Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Irssi (CVE-2017-5194)
Fecha de publicación:
03/03/2017
Idioma:
Español
Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Irssi (CVE-2017-5195)
Fecha de publicación:
03/03/2017
Idioma:
Español
Irssi 0.8.17 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un código de color ANSI x8 manipulado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Irssi (CVE-2017-5196)
Fecha de publicación:
03/03/2017
Idioma:
Español
Irssi 0.8.18 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores que involucran cadenas que no son UTF8.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Irssi (CVE-2017-5356)
Fecha de publicación:
03/03/2017
Idioma:
Español
Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de una cadena que contiene una secuencia de formato (%[) sin un cierre de paréntesis (]).
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en instalaciones de Windows del plugin mcollective-puppet-agent (CVE-2017-2290)
Fecha de publicación:
03/03/2017
Idioma:
Español
En instalaciones de Windows del plugin mcollective-puppet-agent, versión 1.12.0, un usuario no administrador puede crear un ejecutable que será ejecutado con privilegios de administrador en la siguiente ejecución "mco puppet". Usuarios de Puppet Enterprise no están afectados. Esto está resuelto en mcollective-puppet-agent 1.12.1.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Kernel Samepage Merging en el kernel de Linux (CVE-2015-2877)
Fecha de publicación:
03/03/2017
Idioma:
Español
** DISPUTADA ** Kernel Samepage Merging (KSM) en el kernel de Linux 2.6.32 hasta la versión 4.x no previene el uso de un canal lateral de sincronización de escritura, lo que permite a usuarios invitados del SO derrotar el mecanismo de protección de ASLR en otras instancias invitadas del SO a través de un ataque Cross-VM ASL INtrospection (CAIN). NOTA: el vendedor afirma "Básicamente si te preocupa este vector de ataque, inhabilita la deduplicación". Enfoques de compartir hasta escritura para conservación de memoria entre inquilinos mutuamente desconfiados son inherentemente detectables para divulgación de información y pueden clasificarse como comportamientos potencialmente malinterpretados en lugar de vulnerabilidades.
Gravedad CVSS v3.1: BAJA
Última modificación:
20/04/2025

Vulnerabilidad en el servicio esets_daemon en ESET Endpoint Antivirus para macOS y Endpoint Security para macOS (CVE-2016-9892)
Fecha de publicación:
02/03/2017
Idioma:
Español
El servicio esets_daemon en ESET Endpoint Antivirus para macOS en versiones anteriores a 6.4.168.0 y Endpoint Security para macOS en versiones anteriores a 6.4.168.0 no verifica adecuadamente certificados X.509 del servidor SSL edf.eset.com, lo que permite a atacantes man-in-the-middle suplantar este servidor y proporcionar respuestas manipuladas para las peticiones de activación de las licencias a través de un certificado autofirmado. NOTA: este problema puede combinarse con CVE-2016-0718 para ejecutar código arbitrario remotamente como root.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin AnyVar de Wordpress (CVE-2017-6103)
Fecha de publicación:
02/03/2017
Idioma:
Español
Vulnerabilidad de XSS persistente en el plugin AnyVar v0.1.1 de Wordpress.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin Mobile App Native de Wordpress (CVE-2017-6104)
Fecha de publicación:
02/03/2017
Idioma:
Español
Vulnerabilidad de subida remota de archivos en el plugin Mobile App Native 3.0 de Wordpress.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin rockhoist-badges de wordpress (CVE-2017-6102)
Fecha de publicación:
02/03/2017
Idioma:
Español
XSS persistente en el plugin rockhoist-badges v1.2.2 de wordpress.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en magick/memory.c en ImageMagick (CVE-2016-10067)
Fecha de publicación:
02/03/2017
Idioma:
Español
magick/memory.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores que implican "muchas excepciones", lo que desencadena un desbordamiento de búfer.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en coders/mat.c en ImageMagick (CVE-2016-10069)
Fecha de publicación:
02/03/2017
Idioma:
Español
coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo mat con un número de marcos no válido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades