Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en rtl8812au (CVE-2020-26652)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2023
    Fecha de última actualización: 03/10/2024
    Se ha descubierto un problema en la función nl80211_send_chandef en rtl8812au v5.6.4.2 que permite a los atacantes provocar una denegación de servicio.
  • Vulnerabilidad en Gestsup v3.2.46 (CVE-2023-52060)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 03/10/2024
    Cross-Site Request Forgery (CSRF) en Gestsup v3.2.46 permite a los atacantes editar arbitrariamente la información del perfil del usuario a través de una solicitud manipulada.
  • Vulnerabilidad en Cisco IOS XE (CVE-2024-20467)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 03/10/2024
    Una vulnerabilidad en la implementación del código de reensamblado de fragmentación de IPv4 en el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una administración incorrecta de los recursos durante el reensamblado de fragmentos. Un atacante podría aprovechar esta vulnerabilidad enviando tamaños específicos de paquetes fragmentados a un dispositivo afectado o a través de una interfaz habilitada para reensamblado de fragmentación virtual (VFR) en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se recargue, lo que da como resultado una condición de DoS. Nota: Esta vulnerabilidad afecta a los enrutadores de servicios de agregación de la serie Cisco ASR 1000 y a los enrutadores de banda ancha convergentes Cisco cBR-8 si ejecutan la versión 17.12.1 o 17.12.1a del software Cisco IOS XE.
  • Vulnerabilidad en Cisco IOS XE (CVE-2024-20480)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 03/10/2024
    Una vulnerabilidad en la función DHCP Snooping del software Cisco IOS XE en los nodos de borde de la estructura de acceso definido por software (SD-Access) podría permitir que un atacante remoto no autenticado provoque un alto uso de la CPU en un dispositivo afectado, lo que da como resultado una condición de denegación de servicio (DoS) que requiere una recarga manual para recuperarse. Esta vulnerabilidad se debe a un manejo inadecuado de los paquetes DHCP de IPv4. Un atacante podría aprovechar esta vulnerabilidad enviando ciertos paquetes DHCP de IPv4 a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo agote los recursos de la CPU y deje de procesar el tráfico, lo que da como resultado una condición de DoS que requiere una recarga manual para recuperarse.