Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el archivo app/application.cpp en la función Application::runExternalProgram() en el parámetro torrent name o current tracker en qBittorrent (CVE-2019-13640)
Fecha de publicación:
17/07/2019
Idioma:
Español
En qBittorrent anterior a versión 4.1.7, la función Application::runExternalProgram() ubicada en el archivo app/application.cpp permite la inyección de comandos por medio de metacaracteres de shell en el parámetro torrent name o el parámetro current tracker, como es demostrado por la ejecución de comandos remota por medio de un nombre diseñado dentro de una fuente RSS.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en Secure Input de ciertos teléfonos inteligentes de Huawei (CVE-2019-5222)
Fecha de publicación:
17/07/2019
Idioma:
Español
Se presenta una vulnerabilidad de divulgación de información en Secure Input de ciertos teléfonos inteligentes de Huawei versiones anteriores a Tony-AL00B 9.1.0.216 (C00E214R2P1). La Secure Input no limita apropiadamente ciertos privilegios del sistema. Un atacante engaña al usuario para que instale una aplicación maliciosa y una explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en el certificado X.509 en la funcionalidad Web Services Management Agent (WSMA) de Industrial Network Director (IND) de Cisco (CVE-2019-1940)
Fecha de publicación:
17/07/2019
Idioma:
Español
Una vulnerabilidad en la funcionalidad Web Services Management Agent (WSMA) de Industrial Network Director (IND) de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso de lectura no autorizado a datos confidenciales utilizando un certificado X.509 no válido. La vulnerabilidad es debido a la comprobación insuficiente del certificado X.509 al establecer una conexión WSMA. Un atacante podría explotar esta vulnerabilidad al proporcionar un certificado X.509 diseñado durante la fase de configuración de la conexión WSMA. Una explotación con éxito podría permitir al atacante conducir ataques de tipo man-in-the-middle para descifrar información confidencial en las conexiones WSMA en el software afectado. Al momento de la publicación, esta vulnerabilidad afectó al Software IND de Cisco versiones anteriores a 1.7.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/10/2021

Vulnerabilidad en el archivo Cavwp.exe en la base de datos en Comodo Antivirus (CVE-2019-3970)
Fecha de publicación:
17/07/2019
Idioma:
Español
Comodo Antivirus versiones hasta la 12.0.0.6810 y anteriores, son vulnerables a la Escritura de Archivos Arbitraria debido a que el archivo Cavwp.exe maneja la base de datos del Antivirus de Comodo. Cavwp.exe carga la base de datos de definición del antivirus de Comodo en objetos de sección global no protegidos, lo que permite que un proceso local poco privilegiado modifique estos datos directamente y cambie las firmas de virus.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el archivo CmdGuard.sys en el puerto de filtro "cmdServicePort" en Comodo Antivirus (CVE-2019-3973)
Fecha de publicación:
17/07/2019
Idioma:
Español
Comodo Antivirus versiones 11.0.0.6582 y anteriores, son vulnerables a una Denegación de Servicio que afecta al archivo CmdGuard.sys por medio de su puerto de filtro "cmdServicePort". Un proceso poco privilegiado puede bloquear el archivo CmdVirth.exe para disminuir el conteo de conexión del puerto seguido por un proceso que oculte una instancia de CmdVirth.exe con código malicioso para obtener un identificador para "cmdServicePort". Una vez que esto ocurre, un mensaje especialmente diseñado puede ser enviado hacia "cmdServicePort" usando la API de "FilterSendMessage". Esto puede desencadenar una escritura fuera de límites si el parámetro lpOutBuffer en la API de FilterSendMessage está cerca del final de los límites del búfer especificados. El bloqueo ocurre cuando el controlador realiza una operación memset que utiliza un tamaño superior al tamaño del búfer especificado, causando el bloqueo del kernel.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/07/2019

Vulnerabilidad en el archivo CmdAgent.exe por medio de "(GUID)_CisSharedMemBuff" en CmdAgent en Comodo Antivirus (CVE-2019-3972)
Fecha de publicación:
17/07/2019
Idioma:
Español
Comodo Antivirus versiones 12.0.0.6810 y anteriores, son vulnerables a una Denegación de Servicio que afecta al archivo CmdAgent.exe por medio de un objeto de sección desprotegida de "(GUID)_CisSharedMemBuff". Este objeto de sección está expuesto mediante CmdAgent y contiene un objeto SharedMemoryDictionary, que permite que un proceso poco privilegiado modifique los datos del objeto que causan que el archivo CmdAgent.exe se bloquee.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/07/2019

Vulnerabilidad en las imágenes de la máquina virtual (VM) del Software FindIT Network Management de Cisco (CVE-2019-1919)
Fecha de publicación:
17/07/2019
Idioma:
Español
Una vulnerabilidad en las imágenes de la máquina virtual (VM) del Software FindIT Network Management de Cisco, podría permitir a un atacante local no autenticado, con acceso a la consola de la máquina virtual, iniciar sesión en el dispositivo con una cuenta estática que tenga privilegios de root. La vulnerabilidad es debido a la presencia de una cuenta con credenciales estáticas en el sistema operativo Linux subyacente. Un atacante podría explotar esta vulnerabilidad si inicia sesión en la línea de comandos de la máquina virtual afectada con la cuenta estática. Una explotación con éxito podría permitir al atacante iniciar sesión con privilegios de nivel root. Esta vulnerabilidad solo afecta a Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4 si estos productos utilizan imágenes de VM suministradas por Cisco. No se conoce otras versiones o modelos de implementación que sean vulnerables.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en los clientes COM de CmdAgent en Comodo Antivirus (CVE-2019-3969)
Fecha de publicación:
17/07/2019
Idioma:
Español
Comodo Antivirus versiones hasta la 12.0.0.6810 y anteriores, son vulnerables a una Escalada de Privilegios Local debido al manejo de clientes COM de CmdAgent. Un proceso local puede omitir la comprobación de firma impuesta por CmdAgent por medio de un proceso de vaciado que luego permite que al proceso invocar métodos COM confidenciales en CmdAgent, tales como escribir en el registro con privilegios SYSTEM.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en el archivo CmdVirth.exe en el puerto LPC "cmdvrtLPCServerPort" en el parámetro Source en Comodo Antivirus (CVE-2019-3971)
Fecha de publicación:
17/07/2019
Idioma:
Español
Comodo Antivirus versiones hasta la 12.0.0.6810 y anteriores, son vulnerables a una Denegación de Servicio local que afecta al archivo CmdVirth.exe por medio de su puerto LPC "cmdvrtLPCServerPort". Un proceso local poco privilegiado puede conectarse a este puerto y enviar un LPC_DATAGRAM, que activa una Violación de Acceso debido a NULLs embebidos en el disco duro utilizados por el parámetro Source en una operación memcpy que es llamada por este controlador. Esto resulta en finalicen las instancias del archivo CmdVirth.exe y su secundario svchost.exe.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en los tokens de autenticación de servicios en Redbrick Shift (CVE-2019-8932)
Fecha de publicación:
17/07/2019
Idioma:
Español
Redbrick Shift hasta la versión 3.4.3, permite a un atacante extraer tokens de autenticación de servicios (tales como Gmail, Outlook, etc.) usados en la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco (CVE-2019-1941)
Fecha de publicación:
17/07/2019
Idioma:
Español
Una vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a que la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial y basada en el navegador. Al momento de la publicación, esta vulnerabilidad afectó a ISE de Cisco ejecutando versiones de software anteriores a 2.4.0 Parche 9 y 2.6.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en las entradas SQL en la interfaz web del portal sponsor para Identity Services Engine (ISE) de Cisco (CVE-2019-1942)
Fecha de publicación:
17/07/2019
Idioma:
Español
Una vulnerabilidad en la interfaz web del portal sponsor para Identity Services Engine (ISE) de Cisco, podría permitir que un atacante remoto autenticado impacte la integridad de un sistema afectado ejecutando consultas SQL arbitrarias. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de información diseñada que incluya declaraciones SQL hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar las entradas en algunas tablas de la base de datos, afectando la integridad de los datos. Al momento de la publicación, esta vulnerabilidad afectó a ISE de Cisco ejecutando versiones de software 2.6.0 y anteriores.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades