Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en linking 1.23.0 (CVE-2023-6646)
    Severidad: MEDIA
    Fecha de publicación: 09/12/2023
    Fecha de última actualización: 13/12/2023
    Una vulnerabilidad clasificada como problemática ha sido encontrada en linking 1.23.0. Una función desconocida es afectada por esta función. La manipulación del argumento a conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.23.1 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-247338 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor primeramente, y respondió de manera muy profesional e inmediatamente lanzó una versión reparada del producto afectado.
  • Vulnerabilidad en DedeCMS v5.7.111 (CVE-2023-49494)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/12/2023
    Fecha de última actualización: 13/12/2023
    Se descubrió que DedeCMS v5.7.111 contiene una vulnerabilidad de cross-site scripting (XSS) reflectantes a través del componente select_media_post_wangEditor.php.