Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0156)
Fecha de publicación:
28/03/2018
Idioma:
Español
Una vulnerabilidad en la característica Smart Install de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque el reinicio de un dispositivo afectado. Esto resultaría en una denegación de servicio. Esta vulnerabilidad se debe a la validación incorrecta de datos de paquetes. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado a un dispositivo afectado en TCP puerto 4786. Esto solo afecta a switches clientes de Smart Install. Los dispositivos Cisco que están configurados como un director Smart Install no se ven afectados por esta vulnerabilidad. Cisco Bug IDs: CSCvd40673.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/01/2026

Vulnerabilidad en switches de Cisco (CVE-2018-0155)
Fecha de publicación:
28/03/2018
Idioma:
Español
Una vulnerabilidad en la implementación de la descarga Bidirectional Forwarding Detection (BFD) de Cisco Catalyst 4500 Series Switches y Cisco Catalyst 4500-X Series Switches podría permitir que un atacante remoto no autenticado provoque el cierre inesperado del proceso iosd, lo que provocaría una denegación de servicio (DoS). La vulnerabilidad se debe a la gestión insuficiente de errores cuando la cabecera BFD de un paquete BFD está incompleta. Un atacante podría explotar esta vulnerabilidad enviando un mensaje BFD manipulado a un switch afectado o a través de él. Un exploit con éxito podría permitir que el atacante cause el reinicio del sistema. Esta vulnerabilidad afecta a Catalyst 4500 Supervisor Engine 6-E (K5), Catalyst 4500 Supervisor Engine 6L-E (K10), Catalyst 4500 Supervisor Engine 7-E (K10), Catalyst 4500 Supervisor Engine 7L-E (K10), Catalyst 4500E Supervisor Engine 8-E (K10), Catalyst 4500E Supervisor Engine 8L-E (K10), Catalyst 4500E Supervisor Engine 9-E (K10), Catalyst 4500-X Series Switches (K10), Catalyst 4900M Switch (K5) y Catalyst 4948E Ethernet Switch (K5). Cisco Bug IDs: CSCvc40729.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/01/2026

Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0158)
Fecha de publicación:
28/03/2018
Idioma:
Español
Una vulnerabilidad en el módulo Internet Key Exchange Version 2 (IKEv2) de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque una fuga de memoria o que reinicie un dispositivo afectado para provocar una denegación de servicio (DoS). Esta vulnerabilidad se debe al procesamiento incorrecto de determinados paquetes IKEv2. Un atacante podría explotar esta vulnerabilidad enviando paquetes IKEv2 manipulados al dispositivo afectado para que los procese. Un exploit con éxito podría dar lugar a que el dispositivo afectado consumiese memoria continuamente y, finalmente, se reiniciase, provocando una denegación de servicio (DoS). Cisco Bug IDs: CSCvf22394.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/01/2026

Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0159)
Fecha de publicación:
28/03/2018
Idioma:
Español
Una vulnerabilidad en la implementación de la funcionalidad Internet Key Exchange Version 1 (IKEv1) de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque el reinicio de un dispositivo afectado, lo que da como resultado una denegación de servicio (DoS). Esta vulnerabilidad se debe a la validación incorrecta de paquetes IKEv1 específicos. Un atacante podría explotar esta vulnerabilidad enviando paquetes IKEv1 manipulados al dispositivo afectado durante una negociación IKE. Un exploit con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, lo que provoca una denegación de servicio. Cisco Bug IDs: CSCuj73916.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/01/2026

Vulnerabilidad en Cisco IOS Software (CVE-2018-0161)
Fecha de publicación:
28/03/2018
Idioma:
Español
Una vulnerabilidad en el subsistema Simple Network Management Protocol (SNMP) de Cisco IOS Software que ejecuta determinados modelos de Cisco Catalyst Switches podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS). Esto también se conoce como vulnerabilidad GET MIB Object ID Denial of Service. Esta vulnerabilidad se debe a una condición que podría ocurrir cuando el software afectado procesa una petición de lectura SNMP que contiene una petición para el ID de objeto (OID) de ciscoFlashMIB. Un atacante podría desencadenar esta vulnerabilidad enviando una petición SNMP GET para el OID de ciscoFlashMIB en un dispositivo afectado Un exploit con éxito podría provocar que el dispositivo afectado se reinicie debido a un SYS-3-CPUHOG. Esta vulnerabilidad afecta a los siguientes dispositivos Cisco en caso de que ejecuten una distribución vulnerable de Cisco IOS Software y que estén configurados para utilizar SNMP Version 2 (SNMPv2) o SNMP Version 3 (SNMPv3): Cisco Catalyst 2960-L Series Switches, Cisco Catalyst Digital Building Series Switches 8P, Cisco Catalyst Digital Building Series Switches 8U. Cisco Bug IDs: CSCvd89541.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/01/2026

Vulnerabilidad en productos Cisco (CVE-2018-0167)
Fecha de publicación:
28/03/2018
Idioma:
Español
Múltiples vulnerabilidades de desbordamiento de búfer en el subsistema LLDP (Link Layer Discovery Protocol) de Cisco IOS Software, Cisco IOS XE Software y Cisco IOS XR Software podrían permitir que un atacante adyacente sin autenticar provoque una condición de denegación de servicio (DoS) o que ejecute código arbitrario con privilegios elevados en un dispositivo afectado. Cisco Bug IDs: CSCuo17183, CSCvd73487.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/01/2026

Vulnerabilidad en el componente WebRTC en Opera (CVE-2018-6608)
Fecha de publicación:
28/03/2018
Idioma:
Español
En el componente WebRTC en Opera 51.0.2830.55, tras visitar un sitio web que intenta recopilar la información total del cliente (como https://ip.voidsec.com), el navegador puede revelar una dirección IP privada en una petición STUN.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/04/2018

Vulnerabilidad en Square 9 GlobalForms (CVE-2018-8820)
Fecha de publicación:
28/03/2018
Idioma:
Español
Se ha descubierto un problema en Square 9 GlobalForms 6.2.x. Una vulnerabilidad de inyección SQL basada en tiempo en el parámetro "match" permite que atacantes remotos autenticados ejecuten comandos SQL arbitrarios. Es posible actualizar el acceso para comprometer por completo el servidor mediante xp_cmdshell. En algunos casos, el requisito de autenticación para el ataque puede cumplirse mediante el envío de las credenciales de administrador por defecto.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2018

Vulnerabilidad en screen-resolution-extra (CVE-2018-8885)
Fecha de publicación:
28/03/2018
Idioma:
Español
screenresolution-mechanism en screen-resolution-extra 0.17.2 no emplea correctamente la API PolicyKit D-Bus API, lo que permite que usuarios locales omitan las restricciones de acceso planeadas aprovechando una condición de carrera mediante un proceso setuid o pkexec que se gestiona de manera incorrecta en una llamada PolicyKitService._check_permission.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/04/2018

Vulnerabilidad en Nextcloud Server (CVE-2017-0936)
Fecha de publicación:
28/03/2018
Idioma:
Español
Nextcloud Server en versiones anteriores a la 11.0.7 y versiones 12.0.5 contiene una vulnerabilidad de omisión de autorización mediante una clave controlada por el usuario. La falta de una verificación de propiedad permitía a los usuarios con sesión iniciada modificar el alcance de las contraseñas de la aplicación de otros usuarios. Hay que tener en cuenta que las contraseñas de app no se revelaban de por sí y que el error no se puede utilizar para identificarse como otro usuario.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en libvirt (CVE-2018-1064)
Fecha de publicación:
28/03/2018
Idioma:
Español
libvirt, en versiones anteriores a la 4.2.0-rc1 es vulnerable a un agotamiento de recursos como resultado de una solución incompleta para CVE-2018-5748 que afecta al monitor QEMU, pero que ahora también puede desencadenarse mediante el agente invitado de QEMU.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Firebird SQL Server (CVE-2017-11509)
Fecha de publicación:
28/03/2018
Idioma:
Español
Un atacante remoto autenticado puede ejecutar código arbitrario en Firebird SQL Server, versiones 2.5.7 y 3.0.2, ejecutando una instrucción SQL mal formada.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/11/2021
Suscribirse a Vulnerabilidades