Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en yii2-authclient (CVE-2023-50714)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/12/2023
    Fecha de última actualización: 08/01/2024
    yii2-authclient es una extensión que agrega consumidores OpenID, OAuth, OAuth2 y OpenId Connect para el framework Yii 2.0. En yii2-authclient anterior a la versión 2.2.15, la implementación de Oauth2 PKCE es vulnerable de 2 maneras. Primero, "authCodeVerifier" debe eliminarse después de su uso (similar a "authState"). En segundo lugar, existe el riesgo de un "downgrade attack" si se confía en PKCE para la protección CSRF. La versión 2.2.15 contiene un parche para el problema. No hay workarounds disponibles.
  • Vulnerabilidad en Sandbox Accounts for Event (CVE-2023-50928)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/12/2023
    Fecha de última actualización: 08/01/2024
    Sandbox Accounts for Events proporciona múltiples cuentas temporales de AWS a varios usuarios autenticados simultáneamente a través de una GUI basada en navegador. Los usuarios autenticados podrían reclamar y acceder a cuentas vacías de AWS enviando payloads de solicitud a la API de la cuenta que contienen identificadores de eventos inexistentes y un presupuesto y una duración autodefinidos. Este problema solo afecta a las cuentas de AWS limpiadas; no es posible acceder a las cuentas de AWS en uso ni a los datos/infraestructura existentes. Este problema se solucionó en la versión 1.1.0.
  • Vulnerabilidad en mvel2 v2.5.0 Final (CVE-2023-51079)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/12/2023
    Fecha de última actualización: 08/01/2024
    Existe un error de TimeOut en el método ParseTools.subCompileExpression en mvel2 v2.5.0 Final.
  • Vulnerabilidad en Soft8Soft LLC Verge3D Publishing and E-Commerce (CVE-2023-51421)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 08/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Soft8Soft LLC Verge3D Publishing and E-Commerce. Este problema afecta a Verge3D Publishing and E-Commerce: desde n/a hasta 4.5.2.
  • Vulnerabilidad en IOSS WP MLM SOFTWARE PLUGIN (CVE-2023-51475)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 08/01/2024
    Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en IOSS WP MLM SOFTWARE PLUGIN. Este problema afecta a WP MLM SOFTWARE PLUGIN: desde n/a hasta 4.0.
  • Vulnerabilidad en Yaztek Software Technologies and Computer Systems E-Commerce Software (CVE-2023-4674)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 08/01/2024
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Yaztek Software Technologies and Computer Systems E-Commerce Software. El software de comercio electrónico permite la inyección de SQL. Este problema afecta a E-Commerce Software: hasta 20231229. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de nignuna forma.
  • Vulnerabilidad en Kantega SAML SSO OIDC Kerberos (CVE-2023-52240)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 08/01/2024
    Las aplicaciones de inicio de sesión único Kantega SAML SSO OIDC Kerberos anteriores a 6.20.0 para productos Atlassian permiten XSS si el enlace SAML POST está habilitado. Esto afecta a 4.4.2 a 4.14.8 antes de 4.14.9, 5.0.0 a 5.11.4 antes de 5.11.5 y 6.0.0 a 6.19.0 antes de 6.20.0. Los nombres completos de los productos son Kantega SAML SSO OIDC Kerberos Single Sign-on para Jira Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on para Confluence Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO Single Sign-on OIDC Kerberos para Bitbucket Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on para Bamboo Data Center & Server (Kantega SSO Enterprise) y Kantega SAML SSO OIDC Kerberos Single Sign-on para Servidor FeCru (Kantega SSO Enterprise). (Aquí, FeCru se refiere a los productos Atlassian Fisheye y Crucible que funcionan juntos).
  • Vulnerabilidad en SCONE (CVE-2022-46486)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    La falta de lógica de validación de puntero en el componente __scone_dispatch de SCONE anterior a v5.8.0 para Intel SGX permite a los atacantes acceder a información confidencial.
  • Vulnerabilidad en PHPGurukul Hospital Management System 1.0 (CVE-2023-7172)
    Severidad: ALTA
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Una vulnerabilidad fue encontrada en PHPGurukul Hospital Management System 1.0 y clasificada como crítica. Una función desconocida del componente Admin Dashboard es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249356.
  • Vulnerabilidad en MdAlAmin-aol Own Health Record 0.1-alpha/0.2-alpha/0.3-alpha/0.3.1-alpha (CVE-2018-25096)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Una vulnerabilidad fue encontrada en MdAlAmin-aol Own Health Record 0.1-alpha/0.2-alpha/0.3-alpha/0.3.1-alpha. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo includes/logout.php. La manipulación conduce a cross-site request forgery. El ataque puede iniciarse de forma remota. La actualización a la versión 0.4-alpha puede solucionar este problema. El parche se llama 58b413aa40820b49070782c786c526850ab7748f. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-249191.
  • Vulnerabilidad en PHPGurukul Hospital Management System 1.0 (CVE-2023-7173)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Una vulnerabilidad fue encontrada en PHPGurukul Hospital Management System 1.0 y clasificada como problemática. Una parte desconocida del archivo Registration.php afecta a esta vulnerabilidad. La manipulación del argumento First Name conduce a cross site scripting. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249357.
  • Vulnerabilidad en Campcodes Online College Library System 1.0 (CVE-2023-7175)
    Severidad: MEDIA
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Se encontró una vulnerabilidad en Campcodes Online College Library System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo /admin/borrow_add.php del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento student conduce a la inyección SQL. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-249362 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en layui (CVE-2023-50550)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Se descubrió que layui hasta v2.74 contenía una vulnerabilidad de cross-site scripting (XSS) a través del parámetro data-content.
  • Vulnerabilidad en Mingsoft MCMS v5.2.9 (CVE-2023-50578)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/12/2023
    Fecha de última actualización: 08/01/2024
    Se descubrió que Mingsoft MCMS v5.2.9 contiene una vulnerabilidad de inyección SQL a través del parámetro CategoryType en /content/list.do.
  • Vulnerabilidad en Really Simple Plugins Recipe Maker For Your Food Blog from Zip Recipes (CVE-2023-52180)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/12/2023
    Fecha de última actualización: 08/01/2024
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Really Simple Plugins Recipe Maker For Your Food Blog from Zip Recipes. Este problema afecta a Recipe Maker For Your Food Blog from Zip Recipes: desde n/a hasta 8.1 .0.
  • Vulnerabilidad en affiliate-toolkit de WordPress (CVE-2023-5877)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/01/2024
    Fecha de última actualización: 08/01/2024
    El complemento affiliate-toolkit de WordPress anterior a 3.4.3 carece de autorización y autenticación para solicitudes a su endpoint afiliado-toolkit-starter/tools/atkp_imagereceiver.php, lo que permite a visitantes no autenticados realizar solicitudes a URL arbitrarias, incluidas direcciones privadas RFC1918, lo que genera un problema de Server Side Request Forgery (SSRF).
  • Vulnerabilidad en Popup Builder de WordPress (CVE-2023-6000)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/01/2024
    Fecha de última actualización: 08/01/2024
    El complemento Popup Builder de WordPress anterior a 4.2.3 no impide que los visitantes simples actualicen las ventanas emergentes existentes e inyecten JavaScript sin formato en ellas, lo que podría provocar ataques XSS almacenados.
  • Vulnerabilidad en WP TripAdvisor Review Slider de WordPress (CVE-2023-6037)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/01/2024
    Fecha de última actualización: 08/01/2024
    El complemento WP TripAdvisor Review Slider de WordPress anterior a 11.9 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en PayHere Payment Gateway de WordPress (CVE-2023-6064)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/01/2024
    Fecha de última actualización: 08/01/2024
    El complemento PayHere Payment Gateway de WordPress anterior a 2.2.12 crea automáticamente archivos de registro de acceso público que contienen información confidencial cuando se producen transacciones.
  • Vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0 (CVE-2024-0189)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 08/01/2024
    Una vulnerabilidad fue encontrada en RRJ Nueva Ecija Engineer Online Portal 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo teacher_message.php del componente Create Message Handler. La manipulación del argumento Content con la entrada conduce a cross site scripting. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-249502 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0 (CVE-2024-0190)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 08/01/2024
    Una vulnerabilidad fue encontrada en RRJ Nueva Ecija Engineer Online Portal 1.0 y clasificada como problemática. Este problema afecta a una función desconocida del archivo add_quiz.php del componente Quiz Handler. La manipulación del argumento Quiz Title/Quiz Description con la entrada conduce a cross site scripting. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-249503.
  • Vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0 (CVE-2024-0191)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 08/01/2024
    Se encontró una vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /admin/uploads/ es afectada por esta vulnerabilidad. La manipulación conduce a la exposición de la información de archivos y directorios. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249504.
  • Vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0 (CVE-2024-0192)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 08/01/2024
    Se encontró una vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0. Ha sido declarada crítica. Una función desconocida del archivo downloadable.php del componente Add Downloadable es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249505.