Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Hitachi Device Manager en Windows, Linux (CVE-2023-49106)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    Vulnerabilidad de enmascaramiento de campo de contraseña faltante en Hitachi Device Manager en Windows, Linux (componente Device Manager Agent). Este problema afecta a Hitachi Device Manager: versiones anteriores a 8.8.5-04.
  • Vulnerabilidad en Hitachi Device Manager en Windows, Linux (CVE-2023-49107)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    Vulnerabilidad de generación de mensaje de error que contiene información confidencial en Hitachi Device Manager en Windows, Linux (módulos Device Manager Agent). Este problema afecta a Hitachi Device Manager: versiones anteriores a 8.8.5-04.
  • Vulnerabilidad en Dell iDRAC Service Module (CVE-2024-22428)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    Dell iDRAC Service Module, versiones 5.2.0.0 y anteriores, contiene una vulnerabilidad de permisos predeterminados incorrectos. Puede permitir que un usuario local sin privilegios escale privilegios y ejecute código arbitrario en el sistema afectado. Dell recomienda a los clientes actualizar lo antes posible.
  • Vulnerabilidad en Form Vibes (CVE-2022-3764)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento no filtra el parámetro "delete_entries" de las solicitudes de los usuarios, lo que genera una vulnerabilidad de inyección SQL.
  • Vulnerabilidad en El complemento de WordPress Font Awesome 4 Menus (CVE-2022-3829)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento de WordPress Font Awesome 4 Menus hasta la versión 4.7.0 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en configuración multisitio).
  • Vulnerabilidad en El complemento de WordPress Formidable Forms (CVE-2023-1405)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento de WordPress Formidable Forms anterior a 6.2 deserializa la entrada del usuario, lo que podría permitir a usuarios anónimos realizar inyección de objetos PHP cuando hay presente un dispositivo adecuado.
  • Vulnerabilidad en El complemento Contact Form de WD WordPress (CVE-2023-2655)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento Contact Form de WD WordPress hasta la versión 1.13.23 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en HCL BigFix Bare OSD Metal Server WebUI (CVE-2023-37521)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    HCL BigFix Bare OSD Metal Server WebUI versión 311.19 o inferior a veces puede incluir información confidencial en una cadena de consulta que podría permitir a un atacante ejecutar un ataque malicioso.
  • Vulnerabilidad en El complemento Newsletters de WordPress (CVE-2023-4797)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento Newsletters de WordPress anterior a 4.9.3 no escapa adecuadamente a los parámetros controlados por el usuario cuando se agregan a consultas SQL y comandos de shell, lo que podría permitir a un administrador ejecutar comandos arbitrarios en el servidor.
  • Vulnerabilidad en El complemento LearnPress WordPress (CVE-2023-5558)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    El complemento LearnPress WordPress anterior a 4.2.5.5 no sanitiza ni escapa a la entrada del usuario antes de devolverla a la página, lo que genera cross site scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
  • Vulnerabilidad en beetl-bbs 2.0 (CVE-2024-22491)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/01/2024
    Fecha de última actualización: 23/01/2024
    Una vulnerabilidad de cross site scripting almacenado (XSS) en beetl-bbs 2.0 permite a los atacantes ejecutar código arbitrario a través del parámetro de contenido post/save .
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22699)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/admin/update_group_save.
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22601)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/score/scorerule_save
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22603)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/links/add_link
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22817)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/email/email_conf_updagte
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/site/filterKeyword_save
  • Vulnerabilidad en FlyCms v1.0 (CVE-2024-22819)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/01/2024
    Fecha de última actualización: 23/01/2024
    FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/email/email_templets_update.