Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48804)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48805)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48806)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48807)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48808)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48810)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_. La función Str cuando se pasa a la función CsteSystem crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48811)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, el archivo shttpd, la función sub_4119A0 obtiene campos del front-end a través de Uci_ Set_ The Str que, cuando se pasa a la función CsteSystem, crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en TOTOLINK X6000R (CVE-2023-48812)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 07/12/2023
    En TOTOLINK X6000R V9.4.0cu.852_B20230719, la función del archivo shttpd sub_4119A0 obtiene campos del front-end a través de Uci_ Set_ The Str que, cuando se pasa a la función CsteSystem, crea una vulnerabilidad de ejecución de comandos.
  • Vulnerabilidad en Online Accounting System (CVE-2018-25094)
    Severidad: BAJA
    Fecha de publicación: 03/12/2023
    Fecha de última actualización: 07/12/2023
    Se encontró una vulnerabilidad en Online Accounting System hasta 1.4.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo ckeditor/filemanager/browser/default/image.php. La manipulación del argumento fid con la entrada ../../../etc/passwd conduce a path traversal: '../filedir'. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 2.0.0 puede solucionar este problema. El identificador del parche es 9d9618422b980335bb30be612ea90f4f56cb992c. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-246641.
  • Vulnerabilidad en rl-institut NESP2 Initial Release/1.0 (CVE-2020-36768)
    Severidad: ALTA
    Fecha de publicación: 03/12/2023
    Fecha de última actualización: 07/12/2023
    Se encontró una vulnerabilidad en rl-institut NESP2 Initial Release/1.0. Ha sido clasificada como crítica. Una función desconocida del archivo app/database.py es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El parche se identifica como 07c0cdf36cf6a4345086d07b54423723a496af5e. Se recomienda aplicar un parche para solucionar este problema. VDB-246642 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en librespeed speedtest (CVE-2022-4957)
    Severidad: MEDIA
    Fecha de publicación: 03/12/2023
    Fecha de última actualización: 07/12/2023
    Se encontró una vulnerabilidad en librespeed speedtest hasta 5.2.4. Ha sido declarada problemática. Una función desconocida del archivo results/stats.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross-site scripting. El ataque se puede lanzar de forma remota. La actualización a la versión 5.2.5 puede solucionar este problema. El parche se llama a85f2c086f3449dffa8fe2edb5e2ef3ee72dc0e9. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-246643.