Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Sametime (CVE-2023-45716)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 26/02/2024
    Sametime se ve afectado por la información confidencial transmitida en la URL.
  • Vulnerabilidad en kernel de Linux (CVE-2023-52429)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 26/02/2024
    dm_table_create en drivers/md/dm-table.c en el kernel de Linux hasta 6.7.4 puede intentar (en alloc_targets) asignar más de INT_MAX bytes y fallar debido a que falta una verificación de la estructura dm_ioctl.target_count.
  • Vulnerabilidad en kernel de Linux (CVE-2024-25739)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 26/02/2024
    create_empty_lvol en drivers/mtd/ubi/vtbl.c en el kernel de Linux hasta 6.7.4 puede intentar asignar cero bytes y fallar debido a que falta una verificación de ubi->leb_size.
  • Vulnerabilidad en kernel de Linux (CVE-2024-25740)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/02/2024
    Fecha de última actualización: 26/02/2024
    Se encontró una falla de pérdida de memoria en el controlador UBI en drivers/mtd/ubi/attach.c en el kernel de Linux hasta 6.7.4 para UBI_IOCATT, porque kobj->name no está publicado.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21410)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21345)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de elevación de privilegios del kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-21346)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de elevación de privilegios en Win32k
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-20679)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de suplantación de identidad en Azure Stack Hub
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-20684)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de denegación de servicio de Windows Hyper-V
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-20695)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 26/02/2024
    Vulnerabilidad de divulgación de información de Skype Empresarial