Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Agnai (CVE-2024-47170)
    Severidad: MEDIA
    Fecha de publicación: 26/09/2024
    Fecha de última actualización: 29/10/2024
    Agnai es un sistema de chat multiusuario y multibot que funciona con inteligencia artificial y es independiente de la misma. Una vulnerabilidad en las versiones anteriores a la 1.0.330 permite a los atacantes leer archivos JSON arbitrarios en ubicaciones elegidas por el atacante en el servidor. Este problema puede provocar acceso no autorizado a información confidencial y la exposición de archivos de configuración confidenciales. Esto solo afecta a las instalaciones con `JSON_STORAGE` habilitado, que está destinado únicamente al alojamiento local o propio. La versión 1.0.330 soluciona este problema.
  • Vulnerabilidad en X2CRM v8.5 (CVE-2024-48120)
    Severidad: MEDIA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 29/10/2024
    X2CRM v8.5 es vulnerable a un ataque Cross-Site Scripting (XSS) almacenado en el módulo "Oportunidades". Un atacante puede inyectar código JavaScript malicioso en el campo "Nombre" al crear una lista.