Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades MANUAL

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1845)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2019
    Fecha de última actualización: 30/01/2023
    Las versiones 1.3, 11.5 y 11.7 de IBM InfoSphere Information Server son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 150905.
  • Vulnerabilidad en el componente Oracle Database - Enterprise Edition de Oracle Database Server (CVE-2020-2978)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2020
    Fecha de última actualización: 05/05/2023
    Vulnerabilidad en el componente Oracle Database - Enterprise Edition de Oracle Database Server. Las versiones compatibles que están afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado teniendo privilegios de cuenta de rol DBA con acceso de red por medio de Oracle Net comprometer a Oracle Database - Enterprise Edition. Aunque la vulnerabilidad se encuentra en Oracle Database - Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Database - Enterprise Edition. CVSS 3.1 Puntuación Base 4.1 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N)
  • Vulnerabilidad en el cargador de arranque de la fase 2 de ASP (CVE-2021-26361)
    Severidad: BAJA
    Fecha de publicación: 12/05/2022
    Fecha de última actualización: 08/08/2023
    Un atacante podría usar una aplicación de usuario (UApp) o un cargador de arranque AGESA (ABL) maliciosos o comprometidos para extraer memoria arbitraria del cargador de arranque de la fase 2 de ASP, conllevando potencialmente a una divulgación de información
  • Vulnerabilidad en una red Wi-Fi en iOS de Apple (CVE-2021-30800)
    Severidad: MEDIA
    Fecha de publicación: 08/09/2021
    Fecha de última actualización: 21/09/2021
    Se abordó este problema con comprobaciones mejoradas. Este problema se corrigió en iOS versión 14.7. Unirse a una red Wi-Fi maliciosa puede resultar en una denegación de servicio o una ejecución de código arbitrario