Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en F5 BIG-IP APM (CVE-2013-0150)
    Severidad: ALTA
    Fecha de publicación: 09/08/2013
    Fecha de última actualización: 14/12/2023
    Vulnerabilidad de salto de directorio en una firma no especificada de un Applet Java en un componente client-side en F5 BIG-IP APM v10.1.0 hasta v10.2.4 y v11.0.0 hasta v11.3.0, FirePass v6.0.0 hasta v6.1.0 y v7.0.0, y otros productos "cuando APM se aprovisiona," permite que atacantes remotos puedan subir y ejecutar fichero de su elección a través de .. (punto punto) en el parámetro nombre de fichero.
  • Vulnerabilidad en Apache HTTP Server (CVE-2015-3183)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2015
    Fecha de última actualización: 14/12/2023
    Vulnerabilidad en la implementación de la codificación de transferencia fragmentada en el Servidor HTTP Apache en versiones anteriores a la 2.4.14 no analiza adecuadamente los fragmentos de las cabeceras lo cual permite a atacantes remotos efectuar ataques de infiltración de solicitudes HTTP a través de peticiones manipuladas, relacionada con el mal manejo de los valores fragmentados de gran tamaño y extensiones fragmentadas no válidas en modules/http/http_filters.c.
  • Vulnerabilidad en la funcionalidad kernel/events/core.c en el kernel de Linux (CVE-2015-8963)
    Severidad: ALTA
    Fecha de publicación: 16/11/2016
    Fecha de última actualización: 14/12/2023
    Condición de carrera en la funcionalidad kernel/events/core.c en el kernel de Linux en versiones anteriores a 4.4 permite a los usuarios locales obtener privilegios o provocar una denegación de servicio al utilizar un manejo incorrecto de una estructura de datos de swevent durante una operación de desenchufado de la CPU.
  • Vulnerabilidad en Google Chrome (CVE-2023-5480)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La implementación inadecuada en Pagos en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto evitar las prevenciones XSS a través de un archivo malicioso. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-5482)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La validación de datos insuficiente en USB en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto realizar acceso a la memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-5849)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    El desbordamiento de enteros en USB en Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  • Vulnerabilidad en Google Chrome (CVE-2023-5850)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La interfaz de usuario de seguridad incorrecta en Descargas en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto realizar una suplantación de dominio a través de un nombre de dominio manipulado. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5851)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La implementación inadecuada en Descargas en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5852)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    Use after free en Impresión en Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de gestos de interfaz de usuario específicos. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5853)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La interfaz de usuario de seguridad incorrecta en Descargas en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5854)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    Use after free en Perfiles de Google Chrome anteriores a 119.0.6045.105 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de gestos de interfaz de usuario específicos. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5855)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    Use after free en Modo Lectura en Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de gestos de interfaz de usuario específicos. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5856)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    Use after free en el Panel Lateral de Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto convencer a un usuario de realizar gestos específicos en la interfaz de usuario para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5857)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La implementación inadecuada en Descargas en Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto ejecutar potencialmente código arbitrario a través de un archivo malicioso. (Severidad de seguridad de Chromium: media)
  • Vulnerabilidad en Google Chrome (CVE-2023-5858)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La implementación inadecuada en WebApp Provider en Google Chrome anterior a 119.0.6045.105 permitió a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: baja)
  • Vulnerabilidad en Google Chrome (CVE-2023-5859)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/11/2023
    Fecha de última actualización: 13/12/2023
    La interfaz de usuario de seguridad incorrecta en Imagen sobre Imagen en Google Chrome anterior a 119.0.6045.105 permitía a un atacante remoto realizar una suplantación de dominio a través de una página HTML local manipulada. (Severidad de seguridad de Chrome: baja)
  • Vulnerabilidad en smpn1smg absis (CVE-2023-49028)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 13/12/2023
    Vulnerabilidad de Cross Site Scripting en smpn1smg absis v.2017-10-19 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del parámetro de usuario en el archivo lock/lock.php.
  • Vulnerabilidad en 32ns KLive (CVE-2023-49030)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 13/12/2023
    Vulnerabilidad de inyección SQL en 32ns KLive v.2019-1-19 y anteriores permite a un atacante remoto obtener información confidencial a través de un script manipulado para el componente web/user.php.