Cross-Site scripting (XSS) reflejado en AbanteCart Lun, 12/05/2025 - 09:46 Aviso Recursos Afectados AbanteCart, versión 1.4.0. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media que afectan...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos Mitel
Múltiples vulnerabilidades en productos Mitel Jue, 08/05/2025 - 09:00 Aviso Recursos Afectados Mitel 6800 Series SIP Phones, versión R6.4.0.SP4 y anteriores;Mitel 6900 Series SIP Phones, versión R6.4.0.SP4 y anteriores;Mitel 6900w...
Vulnerabilidades y Avisos de Seguridad: Path Traversal en AP Page Builder
Path Traversal en AP Page Builder Jue, 08/05/2025 - 12:40 Aviso Recursos Afectados AP Page Builder, versiones anteriores a la 4.0.0. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad...
Vulnerabilidades y Avisos de Seguridad: Uso de credenciales codificadas en IOS XE de Cisco
Uso de credenciales codificadas en IOS XE de Cisco Jue, 08/05/2025 - 09:14 Aviso Recursos Afectados Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en GIM de TCMAN
Múltiples vulnerabilidades en GIM de TCMAN Mar, 06/05/2025 - 09:39 Aviso Recursos Afectados GIM v11. Descripción INCIBE ha coordinado la publicación de 6 vulnerabilidades de severidad crítica que afectan a...
Vulnerabilidades y Avisos de Seguridad: Inyección SQL en ADOdb de PostgreSQL
Inyección SQL en ADOdb de PostgreSQL Lun, 05/05/2025 - 09:46 Aviso Recursos Afectados Paquete de adodb/adodb-php versiones 5.22.8 y anteriores en controladores PostgreSQL (postgres64, postgres7, postgres8, postgres9). Descripción mrcnpp ha...
Vulnerabilidades y Avisos de Seguridad: Algoritmo criptográfico no recomendado en Request Tracker de Best Practical Solutions
Algoritmo criptográfico no recomendado en Request Tracker de Best Practical Solutions Lun, 05/05/2025 - 09:29 Aviso Recursos Afectados Request Tracker, versiones anteriores a la 5.0.8. Descripción INCIBE ha coordinado la...
Vulnerabilidades y Avisos de Seguridad: Falta de verificación de autorización en NetWeaver Visual Composer de SAP
Falta de verificación de autorización en NetWeaver Visual Composer de SAP Vie, 25/04/2025 - 08:29 Aviso Recursos Afectados SAP NetWeaver Visual Composer, framework v7.50. Descripción SAP y Onapsis han publicado...
Vulnerabilidades y Avisos de Seguridad: Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO
Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO Jue, 24/04/2025 - 09:30 Aviso Recursos Afectados Los siguientes productos se ven afectados por...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Moodle
Múltiples vulnerabilidades en Moodle Mar, 22/04/2025 - 10:49 Aviso Recursos Afectados Moodle, versiones: 4.5 hasta 4.5.3; 4.4 hasta 4.4.7, 4.3 hasta 4.3.11, 4.1 hasta 4.1.17 y versiones anteriores sin mantenimiento (CVE-2025-3643,...