Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Aprktool (CVE-2024-24482)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 12/02/2024
    Aprktool anterior a 2.9.3 en Windows permite ../ y /.. directory traversal.
  • Vulnerabilidad en Vyper (CVE-2024-24560)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 12/02/2024
    Vyper es un lenguaje de contrato inteligente pitónico para la máquina virtual Ethereum. Cuando se realizan llamadas a contratos externos, escribimos el búfer de entrada comenzando en el byte 28 y asignamos el búfer de retorno para que comience en el byte 0 (superponiéndose con el búfer de entrada). Al verificar RETURNDATASIZE para tipos dinámicos, el tamaño se compara solo con el tamaño mínimo permitido para ese tipo y no con la longitud del valor devuelto. Como resultado, los datos de devolución con formato incorrecto pueden hacer que el contrato confunda los datos del búfer de entrada con los datos de devolución. Cuando el contrato llamado devuelve datos codificados ABIv2 no válidos, el contrato que llama puede leer datos no válidos diferentes (del búfer sucio) que los devueltos por el contrato llamado.
  • Vulnerabilidad en Armcode AlienIP 2.41 (CVE-2024-1194)
    Severidad: BAJA
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad ha sido encontrada en Armcode AlienIP 2.41 y clasificada como problemática. Una función desconocida del componente Locate Host Handler es afectada por esta función. La manipulación conduce a la denegación del servicio. Es posible lanzar el ataque al servidor local. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-252684. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en iTop VPN (CVE-2024-1195)
    Severidad: MEDIA
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en iTop VPN hasta 4.0.0.1 y clasificada como crítica. Una función desconocida en la librería ITopVpnCallbackProcess.sys del componente IOCTL Handler es afectada por esta vulnerabilidad. La manipulación conduce a la denegación del servicio. El ataque debe abordarse localmente. A esta vulnerabilidad se le asignó el identificador VDB-252685. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en openBI (CVE-2024-1198)
    Severidad: MEDIA
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en openBI hasta 6.0.3 y clasificada como crítica. La función addxinzhi del archivo application/controllers/User.php del componente Phar Handler es afectada por esta vulnerabilidad. La manipulación del argumento outimgurl conduce a la deserialización. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-252696.
  • Vulnerabilidad en CodeAstro Employee Task Management System 1.0 (CVE-2024-1199)
    Severidad: MEDIA
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    Se encontró una vulnerabilidad en CodeAstro Employee Task Management System 1.0 y se clasificó como problemática. Una función desconocida del archivo \employee-tasks-php\attendance-info.php es afectada por esta vulnerabilidad. La manipulación del argumento aten_id conduce a una denegación de servicio. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-252697.
  • Vulnerabilidad en Jspxcms 10.2.0 (CVE-2024-1200)
    Severidad: MEDIA
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en Jspxcms 10.2.0 y clasificada como problemática. Una función desconocida del archivo /template/1/default/ es afectada por esta vulnerabilidad. La manipulación conduce a la divulgación de información. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-252698 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Web Reports de HCL BigFix Platform (CVE-2023-37528)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en el componente Web Reports de HCL BigFix Platform posiblemente pueda permitir que un ataque explote un parámetro de la aplicación durante la ejecución de Save Report.
  • Vulnerabilidad en PDF Flipbook, 3D Flipbook – DearFlip para WordPress (CVE-2024-0895)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    El complemento PDF Flipbook, 3D Flipbook – DearFlip para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del esquema en todas las versiones hasta la 2.2.26 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los datos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Crafty Controller (CVE-2024-1064)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad de inyección de encabezado de host en el componente del controlador HTTP de Crafty Controller permite a un atacante remoto no autenticado desencadenar una condición de denegación de servicio (DoS) a través de un encabezado de host modificado.
  • Vulnerabilidad en planet-freo (CVE-2015-10129)
    Severidad: BAJA
    Fecha de publicación: 04/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en planet-freo hasta 20150116 y clasificada como problemática. Una función desconocida del archivo admin/inc/auth.inc.php es afectada por esta vulnerabilidad. La manipulación del argumento auth conduce a una comparación incorrecta. El ataque puede lanzarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. Este producto utiliza un lanzamiento continuo para proporcionar una entrega continua. Por lo tanto, no hay detalles disponibles para las versiones afectadas ni actualizadas. El nombre del parche es 6ad38c58a45642eb8c7844e2f272ef199f59550d. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-252716.
  • Vulnerabilidad en QiboSoft QiboCMS X1 (CVE-2024-1225)
    Severidad: ALTA
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 12/02/2024
    Una vulnerabilidad fue encontrada en QiboSoft QiboCMS X1 hasta 1.0.6 y clasificada como crítica. La función rmb_pay del archivo /application/index/controller/Pay.php es afectada por esta vulnerabilidad. La manipulación del argumento callback_class conduce a la deserialización. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-252847. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en StorageGRID (CVE-2023-27318)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 12/02/2024
    Las versiones 11.6.0 a 11.6.0.13 de StorageGRID (anteriormente StorageGRID Webscale) son susceptibles a una vulnerabilidad de denegación de servicio (DoS). Un exploit exitoso podría provocar una falla del servicio Local Distribution Router (LDR).
  • Vulnerabilidad en WPvivid para WordPress (CVE-2023-4637)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 12/02/2024
    El complemento WPvivid para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en las funciones restore() y get_restore_progress() en versiones hasta la 0.9.94 incluida. Esto hace posible que atacantes no autenticados invoquen estas funciones y obtengan rutas de archivo completas si tienen acceso a una identificación de respaldo.
  • Vulnerabilidad en Meta Box – WordPress Custom Fields Framework para WordPress (CVE-2023-6526)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 12/02/2024
    El complemento Meta Box – WordPress Custom Fields Framework para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de metavalores de publicación personalizados que se muestran a través del código abreviado del complemento en todas las versiones hasta la 5.9.2 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Symphony (CVE-2024-23049)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 12/02/2024
    Un problema en Symphony v.3.6.3 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del componente log4j.
  • Vulnerabilidad en xmall v1.1 (CVE-2024-24112)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Se descubrió que xmall v1.1 contenía una vulnerabilidad de inyección SQL a través del parámetro orderDir.
  • Vulnerabilidad en D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 (CVE-2024-22853)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 tiene una contraseña codificada para la cuenta Alphanetworks, que permite a atacantes remotos obtener acceso root a través de una sesión de telnet.
  • Vulnerabilidad en Dell Power Manager (CVE-2023-25543)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Dell Power Manager, versiones anteriores a la 3.14, contienen una vulnerabilidad de autorización incorrecta en el servicio DPM. Un usuario malintencionado con pocos privilegios podría explotar esta vulnerabilidad para elevar los privilegios en el sistema.
  • Vulnerabilidad en Westermo Lynx 206-F2G (CVE-2023-40544)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un atacante con acceso a la red donde se encuentran los dispositivos afectados podría realizar acciones maliciosas para obtener, a través de un sniffer, información sensible intercambiada mediante comunicaciones TCP.
  • Vulnerabilidad en Westermo Lynx 206-F2G (CVE-2023-42765)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un atacante con acceso al software vulnerable podría introducir JavaScript arbitrario inyectando un payload de cross-site scripting en el parámetro "username" en la configuración SNMP.
  • Vulnerabilidad en Westermo Lynx (CVE-2023-45213)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un potencial atacante con acceso al dispositivo Westermo Lynx podría ejecutar código malicioso que podría afectar el correcto funcionamiento del dispositivo.
  • Vulnerabilidad en Westermo Lynx (CVE-2023-45222)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un atacante con acceso a la aplicación web que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando un payload de cross-site scripting en el parámetro "autorefresh".
  • Vulnerabilidad en Westermo Lynx (CVE-2023-45227)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un atacante con acceso a la aplicación web con software vulnerable podría introducir JavaScript arbitrario inyectando un payload de cross-site scripting en el parámetro "dns.0.server".
  • Vulnerabilidad en Westermo Lynx (CVE-2023-45735)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 12/02/2024
    Un potencial atacante con acceso al dispositivo Westermo Lynx podría ejecutar código malicioso que podría afectar el correcto funcionamiento del dispositivo.