Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Group Office (CVE-2024-23941)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    Existe una vulnerabilidad de cross site scripting en Group Office antes de v6.6.182, antes de v6.7.64 y antes de v6.8.31, lo que puede permitir que un atacante remoto autenticado ejecute un script arbitrario en el navegador web del usuario que inicia sesión en el producto.
  • Vulnerabilidad en Michael Uno (miunosoft) Auto Amazon Links – Amazon Associates Affiliate Plugin (CVE-2023-52175)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/02/2024
    Fecha de última actualización: 06/02/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Michael Uno (miunosoft) Auto Amazon Links – Amazon Associates Affiliate Plugin permite XSS almacenado. Este problema afecta Auto Amazon Links – Amazon Associates Affiliate Plugin: desde n/ a hasta 5.1.1.
  • Vulnerabilidad en CyberMath de National Keep Cyber Security Services (CVE-2023-6676)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 06/02/2024
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en CyberMath de National Keep Cyber Security Services permite Cross Site Request Forgery. Este problema afecta a CyberMath: desde v1.4 antes de v1.5.
  • Vulnerabilidad en SourceCodester Testimonial Page Manager 1.0 (CVE-2024-1197)
    Severidad: ALTA
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 06/02/2024
    Una vulnerabilidad fue encontrada en SourceCodester Testimonial Page Manager 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo delete-testimonial.php del componente HTTP GET Request Handler. La manipulación del testimonio del argumento conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-252695.
  • Vulnerabilidad en IBM Security Access Manager Container (CVE-2023-30999)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 06/02/2024
    IBM Security Access Manager Container (IBM Security Verify Access Appliance 10.0.0.0 a 10.0.6.1 e IBM Security Verify Access Docker 10.0.0.0 a 10.0.6.1) podría permitir que un atacante provoque una denegación de servicio debido al consumo incontrolado de recursos. ID de IBM X-Force: 254651.