Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en determinados paquetes de software de controladores o aplicaciones (CVE-2020-28419)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2021
    Fecha de última actualización: 28/09/2023
    Durante la instalación con determinados paquetes de software de controladores o aplicaciones podría producirse una ejecución de código arbitrario
  • Vulnerabilidad en libjpeg-turbo (CVE-2021-29390)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2023
    Fecha de última actualización: 29/09/2023
    libjpeg-turbo versión 2.0.90 tiene una sobrelectura del búfer (2 bytes) en decompress_smooth_data en jdcoefct.c.
  • Vulnerabilidad en Active Directory para WordPress (CVE-2023-4505)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    El complemento Staff / Employee Business Directory para Active Directory para WordPress es vulnerable a LDAP Passback en versiones hasta la 1.2.3 inclusive. Esto se debe a una validación insuficiente al cambiar el servidor LDAP. Esto hace posible que atacantes autenticados, con acceso administrativo y superior, cambien el servidor LDAP y recuperen las credenciales del servidor LDAP original.
  • Vulnerabilidad en Active Directory Integration / LDAP para WordPress (CVE-2023-4506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    El complemento de integración de Active Directory Integration / LDAP para WordPress es vulnerable a LDAP Passback en versiones hasta la 4.1.10 inclusive. Esto se debe a una validación insuficiente al cambiar el servidor LDAP. Esto hace posible que atacantes autenticados, con acceso administrativo y superior, cambien el servidor LDAP y recuperen las credenciales del servidor LDAP original.
  • Vulnerabilidad en Zephyr (CVE-2023-4260)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Posible vulnerabilidad de desbordamiento del búfer uno por uno en el sistema de archivos del fusible Zephyr.
  • Vulnerabilidad en Zephyr (CVE-2023-4262)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Posible desbordamiento del búfer en el subsistema de gestión de Zephyr cuando las afirmaciones están deshabilitadas
  • Vulnerabilidad en Zephyr (CVE-2023-4264)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Posibles vulnerabilidades de desbordamiento del búfer en el subsistema Bluetooth Zephyr.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-4565)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Vulnerabilidad de control de permisos de transmisión en el módulo de framework. La explotación exitosa de esta vulnerabilidad puede provocar que la función de hotspot no esté disponible.
  • Vulnerabilidad en BIG-IP APM (CVE-2023-43124)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Los clientes BIG-IP APM pueden enviar tráfico IP fuera del túnel VPN. Nota: Las versiones de software que han llegado al Final del Soporte Técnico (EoTS) no se evalúan