Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-28336
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient filtering of grade report history made it possible for teachers to access the names of users they could not otherwise access.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/04/2024

CVE-2023-28334
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Authenticated users were able to enumerate other users' names via the learning plans page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2024

CVE-2023-28611
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Incorrect authorization in OMICRON StationGuard 1.10 through 2.20 and StationScout 1.30 through 2.20 allows an attacker to bypass intended access restrictions.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
25/02/2025

CVE-2023-28335
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The link to reset all templates of a database activity did not include the necessary token to prevent a CSRF risk.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/08/2024

CVE-2023-1613
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability has been found in Rebuild up to 3.2.3 and classified as problematic. This vulnerability affects unknown code of the file /feeds/post/publish. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-223744.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

CVE-2023-20859
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** In Spring Vault, versions 3.0.x prior to 3.0.2 and versions 2.3.x prior to 2.3.3 and older versions, an application is vulnerable to insertion of sensitive information into a log file when it attempts to revoke a Vault batch token.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/03/2023

CVE-2023-1612
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability, which was classified as critical, was found in Rebuild up to 3.2.3. This affects an unknown part of the file /files/list-file. The manipulation leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-223743.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

CVE-2023-0590
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A use-after-free flaw was found in qdisc_graft in net/sched/sch_api.c in the Linux Kernel due to a race problem. This flaw leads to a denial of service issue. If patch ebda44da44f6 ("net: sched: fix race condition in qdisc_graft()") not applied yet, then kernel could be affected.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/01/2024

CVE-2023-1402
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The course participation report required additional checks to prevent roles being displayed which the user did not have access to view.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/04/2024

CVE-2023-28329
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient validation of profile field availability condition resulted in an SQL injection risk (by default only available to teachers and managers).
Gravedad CVSS v3.1: ALTA
Última modificación:
03/07/2024

CVE-2023-28330
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient sanitizing in backup resulted in an arbitrary file read risk. The capability to access this feature is only available to teachers, managers and admins by default.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/07/2024

CVE-2022-3146
Fecha de publicación:
23/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in tripleo-ansible. Due to an insecure default configuration, the permissions of a sensitive file are not sufficiently restricted. This flaw allows a local attacker to use brute force to explore the relevant directory and discover the file. This issue leads to information disclosure of important configuration details from the OpenStack deployment.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades