Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PingFederate Identifier First Adapter (CVE-2023-37283)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/10/2023
    Fecha de última actualización: 01/02/2024
    Bajo una configuración muy específica y altamente no recomendada, la omisión de autenticación es posible en PingFederate Identifier First Adapter
  • Vulnerabilidad en PingFederate (CVE-2023-39219)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/10/2023
    Fecha de última actualización: 01/02/2024
    La dependencia de la consola administrativa de PingFederate contiene una debilidad donde la consola deja de responder con solicitudes de enumeración de carga de clases Java manipuladas
  • Vulnerabilidad en NETIS SYSTEMS MW5360 V1.0.1.3031 (CVE-2024-22729)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/01/2024
    Fecha de última actualización: 01/02/2024
    Se descubrió que NETIS SYSTEMS MW5360 V1.0.1.3031 contiene una vulnerabilidad de inyección de comandos a través del parámetro password en la página de inicio de sesión.
  • Vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01 (CVE-2024-0928)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Se encontró una vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01. Ha sido declarada crítica. La función fromDhcpListClient es afectada por esta vulnerabilidad. La manipulación del argumento page/listN conduce a un desbordamiento de búfer en la región stack de la memoria. El ataque se puede lanzar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-252133. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01 (CVE-2024-0929)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Se encontró una vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01. Ha sido calificada como crítica. La función fromNatStaticSetting es afectada por esta vulnerabilidad. La manipulación del argumento page provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-252134 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01 (CVE-2024-0930)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Una vulnerabilidad ha sido encontrada en Tenda AC10U 15.03.06.49_multi_TDE01 y clasificada como crítica. Esto afecta la función fromSetWirelessRepeat. La manipulación del argumento wpapsk_crypto provoca un desbordamiento de búfer en la región stack de la memoria. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-252135. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01 (CVE-2024-0931)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Una vulnerabilidad fue encontrada en Tenda AC10U 15.03.06.49_multi_TDE01 y clasificada como crítica. Esta vulnerabilidad afecta a la función saveParentControlInfo. La manipulación del argumento deviceId/time/urls conduce a un esbordamiento de búfer en la región stack de la memoria. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-252136. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tenda AC10U 15.03.06.49_multi_TDE01 (CVE-2024-0932)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Una vulnerabilidad fue encontrada en Tenda AC10U 15.03.06.49_multi_TDE01 y clasificada como crítica. Este problema afecta a la función setSmartPowerManagement. La manipulación del argumento time conduce a un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-252137. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Niushop B2B2C V5 (CVE-2024-0933)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2024
    Fecha de última actualización: 01/02/2024
    Una vulnerabilidad fue encontrada en Niushop B2B2C V5 y clasificada como crítica. Una función desconocida del archivo \app\model\Upload.php es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-252140. NOTA: Se contactó primeramente con proveedor sobre esta divulgación, pero no respondió de ninguna manera.