Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en hzeller timg (CVE-2023-40968)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/09/2023
    Fecha de última actualización: 19/10/2023
    Vulnerabilidad de Desbordamiento de Búfer en hzeller timg v.1.5.1 y anteriores permite que un atacante remoto provoque una denegación de servicio a través de la dirección 0x61200000045c.
  • Vulnerabilidad en IBM App Connect Enterprise e IBM Integration Bus (CVE-2023-45176)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/10/2023
    Fecha de última actualización: 19/10/2023
    IBM App Connect Enterprise 11.0.0.1 a 11.0.0.23, 12.0.1.0 a 12.0.10.0 e IBM Integration Bus 10.1 a 10.1.0.1 son vulnerables a una Denegación de Servicio (DoS) para los nodos de integración en Windows. ID de IBM X-Force: 247998.
  • Vulnerabilidad en SourceCodester Online Motorcycle Rental System 1.0 (CVE-2023-5585)
    Severidad: BAJA
    Fecha de publicación: 15/10/2023
    Fecha de última actualización: 19/10/2023
    Se encontró una vulnerabilidad en SourceCodester Online Motorcycle Rental System 1.0. Ha sido declarado problemático. Esta vulnerabilidad afecta a código desconocido del archivo /admin/?page=bike del componente Bike List. La manipulación del argumento Model con la entrada "> conduce a Cross-Site Scripting (XSS). El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede usarse. VDB-242170 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en gpac/gpac de Github (CVE-2023-5586)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/10/2023
    Fecha de última actualización: 19/10/2023
    Eliminación de referencia del puntero NULL en el repositorio de GitHub gpac/gpac anterior a 2.3.0-DEV.
  • Vulnerabilidad en IBM Directory Server (CVE-2023-40378)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/10/2023
    Fecha de última actualización: 19/10/2023
    IBM Directory Server para IBM i contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo host puede elevar los privilegios para obtener acceso a los componentes del sistema operativo host. ID de IBM X-Force: 263584.