Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM PowerSC (CVE-2023-50962)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 12/02/2024
    IBM PowerSC 1.3, 2.0 y 2.1 MFA no implementa el mecanismo de política de seguridad web "HTTP Strict Transport Security" (HSTS). ID de IBM X-Force: 276004.
  • Vulnerabilidad en SourceCodester Product Management System 1.0 (CVE-2024-1269)
    Severidad: BAJA
    Fecha de publicación: 07/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en SourceCodester Product Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /supplier.php. La manipulación del argumento supplier_name/supplier_contact conduce a cross-site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-253012.
  • Vulnerabilidad en SuperWebMailer v9.31.0.01799 (CVE-2024-24131)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/02/2024
    Fecha de última actualización: 12/02/2024
    Se descubrió que SuperWebMailer v9.31.0.01799 contenía una vulnerabilidad de cross-site scripting (XSS) reflejada a través del componente api.php.
  • Vulnerabilidad en Daily Habit Tracker v.1.0 (CVE-2024-24495)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 12/02/2024
    Vulnerabilidad de inyección SQL en delete-tracker.php en Daily Habit Tracker v.1.0 permite a un atacante remoto ejecutar código arbitrario a través de una solicitud GET manipulada.
  • Vulnerabilidad en Daily Habit Tracker v.1.0 (CVE-2024-24496)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 12/02/2024
    Un problema en Daily Habit Tracker v.1.0 permite a un atacante remoto manipular rastreadores a través de los componentes home.php, add-tracker.php, delete-tracker.php y update-tracker.php.
  • Vulnerabilidad en Employee Management System v.1.0 (CVE-2024-24497)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 12/02/2024
    Vulnerabilidad de inyección SQL en Employee Management System v.1.0 permite a un atacante remoto ejecutar comandos SQL arbitrarios a través de los parámetros txtusername y txtpassword en los componentes login.php.
  • Vulnerabilidad en Employee Management System 1.0 (CVE-2024-24498)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 12/02/2024
    Vulnerabilidad de carga de archivos sin restricciones en Employee Management System 1.0 permite a un atacante remoto ejecutar código arbitrario a través del componente edit-photo.php.
  • Vulnerabilidad en Employee Management System v.1.0 (CVE-2024-24499)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 12/02/2024
    Vulnerabilidad de inyección SQL en Employee Management System v.1.0 permite a un atacante remoto ejecutar comandos SQL arbitrarios a través de los parámetros txtfullname y txtphone en el componente edit_profile.php.
  • Vulnerabilidad en MISP (CVE-2024-25674)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 12/02/2024
    Se descubrió un problema en MISP antes de la versión 2.4.184. La carga del logotipo de la organización no es segura debido a la falta de comprobaciones de la extensión del archivo y el tipo MIME.
  • Vulnerabilidad en MISP (CVE-2024-25675)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 12/02/2024
    Se descubrió un problema en MISP antes de la versión 2.4.184. Un cliente no necesita utilizar POST para iniciar un proceso de generación de exportaciones. Esto está relacionado con app/Controller/JobsController.php y app/View/Events/export.ctp.