISP (CVE-2021-37743)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2021
    Fecha de última actualización: 22/06/2026
    Un archivo app/View/GalaxyElements/ajax/index.ctp en MISP versión 2.4.147, permite un ataque de tipo XSS almacenado cuando se visualizan los elementos del cluster galaxy en formato JSON
  • Vulnerabilidad en el archivo app/View/Elements/GalaxyClusters/view_relation_tree.ctp en MISP (CVE-2021-37742)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2021
    Fecha de última actualización: 22/06/2026
    Un archivo app/View/Elements/GalaxyClusters/view_relation_tree.ctp en MISP versión 2.4.147, permite un ataque de tipo XSS almacenado cuando se visualizan las relaciones de los clusters galaxy
  • Vulnerabilidad en un archivo app/View/GalaxyClusters/add.ctp en MISP (CVE-2021-37534)
    Severidad: MEDIA
    Fecha de publicación: 26/07/2021
    Fecha de última actualización: 22/06/2026
    un archivo app/View/GalaxyClusters/add.ctp en MISP versión 2.4.146, permite un ataque de tipo XSS almacenado cuando se bifurca un cluster galaxy
  • Vulnerabilidad en el valor $conditions["org"] del componente app/Model/Log.php en MISP (CVE-2021-39302)
    Severidad: CRÍTICA
    Fecha de publicación: 19/08/2021
    Fecha de última actualización: 22/06/2026
    MISP versión 2.4.148, en determinadas configuraciones, permite una inyección SQL por medio del valor $conditions["org"] del componente app/Model/Log.php.
  • Vulnerabilidad en el archivo app/Lib/Export/OpendataExport.php en MISP (CVE-2021-41326)
    Severidad: CRÍTICA
    Fecha de publicación: 17/09/2021
    Fecha de última actualización: 22/06/2026
    En MISP versiones anteriores a 2.4.148, el archivo app/Lib/Export/OpendataExport.php maneja inapropiadamente los datos de los parámetros que son usados en una llamada shell_exec
  • Vulnerabilidad en una petición directa al URI /web en los dispositivos Mitsubishi Electric SmartRTU (CVE-2018-16060)
    Severidad: ALTA
    Fecha de publicación: 15/10/2021
    Fecha de última actualización: 17/06/2026
    Los dispositivos Mitsubishi Electric SmartRTU permiten a atacantes remotos conseguir información confidencial (listado de directorios y código fuente) por medio de una petición directa al URI /web
  • Vulnerabilidad en ABUS TVIP (CVE-2018-17559)
    Severidad: ALTA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 17/06/2026
    Debido a un control de acceso incorrecto, atacantes remotos no autenticados pueden ver la secuencia de vídeo /video.mjpg de determinadas cámaras ABUS TVIP.
  • Vulnerabilidad en MISP (CVE-2023-48655)
    Severidad: CRÍTICA
    Fecha de publicación: 17/11/2023
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.176. app/Controller/Component/IndexFilterComponent.php no filtra correctamente los parámetros de consulta.
  • Vulnerabilidad en MISP (CVE-2023-48656)
    Severidad: CRÍTICA
    Fecha de publicación: 17/11/2023
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.176. app/Model/AppModel.php maneja mal las cláusulas de pedido.
  • Vulnerabilidad en MISP (CVE-2023-48657)
    Severidad: CRÍTICA
    Fecha de publicación: 17/11/2023
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.176. app/Model/AppModel.php maneja mal los filtros.
  • Vulnerabilidad en MISP (CVE-2023-48658)
    Severidad: CRÍTICA
    Fecha de publicación: 17/11/2023
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.176. app/Model/AppModel.php carece de una función checkParam para caracteres alfanuméricos, guiones bajos, guiones, puntos y espacios.
  • Vulnerabilidad en MISP (CVE-2023-48659)
    Severidad: CRÍTICA
    Fecha de publicación: 17/11/2023
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.176. app/Controller/AppController.php maneja mal el análisis de parámetros.
  • Vulnerabilidad en app/Lib/Tools/EventTimelineTool.php en MISP (CVE-2023-49926)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2023
    Fecha de última actualización: 22/06/2026
    app/Lib/Tools/EventTimelineTool.php en MISP anterior a 2.4.179 permite XSS en el widget de línea de tiempo de eventos.
  • Vulnerabilidad en app/Controller/AuditLogsController.php en MISP (CVE-2023-50918)
    Severidad: CRÍTICA
    Fecha de publicación: 15/12/2023
    Fecha de última actualización: 22/06/2026
    app/Controller/AuditLogsController.php en MISP anterior a 2.4.182 maneja mal las ACL para los registros de auditoría.
  • Vulnerabilidad en jsrsasign en Snyk (CVE-2024-21484)
    Severidad: ALTA
    Fecha de publicación: 22/01/2024
    Fecha de última actualización: 22/06/2026
    Las versiones del paquete jsrsasign anteriores a 11.0.0 son vulnerables a la discrepancia observable a través del proceso de descifrado RSA PKCS1.5 o RSAOAEP. Un atacante puede descifrar textos cifrados aprovechando esta vulnerabilidad. Explotar esta vulnerabilidad requiere que el atacante tenga acceso a una gran cantidad de textos cifrados con la misma clave. Workaround esta vulnerabilidad se puede mitigar buscando y reemplazando el descifrado RSA y RSAOAEP con otra librería criptográfica.
  • Vulnerabilidad en MISP (CVE-2024-25674)
    Severidad: CRÍTICA
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 22/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.184. La carga del logotipo de la organización no es segura debido a la falta de comprobaciones de la extensión del archivo y el tipo MIME.
  • Vulnerabilidad en MISP (CVE-2024-25675)
    Severidad: CRÍTICA
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 22/06/2026
    Se descubrió un problema en MISP antes de la versión 2.4.184. Un cliente no necesita utilizar POST para iniciar un proceso de generación de exportaciones. Esto está relacionado con app/Controller/JobsController.php y app/View/Events/export.ctp.
  • Vulnerabilidad en MISP (CVE-2024-29858)
    Severidad: CRÍTICA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 22/06/2026
    En MISP anterior a 2.4.187, __uploadLogo en app/Controller/OrganisationsController.php no verifica correctamente si hay una carga de logotipo válida.
  • Vulnerabilidad en MISP (CVE-2024-29859)
    Severidad: CRÍTICA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 22/06/2026
    En MISP anterior a 2.4.187, add_misp_export en app/Controller/EventsController.php no verifica correctamente si hay una carga de archivo válida.
  • Vulnerabilidad en MISP (CVE-2024-45509)
    Severidad: MEDIA
    Fecha de publicación: 01/09/2024
    Fecha de última actualización: 22/06/2026
    En MISP hasta 2.4.196, app/Controller/BookmarksController.php no restringe adecuadamente el acceso a los datos de marcadores en el caso en que el usuario no sea un administrador de la organización.
  • Vulnerabilidad en MISP (CVE-2024-46918)
    Severidad: MEDIA
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 22/06/2026
    app/Controller/UserLoginProfilesController.php en MISP anterior a 2.4.198 no impide que un administrador de organización vea campos de inicio de sesión confidenciales de otro administrador de organización en la misma organización.
  • Vulnerabilidad en UltiMaker Cura (CVE-2024-51330)
    Severidad: MEDIA
    Fecha de publicación: 15/11/2024
    Fecha de última actualización: 29/06/2026
    Un problema en UltiMaker Cura v.4.41 y 5.8.1 y anteriores permite a un atacante local ejecutar código arbitrario a través del mecanismo de comunicación entre procesos (IPC) entre la aplicación Cura y los procesos de CuraEngine, la pila de red del host local, las configuraciones de impresión y los componentes de procesamiento y transmisión de código G, impresoras 3D Ultimaker.
  • Vulnerabilidad en GitHub, Inc (CVE-2024-53866)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2024
    Fecha de última actualización: 22/06/2026
    El administrador de paquetes pnpm anterior a la versión 9.15.0 parece manejar mal las anulaciones y la caché global: las anulaciones de un espacio de trabajo se filtran en los metadatos de npm guardados en la caché global; los metadatos de npm de la caché global afectan a otros espacios de trabajo; y las instalaciones por defecto no revalidan los datos (incluso en la primera generación del archivo de bloqueo). Esto puede hacer que el espacio de trabajo A (incluso ejecutándose con `ignore-scripts=true`) posea la caché global y ejecute scripts en el espacio de trabajo B. Los usuarios generalmente esperan que `ignore-scripts` sea suficiente para evitar la ejecución inmediata del código en la instalación (por ejemplo, cuando el árbol simplemente se vuelve a empaquetar/agrupar sin ejecutarlo). Aquí, esa expectativa se rompe. La integridad del estado global se pierde a través de operaciones que uno esperaría que fueran seguras, lo que permite ejecutar posteriormente la ejecución de código arbitrario en las instalaciones. La versión 9.15.0 corrige el problema. Como workaround, use directorios de caché y de almacenamiento separados en cada espacio de trabajo.
  • Vulnerabilidad en MISP (CVE-2024-57969)
    Severidad: MEDIA
    Fecha de publicación: 14/02/2025
    Fecha de última actualización: 22/06/2026
    app/Model/Attribute.php en MISP anterior a 2.4.198 ignora una ACL durante una búsqueda de atributos de GUI.
  • Vulnerabilidad en Cozy Vision SMS Alert Order Notifications – WooCommerce (CVE-2025-26984)
    Severidad: ALTA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 26/06/2026
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Cozy Vision SMS Alert Order Notifications – WooCommerce permite XSS reflejado. Este problema afecta a SMS Alert Order Notifications – WooCommerce: desde n/a hasta 3.7.8.
  • Vulnerabilidad en Cozy Vision SMS Alert Order Notifications – WooCommerce (CVE-2025-26988)
    Severidad: CRÍTICA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 26/06/2026
    Vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Cozy Vision SMS Alert Order Notifications – WooCommerce permite la inyección SQL. Este problema afecta a SMS Alert Order Notifications – WooCommerce: desde n/a hasta 3.7.8.
  • Vulnerabilidad en MISP (CVE-2024-58128)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2025
    Fecha de última actualización: 22/06/2026
    En MISP anterior a 2.4.193, los parámetros menu_custom_right_link se pueden configurar a través de la interfaz de usuario (es decir, sin utilizar la CLI) y, por lo tanto, los atacantes con privilegios de administrador pueden realizar ataques XSS a través de un enlace de menú global.
  • Vulnerabilidad en MISP (CVE-2024-58129)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2025
    Fecha de última actualización: 22/06/2026
    En MISP anterior a 2.4.193, los parámetros menu_custom_right_link_html se pueden configurar a través de la interfaz de usuario (es decir, sin utilizar la CLI) y, por lo tanto, los atacantes con privilegios de administrador pueden realizar ataques XSS contra cada página.
  • Vulnerabilidad en MISP (CVE-2024-58130)
    Severidad: ALTA
    Fecha de publicación: 28/03/2025
    Fecha de última actualización: 22/06/2026
    En app/Controller/Component/RestResponseComponent.php en MISP anterior a 2.4.193, los endpoints REST carecen de depuración para respuestas que no sean JSON.
  • Vulnerabilidad en pnpm (CVE-2024-47829)
    Severidad: MEDIA
    Fecha de publicación: 23/04/2025
    Fecha de última actualización: 22/06/2026
    pnpm es un gestor de paquetes. Antes de la versión 10.0.0, la función de acortamiento de rutas utilizaba la función md5 como función de compresión de acortamiento de rutas, y si se producía una colisión, se obtenía la misma ruta de almacenamiento para dos librerías diferentes. Aunque los nombres reales se encuentran bajo el nombre del paquete /node_modoules/, no hay números de versión para las librerías a las que hacen referencia. Este problema se ha corregido en la versión 10.0.0.
  • Vulnerabilidad en SQLite (CVE-2025-6965)
    Severidad: ALTA
    Fecha de publicación: 15/07/2025
    Fecha de última actualización: 26/06/2026
    Existe una vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2 donde el número de términos agregados podría exceder el número de columnas disponibles. Esto podría causar un problema de corrupción de memoria. Recomendamos actualizar a la versión 3.50.2 o superior.
  • Vulnerabilidad en Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (CVE-2025-20272)
    Severidad: MEDIA
    Fecha de publicación: 16/07/2025
    Fecha de última actualización: 29/06/2026
    Una vulnerabilidad en un subconjunto de las API REST de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM) podría permitir que un atacante remoto autenticado y con pocos privilegios realice un ataque de inyección SQL a ciegas. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud manipulada a una API afectada. Una explotación exitosa podría permitir al atacante ver datos en algunas tablas de bases de datos en un dispositivo afectado.
  • Vulnerabilidad en Red Hat (CVE-2026-0989)
    Severidad: BAJA
    Fecha de publicación: 15/01/2026
    Fecha de última actualización: 30/06/2026
    Se identificó un fallo en el analizador RelaxNG de libxml2 relacionado con la forma en que se gestionan las inclusiones de esquemas externos. El analizador no impone un límite en la profundidad de inclusión al resolver directivas anidadas. Esquemas especialmente elaborados o excesivamente complejos pueden causar recursión excesiva durante el análisis. Esto puede provocar el agotamiento de la pila y caídas de la aplicación, creando un riesgo de denegación de servicio.
  • Vulnerabilidad en Red Hat (CVE-2026-0990)
    Severidad: MEDIA
    Fecha de publicación: 15/01/2026
    Fecha de última actualización: 30/06/2026
    Se encontró una falla en libxml2, una biblioteca de análisis XML. Esta vulnerabilidad de recursión incontrolada ocurre en la función xmlCatalogXMLResolveURI cuando un catálogo XML contiene una entrada URI delegada que se referencia a sí misma. Un atacante remoto podría explotar este problema dependiente de la configuración al proporcionar un catálogo XML especialmente diseñado, lo que lleva a una recursión infinita y al agotamiento de la pila de llamadas. Esto finalmente resulta en una falla de segmentación, causando una denegación de servicio (DoS) al bloquear las aplicaciones afectadas.
  • Vulnerabilidad en Red Hat (CVE-2026-0992)
    Severidad: BAJA
    Fecha de publicación: 15/01/2026
    Fecha de última actualización: 30/06/2026
    Se encontró una falla en la biblioteca libxml2. Esta vulnerabilidad de consumo de recursos no controlado ocurre al procesar catálogos XML que contienen elementos repetidos que apuntan al mismo catálogo descendente. Un atacante remoto puede explotar esto al proporcionar catálogos manipulados, lo que hace que el analizador recorra redundantemente las cadenas de catálogos. Esto conduce a un consumo excesivo de CPU y degrada la disponibilidad de la aplicación, lo que resulta en una condición de denegación de servicio.
  • Vulnerabilidad en Cisco Prime Infrastructure (CVE-2026-20111)
    Severidad: MEDIA
    Fecha de publicación: 04/02/2026
    Fecha de última actualización: 29/06/2026
    Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Prime Infrastructure podría permitir a un atacante remoto autenticado realizar un ataque de cross-site scripting (XSS) almacenado contra los usuarios de la interfaz de un sistema afectado. Esta vulnerabilidad existe porque la interfaz de gestión basada en web no valida correctamente la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad insertando código malicioso en campos de datos específicos en la interfaz. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador. Para explotar esta vulnerabilidad, un atacante debe tener credenciales administrativas válidas.
  • Vulnerabilidad en Cisco Prime Infrastructure (CVE-2026-20123)
    Severidad: MEDIA
    Fecha de publicación: 04/02/2026
    Fecha de última actualización: 29/06/2026
    Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Infrastructure podría permitir a un atacante remoto no autenticado redirigir a un usuario a una página web maliciosa. Esta vulnerabilidad se debe a una validación de entrada incorrecta de los parámetros en la solicitud HTTP. Un atacante podría explotar esta vulnerabilidad interceptando y modificando una solicitud HTTP de un usuario. Un exploit exitoso podría permitir al atacante redirigir al usuario a una página web maliciosa.
  • Vulnerabilidad en Red Hat Enterprise Linux 9 (CVE-2026-1709)
    Severidad: CRÍTICA
    Fecha de publicación: 06/02/2026
    Fecha de última actualización: 27/06/2026
    Se encontró un defecto en Keylime. El registrador de Keylime, desde la versión 7.12.0, no exige la autenticación de Transport Layer Security (TLS) del lado del cliente. Esta vulnerabilidad de omisión de autenticación permite a clientes no autenticados con acceso a la red realizar operaciones administrativas, incluyendo listar agentes, recuperar datos públicos de Trusted Platform Module (TPM) y eliminar agentes, al conectarse sin presentar un certificado de cliente.
  • Vulnerabilidad en Parse Dashboard (CVE-2026-27595)
    Severidad: CRÍTICA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 26/06/2026
    Parse Dashboard es un panel de control independiente para gestionar aplicaciones de Parse Server. En las versiones 7.3.0-alpha.42 hasta la 9.0.0-alpha.7, el endpoint de la API del Agente de IA (POST `/apps/:appId/agent`) tiene múltiples vulnerabilidades de seguridad que, cuando se encadenan, permiten a atacantes remotos no autenticados realizar operaciones arbitrarias de lectura y escritura contra cualquier base de datos de Parse Server conectada utilizando la clave maestra. La característica del agente es opcional; los paneles de control sin una configuración de agente no se ven afectados. La corrección en la versión 9.0.0-alpha.8 añade autenticación, validación de CSRF y middleware de autorización por aplicación al endpoint del agente. Los usuarios de solo lectura están restringidos a la `readOnlyMasterKey` con los permisos de escritura eliminados en el lado del servidor. También se corrigió una colisión de clave de caché entre la clave maestra y la clave maestra de solo lectura. Como solución alternativa, elimine o comente el bloque de configuración del agente de su configuración de Parse Dashboard.
  • Vulnerabilidad en Parse Dashboard (CVE-2026-27608)
    Severidad: CRÍTICA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 26/06/2026
    Parse Dashboard es un panel de control independiente para gestionar aplicaciones de Parse Server. En las versiones 7.3.0-alpha.42 hasta la 9.0.0-alpha.7, el endpoint de la API del Agente de IA (`POST /apps/:appId/agent`) no aplica la autorización. Los usuarios autenticados con ámbito a aplicaciones específicas pueden acceder al endpoint del agente de cualquier otra aplicación cambiando el ID de la aplicación en la URL. A los usuarios de solo lectura se les otorga la clave maestra completa en lugar de la clave maestra de solo lectura y pueden proporcionar permisos de escritura en el cuerpo de la solicitud para realizar operaciones de escritura y eliminación. Solo los paneles de control con la configuración de `agent` habilitada se ven afectados. La corrección en la versión 9.0.0-alpha.8 añade comprobaciones de autorización por aplicación y restringe a los usuarios de solo lectura a la `readOnlyMasterKey` con los permisos de escritura eliminados en el lado del servidor. Como solución alternativa, elimine el bloque de configuración de `agent` de la configuración de su panel de control. Los paneles de control sin una configuración de `agent` no se ven afectados.
  • Vulnerabilidad en parse-dashboard de parse-community (CVE-2026-27609)
    Severidad: ALTA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 26/06/2026
    Parse Dashboard es un panel de control independiente para gestionar aplicaciones de Parse Server. En las versiones 7.3.0-alpha.42 hasta la 9.0.0-alpha.7, el endpoint de la API del Agente de IA ('POST /apps/:appId/agent') carece de protección CSRF. Un atacante puede crear una página maliciosa que, al ser visitada por un usuario autenticado del panel de control, envía solicitudes al endpoint del agente utilizando la sesión de la víctima. La corrección en la versión 9.0.0-alpha.8 añade middleware CSRF al endpoint del agente e incrusta un token CSRF en la página del panel de control. Como solución alternativa, elimine el bloque de configuración 'agent' de su configuración del panel de control. Los paneles de control sin una configuración 'agent' no se ven afectados.
  • Vulnerabilidad en parse-dashboard de parse-community (CVE-2026-27610)
    Severidad: ALTA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 26/06/2026
    Parse Dashboard es un panel de control independiente para gestionar aplicaciones de Parse Server. En las versiones 7.3.0-alpha.42 hasta la 9.0.0-alpha.7, el `ConfigKeyCache` utiliza la misma clave de caché tanto para la clave maestra como para la clave maestra de solo lectura al resolver claves de tipo función. Bajo condiciones de tiempo específicas, un usuario de solo lectura puede recibir la clave maestra completa en caché, o un usuario regular puede recibir la clave maestra de solo lectura en caché. La corrección en la versión 9.0.0-alpha.8 utiliza claves de caché distintas para la clave maestra y la clave maestra de solo lectura. Como solución alternativa, evite usar claves maestras de tipo función, o elimine el bloque de configuración `agent` de la configuración de su panel de control.
  • Vulnerabilidad en Linux (CVE-2024-14027)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2026
    Fecha de última actualización: 26/06/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: fs/xattr: falta fdput() en la ruta de error de fremovexattr En el kernel de Linux, la llamada al sistema fremovexattr() llama a fdget() para adquirir una referencia de archivo, pero retorna prematuramente sin llamar a fdput() cuando strncpy_from_user() falla en el argumento 'name'. En procesos multihilo donde fdget() toma la ruta lenta, esto fuga permanentemente una referencia de archivo por llamada, fijando la estructura 'struct file' y los objetos del kernel asociados en memoria. Un usuario local sin privilegios puede explotar esto para causar agotamiento de la memoria del kernel. El problema fue corregido inadvertidamente por el commit a71874379ec8 ('xattr: switch to CLASS(fd)').
  • Vulnerabilidad en Schneider Electric (CVE-2025-11739)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 24/06/2026
    La vulnerabilidad CWE?502: Deserialización de Datos No Confiables existe y podría causar la ejecución de código arbitrario con privilegios administrativos cuando un atacante autenticado localmente envía un flujo de datos manipulado, desencadenando una deserialización insegura.
  • Vulnerabilidad en Schneider Electric (CVE-2025-13901)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 23/06/2026
    Existe una vulnerabilidad CWE-404 de cierre o liberación inadecuados de recursos que podría causar una denegación de servicio parcial en el protocolo Machine Expert cuando un atacante no autenticado envía una carga útil maliciosa para ocupar canales de comunicación activos.
  • Vulnerabilidad en Schneider Electric (CVE-2025-13902)
    Severidad: MEDIA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 23/06/2026
    Existe una vulnerabilidad CWE-79 de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') que podría causar una condición en la que atacantes autenticados pueden hacer que el navegador de una víctima ejecute JavaScript arbitrario cuando la víctima pasa el cursor sobre un elemento creado maliciosamente en un servidor web que contiene la carga útil inyectada.
  • Vulnerabilidad en EcoStruxure™ Foxboro DCS de Schneider Electric (CVE-2026-1286)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 24/06/2026
    CWE-502: Existe una vulnerabilidad de deserialización de datos no confiables que podría conducir a la pérdida de confidencialidad, integridad y una posible ejecución remota de código en la estación de trabajo cuando un usuario autenticado como administrador abre un archivo de proyecto malicioso.
  • Vulnerabilidad en EcoStruxure™ Automation Expert de Schneider Electric (CVE-2026-2273)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 23/06/2026
    CWE-94: Existe una vulnerabilidad de Control inadecuado de la generación de código ('Inyección de código') que podría causar la ejecución de comandos no confiables en la estación de trabajo de ingeniería, lo que podría resultar en un compromiso limitado de la estación de trabajo y una posible pérdida de Confidencialidad, Integridad y Disponibilidad del sistema subsiguiente cuando un usuario autenticado abre un archivo de proyecto malicioso.
  • Vulnerabilidad en Lantronix EDS5000 (CVE-2025-67034)
    Severidad: ALTA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en Lantronix EDS5000 2.1.0.0R3. Un atacante autenticado puede inyectar comandos del sistema operativo en el parámetro 'name' al eliminar credenciales SSL a través de la interfaz de gestión. Los comandos inyectados se ejecutan con privilegios de root.
  • Vulnerabilidad en Lantronix EDS5000 (CVE-2025-67035)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en Lantronix EDS5000 2.1.0.0R3. Las páginas del Cliente SSH y del Servidor SSH están afectadas por múltiples vulnerabilidades de inyección de sistema operativo debido a la falta de saneamiento de los parámetros de entrada. Un atacante puede inyectar comandos arbitrarios en acciones de eliminación de varios objetos, como claves de servidor, usuarios y hosts conocidos. Los comandos se ejecutan con privilegios de root.
  • Vulnerabilidad en Lantronix EDS5000 (CVE-2025-67036)
    Severidad: ALTA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en Lantronix EDS5000 2.1.0.0R3. La página Log Info permite a los usuarios ver archivos de registro especificando sus nombres. Debido a una falta de sanitización en el parámetro del nombre de archivo, un atacante autenticado puede inyectar comandos arbitrarios del sistema operativo que se ejecutan con privilegios de root.
  • Vulnerabilidad en Lantronix EDS5000 (CVE-2025-67038)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 24/06/2026
    Se descubrió un problema en Lantronix EDS5000 2.1.0.0R3. El módulo HTTP RPC ejecuta un comando de shell para escribir registros cuando la autenticación del usuario falla. El nombre de usuario se concatena directamente con el comando sin ninguna sanitización. Esto permite a los atacantes inyectar comandos arbitrarios del sistema operativo en el parámetro de nombre de usuario. Los comandos inyectados se ejecutan con privilegios de root.
  • Vulnerabilidad en Lantronix EDS3000PS (CVE-2025-67039)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en Lantronix EDS3000PS 3.1.0.0R2. La autenticación en las páginas de administración puede ser eludida al añadir un sufijo específico a la URL y al enviar una cabecera de autorización que utiliza 'admin' como nombre de usuario.
  • Vulnerabilidad en Lantronix EDS3000PS (CVE-2025-70082)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Un problema en Lantronix EDS3000PS v.3.1.0.0R2 permite a un atacante ejecutar código arbitrario y obtener información sensible a través del componente ltrx_evo.
  • Vulnerabilidad en Lantronix EDS3000PS (CVE-2025-67041)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 23/06/2026
    Se descubrió un problema en Lantronix EDS3000PS 3.1.0.0R2. El parámetro host del cliente TFTP en la página del navegador de archivos no se sanea correctamente. Esto puede explotarse para escapar del comando original y ejecutar uno arbitrario con privilegios de root.
  • Vulnerabilidad en jsrsasign (CVE-2026-4598)
    Severidad: ALTA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 30/06/2026
    Versiones del paquete jsrsasign anteriores a la 11.1.1 son vulnerables a un bucle infinito a través de la función bnModInverse en ext/jsbn2.js cuando la implementación de BigInteger.modInverse recibe entradas cero o negativas, permitiendo a un atacante colgar el proceso permanentemente al suministrar dichos valores manipulados (p. ej., modInverse(0, m) o modInverse(-1, m)).
  • Vulnerabilidad en jsrsasign (CVE-2026-4599)
    Severidad: CRÍTICA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 30/06/2026
    Versiones del paquete jsrsasign desde la 7.0.0 y hasta la 11.1.1 son vulnerables a Comparación Incompleta con Factores Faltantes a través de las funciones getRandomBigIntegerZeroToMax y getRandomBigIntegerMinToMax en src/crypto-1.1.js; un atacante puede recuperar la clave privada explotando las comprobaciones compareTo incorrectas que aceptan candidatos fuera de rango y, por lo tanto, sesgan los nonces DSA durante la generación de firmas.
  • Vulnerabilidad en jsrsasign (CVE-2026-4600)
    Severidad: ALTA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 30/06/2026
    Las versiones del paquete jsrsasign anteriores a la 11.1.1 son vulnerables a la Verificación Incorrecta de Firma Criptográfica a través de la validación de parámetros de dominio DSA en KJUR.crypto.DSA.setPublic (y el flujo de verificación DSA/X509 relacionado en src/dsa-2.0.js). Un atacante puede falsificar firmas DSA o certificados X.509 que X509.verifySignature() acepta al suministrar parámetros de dominio maliciosos como g=1, y=1, y un r=1 fijo, lo que hace que la ecuación de verificación sea verdadera para cualquier hash.
  • Vulnerabilidad en jsrsasign (CVE-2026-4601)
    Severidad: ALTA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 30/06/2026
    Las versiones del paquete jsrsasign anteriores a la 11.1.1 son vulnerables a Paso Criptográfico Faltante a través del proceso KJUR.crypto.DSA.signWithMessageHash en la implementación de firma DSA. Un atacante puede recuperar la clave privada forzando a r o s a ser cero, de modo que la biblioteca emite una firma inválida sin reintentar, y luego resuelve para x a partir de la firma resultante.
  • Vulnerabilidad en jsrsasign (CVE-2026-4602)
    Severidad: ALTA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 30/06/2026
    Las versiones del paquete jsrsasign anteriores a la 11.1.1 son vulnerables a Conversión Incorrecta entre Tipos Numéricos debido al manejo de exponentes negativos en ext/jsbn2.js. Un atacante puede forzar el cálculo de inversas modulares incorrectas y romper la verificación de firmas al llamar a modPow con un exponente negativo.
  • Vulnerabilidad en jsrsasign (CVE-2026-4603)
    Severidad: BAJA
    Fecha de publicación: 23/03/2026
    Fecha de última actualización: 22/06/2026
    Versiones del paquete jsrsasign anteriores a la 11.1.1 son vulnerables a la división por cero debido a la ruta de análisis RSASetPublic/KEYUTIL en ext/rsa.js y la lógica de reducción BigInteger.modPowInt en ext/jsbn.js. Un atacante puede forzar que las operaciones de clave pública RSA (por ejemplo, verificar y cifrado) colapsen a salidas cero deterministas y ocultar errores de 'clave no válida' al proporcionar un JWK cuyo módulo se decodifica a cero.
  • Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CVE-2026-20108)
    Severidad: MEDIA
    Fecha de publicación: 25/03/2026
    Fecha de última actualización: 29/06/2026
    Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Catalyst SD-WAN Manager podría permitir a un atacante remoto autenticado realizar un ataque de cross-site scripting (XSS) contra un usuario de la interfaz de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada del usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz de gestión basada en web para que haga clic en un enlace manipulado. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador.
  • Vulnerabilidad en Vim (CVE-2026-34714)
    Severidad: CRÍTICA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 30/06/2026
    Vim anterior a la versión 9.2.0272 permite la ejecución de código que ocurre inmediatamente al abrir un archivo especialmente diseñado en la configuración predeterminada, porque se produce una inyección de %{expr} con tabpanel que carece de P_MLE.