Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Hitachi Ops Center Administrator (CVE-2023-3335)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 04/10/2023
    La vulnerabilidad de Inserción de Información Sensible en el Archivo de Registro en Hitachi Ops Center Administrator en Linux permite a los usuarios locales obtener información confidencial. Este problema afecta a Hitachi Ops Center Administrator: antes de 10.9.3-00.
  • Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24847)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 04/10/2023
    DOS transitorio en el módem mientras se asignan elementos DSM.
  • Vulnerabilidad en Automotive Display (CVE-2023-33039)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 04/10/2023
    Corrupción de la memoria en Automotive Display al destruir el identificador de imagen creado con el controlador de pantalla conectado.
  • Vulnerabilidad en IDM Sistemas QSige (CVE-2023-4099)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 04/10/2023
    La aplicación QSige Monitor no cuenta con un mecanismo de control de acceso para verificar si el usuario que solicita un recurso tiene permisos suficientes para hacerlo. Como requisito previo, es necesario iniciar sesión en la aplicación.
  • Vulnerabilidad en IDM Sistemas QSige (CVE-2023-4100)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 04/10/2023
    Permite a un atacante realizar ataques XSS almacenados en ciertos recursos. La explotación de esta vulnerabilidad puede provocar una condición DoS, entre otras acciones.
  • Vulnerabilidad en JFrog Artifactory (CVE-2023-42508)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/10/2023
    Fecha de última actualización: 05/10/2023
    JFrog Artifactory anterior a la versión 7.66.0 es vulnerable a abusos específicos en el endpoints con un payload especialmente manipulado, lo que puede llevar a que usuarios no autenticados puedan enviar correos electrónicos con cuerpos manipulados.