Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la página EndUserSummary en Dell Wyse Management Suite (CVE-2022-33929)
Fecha de publicación:
10/08/2022
Idioma:
Español
Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de tipo Cross-Site Scripting Reflejado en la página EndUserSummary. Un atacante autenticado podría explotar esta vulnerabilidad, conllevando a una ejecución de código HTML o JavaScript malicioso en el navegador web de un usuario víctima en el contexto de la aplicación web vulnerable. La explotación puede conllevar a una divulgación de información, robo de sesiones o ataques de tipo client-side request forgery
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/08/2022

Vulnerabilidad en las páginas de error de los dispositivos en Dell Wyse Management Suite (CVE-2022-33930)
Fecha de publicación:
10/08/2022
Idioma:
Español
Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una Divulgación de información en las páginas de error de los dispositivos. Un atacante podría explotar esta vulnerabilidad, conllevando a una divulgación de determinada información confidencial. El atacante podría usar la información expuesta para acceder y seguir investigando la vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
13/08/2022

Vulnerabilidad en Dell Wyse Management Suite (CVE-2022-33931)
Fecha de publicación:
10/08/2022
Idioma:
Español
Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de control de acceso inapropiado en la Interfaz de Usuario. Un atacante sin acceso a la página de clasificación de alertas podría explotar esta vulnerabilidad, conllevando a un cambio de las categorías de alertas
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/08/2022

Vulnerabilidad en la API del dispositivo. En WMS (CVE-2022-34365)
Fecha de publicación:
10/08/2022
Idioma:
Español
WMS versión 3.7, contiene una vulnerabilidad de Salto de Ruta en la API del dispositivo. Un atacante podría explotar esta vulnerabilidad para conseguir acceso de lectura no autorizado a archivos almacenados en el sistema de archivos del servidor, con los privilegios de la aplicación web en ejecución
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/08/2022

Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-35280)
Fecha de publicación:
10/08/2022
Idioma:
Español
IBM Robotic Process Automation versiones 21.0.0, 21.0.1 y 21.0.2, no exige que usuarios tengan contraseñas seguras por defecto, lo que facilita que atacantes puedan comprometer las cuentas de usuarios. IBM X-Force ID: 230634
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/08/2022

Vulnerabilidad en IBM InfoSphere Information Server (CVE-2022-35715)
Fecha de publicación:
10/08/2022
Idioma:
Español
IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en un seguimiento de pila. Esta información podría usarse en otros ataques contra el sistema. IBM X-Force ID: 231202
Gravedad CVSS v3.1: ALTA
Última modificación:
20/10/2025

Vulnerabilidad en las entradas al componente Clientless SSL VPN en el componente Clientless SSL VPN (WebVPN) del software Cisco Adaptive Security Appliance (ASA) (CVE-2022-20713)
Fecha de publicación:
10/08/2022
Idioma:
Español
Una vulnerabilidad en el componente Clientless SSL VPN (WebVPN) del software Cisco Adaptive Security Appliance (ASA) podría permitir a un atacante remoto no autenticado conducir ataques basados en el navegador. Esta vulnerabilidad es debido a que no son comprobadas apropiadamente las entradas que son pasadas al componente Clientless SSL VPN. Un atacante podría explotar esta vulnerabilidad al convencer a un usuario objetivo para que visite un sitio web que pueda pasar peticiones maliciosas a un dispositivo ASA que tenga habilitada la función Clientless SSL VPN. Una explotación con éxito podría permitir al atacante llevar a cabo ataques basados en el navegador, incluyendo ataques de tipo cross-site scripting, contra el usuario objetivo
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/02/2024

Vulnerabilidad en IBM Spectrum Scale Data Access Services (DAS) (CVE-2022-22411)
Fecha de publicación:
10/08/2022
Idioma:
Español
IBM Spectrum Scale Data Access Services (DAS) versión 5.1.3.1, podría permitir a un usuario autenticado insertar código que podría permitir al atacante manipular los recursos del clúster debido a un exceso de permisos. IBM X-Force ID: 223016
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en IBM Workload Scheduler (CVE-2022-22369)
Fecha de publicación:
10/08/2022
Idioma:
Español
IBM Workload Scheduler versiones 9.4 y 9.5, podría permitir a un usuario local sobrescribir archivos clave del sistema, lo que causaría el bloqueo del sistema. IBM X-Force ID: 221187
Gravedad CVSS v3.1: ALTA
Última modificación:
12/08/2022

Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-22490)
Fecha de publicación:
10/08/2022
Idioma:
Español
IBM Robotic Process Automation versiones 21.0.0, 21.0.1 y 21.0.2, podría permitir a un usuario privilegiado obtener información confidencial de credenciales del bot de Azure. IBM X-Force ID: 226342
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/08/2022

Vulnerabilidad en Dell Wyse Management Suite (CVE-2022-29090)
Fecha de publicación:
10/08/2022
Idioma:
Español
Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de Exposición de Datos Confidenciales. Un usuario malicioso poco privilegiado podría explotar esta vulnerabilidad para obtener credenciales. El atacante podría usar las credenciales expuestas para acceder al dispositivo de destino y llevar a cabo acciones no autorizadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/08/2022

Vulnerabilidad en Dell Wyse Management Suite (CVE-2022-33924)
Fecha de publicación:
10/08/2022
Idioma:
Español
Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de Control de Acceso Inapropiado con la que un atacante sin acceso a la creación de reglas podría explotar potencialmente esta vulnerabilidad y crear reglas
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/08/2022
Suscribirse a Vulnerabilidades