Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en macOS Ventura, macOS Sequoia y macOS Sonoma (CVE-2025-24164)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Se solucionó un problema lógico mejorando las comprobaciones. Este problema se solucionó en macOS Ventura 13.7.5, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Una aplicación podría modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Sequoia (CVE-2025-24191)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    El problema se solucionó mejorando la validación de las variables de entorno. Este problema se solucionó en macOS Sequoia 15.4. Una aplicación podría modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Sequoia (CVE-2025-24282)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Se solucionó un problema de inyección de librerías con restricciones adicionales. Este problema se solucionó en macOS Sequoia 15.4. Una aplicación podría modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en iOS, iPadOS, macOS Sonoma, macOS Sequoia y macOS Ventura (CVE-2025-30456)
    Severidad: ALTA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Se solucionó un problema de análisis en la gestión de rutas de directorio mejorando la validación de rutas. Este problema se solucionó en macOS Ventura 13.7.5, iOS 18.4 y iPadOS 18.4, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Es posible que una aplicación obtenga privilegios de root.
  • Vulnerabilidad en macOS Sonoma, macOS Sequoia y macOS Ventura (CVE-2025-30464)
    Severidad: ALTA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Se solucionó un problema de escritura fuera de los límites mejorando la comprobación de los límites. Este problema se solucionó en macOS Ventura 13.7.5, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Una aplicación podría provocar la finalización inesperada del sistema o dañar la memoria del kernel.
  • Vulnerabilidad en visionOS, macOS Ventura, tvOS, iOS, iPadOS, macOS Sequoia y macOS Sonoma (CVE-2025-31182)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Este problema se solucionó mejorando la gestión de enlaces simbólicos. Este problema está corregido en visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 y iPadOS 18.4, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Es posible que una aplicación pueda eliminar archivos para los que no tiene permiso.
  • Vulnerabilidad en macOS Sonoma, iOS, iPadOS, tvOS y macOS Sequoia (CVE-2025-31183)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    El problema se solucionó mejorando la restricción del acceso al contenedor de datos. Este problema está corregido en macOS Sonoma 14.7.5, iOS 18.4 y iPadOS 18.4, tvOS 18.4 y macOS Sequoia 15.4. Una aplicación podría acceder a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Sonoma, macOS Sequoia y macOS Ventura (CVE-2025-31187)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Este problema se solucionó eliminando el código vulnerable. Este problema está corregido en macOS Ventura 13.7.5, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Una aplicación podría modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS, iPadOS, macOS Sequoia y macOS Sonoma (CVE-2025-31191)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Este problema se solucionó mejorando la gestión del estado. Está corregido en macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 y iPadOS 18.4, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Una aplicación podría acceder a datos confidenciales del usuario.
  • Vulnerabilidad en macOS Sonoma, macOS Sequoia y macOS Ventura (CVE-2025-31194)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 04/04/2025
    Se solucionó un problema de autenticación mejorando la gestión del estado. Este problema se solucionó en macOS Ventura 13.7.5, macOS Sequoia 15.4 y macOS Sonoma 14.7.5. Un acceso directo puede ejecutarse con privilegios de administrador sin autenticación.