Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Emerson Rosemount (CVE-2023-43609)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 15/02/2024
    En los productos Emerson Rosemount GC370XA, GC700XA y GC1500XA, un usuario no autenticado con acceso a la red podría obtener acceso a información confidencial o provocar una condición de denegación de servicio.
  • Vulnerabilidad en Emerson Rosemount (CVE-2023-46687)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 15/02/2024
    En los productos Emerson Rosemount GC370XA, GC700XA y GC1500XA, un usuario no autenticado con acceso a la red podría ejecutar comandos arbitrarios en el contexto raíz desde una maquina remota.
  • Vulnerabilidad en Emerson Rosemount (CVE-2023-49716)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 15/02/2024
    En los productos Emerson Rosemount GC370XA, GC700XA y GC1500XA, un usuario autenticado con acceso a la red podría ejecutar comandos arbitrarios desde una maquina remota.
  • Vulnerabilidad en Emerson Rosemount (CVE-2023-51761)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 15/02/2024
    En los productos Emerson Rosemount GC370XA, GC700XA y GC1500XA, un usuario no autenticado con acceso a la red podría omitir la autenticación y adquirir capacidades de administración.
  • Vulnerabilidad en Grav (CVE-2023-31506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 15/02/2024
    Una vulnerabilidad de cross-site scripting (XSS) en las versiones de Grav 1.7.44 y anteriores permite a atacantes remotos autenticados ejecutar scripts web o HTML arbitrarios a través del atributo onmouseover de un elemento ISINDEX.
  • Vulnerabilidad en MyAgilePrivacy My Agile Privacy (CVE-2023-51404)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en MyAgilePrivacy My Agile Privacy – The only GDPR solution for WordPress that you can truly trust permite Stored XSS. Este problema afecta a My Agile Privacy – The only GDPR solution for WordPress that you can truly trust: desde n/a hasta 2.1.7.
  • Vulnerabilidad en GiveWP GiveWP – Donation Plugin and Fundraising Platform (CVE-2023-51415)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en GiveWP GiveWP – Donation Plugin and Fundraising Platform permite almacenar XSS. Este problema afecta a GiveWP – Donation Plugin and Fundraising Platform: desde n/a hasta 3.2.2.
  • Vulnerabilidad en realmag777 Active Products Tables for WooCommerce (CVE-2023-51480)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en realmag777 Active Products Tables for WooCommerce. Professional products tables for WooCommerce store permiten almacenar XSS. Este problema afecta a Active Products Tables for WooCommerce. Professional products tables for WooCommerce store: desde n/a hasta 1.0.6.
  • Vulnerabilidad en WP Hosting Pay with Vipps y MobilePay para WooCommerce (CVE-2023-51485)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Hosting Pay with Vipps y MobilePay para WooCommerce permite almacenar XSS. Este problema afecta a Pay with Vipps y MobilePay para WooCommerce: desde n/a hasta 1.14.13 .
  • Vulnerabilidad en Automattic, Inc. Crowdsignal Dashboard – Polls, Surveys & more (CVE-2023-51488)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en Automattic, Inc. Crowdsignal Dashboard – Polls, Surveys & more permite XSS Reflejado. Este problema afecta a Crowdsignal Dashboard – Polls, Surveys & more: de n/a hasta 3.0.11.
  • Vulnerabilidad en If So Plugin If-So Dynamic Content Personalization (CVE-2023-51492)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en If So Plugin If-So Dynamic Content Personalization permite almacenar XSS. Este problema afecta a If-So Dynamic Content Personalization: desde n/a hasta 1.6.3.1.
  • Vulnerabilidad en Howard Ehrenberg Custom Post Carousels with Owl (CVE-2023-51493)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/02/2024
    Fecha de última actualización: 15/02/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Howard Ehrenberg Custom Post Carousels with Owl permite almacenar XSS. Este problema afecta a Custom Post Carousels with Owl: desde n/a hasta 1.4.6.
  • Vulnerabilidad en Dell Unity (CVE-2024-0169)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de Cross-Site Scripting (XSS). Un atacante autenticado podría explotar esta vulnerabilidad, lo que llevaría a los usuarios a descargar y ejecutar software malicioso creado por la característica de este producto para comprometer sus sistemas.
  • Vulnerabilidad en Dell Unity (CVE-2024-22223)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo dentro de su utilidad svc_cbr. Un usuario malintencionado autenticado con acceso local podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable.
  • Vulnerabilidad en Dell Unity (CVE-2024-22224)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_nas. Un atacante autenticado podría explotar esta vulnerabilidad, escapar del shell restringido y ejecutar comandos arbitrarios del sistema operativo con privilegios de root.
  • Vulnerabilidad en Dell Unity (CVE-2024-22225)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_supportassist. Un atacante autenticado podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo con privilegios de root.
  • Vulnerabilidad en Dell Unity (CVE-2024-22227)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_dc. Un atacante autenticado podría explotar esta vulnerabilidad, lo que le permitiría ejecutar comandos con privilegios de root.
  • Vulnerabilidad en Dell Unity (CVE-2024-22228)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_cifssupport. Un atacante autenticado podría explotar esta vulnerabilidad, escapar del shell restringido y ejecutar comandos arbitrarios del sistema operativo con privilegios de root.
  • Vulnerabilidad en Dell Unity (CVE-2024-22230)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 15/02/2024
    Dell Unity, versiones anteriores a la 5.4, contiene una vulnerabilidad de Cross-Site Scripting. Un atacante autenticado podría potencialmente explotar esta vulnerabilidad, robando información de la sesión, haciéndose pasar por el usuario afectado o llevando a cabo cualquier acción que este usuario pudiera realizar, o, en general, controlar el navegador de la víctima.