Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el modo AES OCB para plataformas x86 en OpenSSL (CVE-2022-2097)
    Severidad: MEDIA
    Fecha de publicación: 05/07/2022
    Fecha de última actualización: 21/06/2024
    El modo AES OCB para plataformas x86 de 32 bits que utilizan la implementación optimizada de ensamblaje AES-NI no cifrará la totalidad de los datos en algunas circunstancias. Esto podría revelar dieciséis bytes de datos que ya existían en la memoria y que no estaban escritos. En el caso especial del cifrado "in situ", se revelarían dieciséis bytes del texto sin formato. Dado que OpenSSL no es compatible con conjuntos de cifrado basados ??en OCB para TLS y DTLS, ambos no están afectados. Corregido en OpenSSL versión 3.0.5 (Afectado 3.0.0-3.0.4). Corregido en OpenSSL 1.1.1q (Afectado 1.1.1-1.1.1p)
  • Vulnerabilidad en Thales Luna EFT (CVE-2024-5264)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/05/2024
    Fecha de última actualización: 21/06/2024
    La transferencia de red con AES KHT en Thales Luna EFT 2.1 y superior permite a un usuario con acceso a la consola administrativa acceder a las copias de seguridad realizadas mediante análisis fuera de línea.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30076)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios del servicio Windows Container Manager
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30077)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de ejecución remota de código OLE de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30078)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de ejecución remota de código del controlador Wi-Fi de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30082)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios en Win32k
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30083)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de denegación de servicio del servicio de administración de almacenamiento basado en estándares de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30084)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30085)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios del controlador del minifiltro de archivos en la nube de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30086)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios del subsistema kernel de Windows Win32
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30087)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios en Win32k
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30088)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios del kernel de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30091)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de elevación de privilegios en Win32k
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-30094)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 21/06/2024
    Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS)