Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Open-Xchange Server 6 / OX AppSuite (CVE-2016-2840)
Fecha de publicación:
15/12/2016
Idioma:
Español
Ha sido descubierto un problema en Open-Xchange Server 6 / OX AppSuite en versiones anteriores a 7.8.0-rev26. El parámetro "session" para peticiones de descarga de archivos puede emplearse para inyectar código script que se refleja a través de la posterior página de estado. El código script malicioso puede ser ejecutado dentro de un contexto de dominio de confianza. Mientras que ningún dato específico de OX App Suite puede ser manipulado, la vulnerabilidad puede ser explotada sin ser autenticado y por tanto ser utilizada para ataques de ingeniería social, robando cookies o redirigiendo desde hosts confiables a maliciosos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Open-Xchange Guard (CVE-2015-8542)
Fecha de publicación:
15/12/2016
Idioma:
Español
Ha sido descubierto un problema en Open-Xchange Guard en versiones anteriores a 2.2.0-rev8. La llamada API "getprivkeybyid" es empleada para descargar Clave Privada PGP para un usuario específico tras proveer credenciales de autenticación. Los clientes proveen el parámetro "id" y "cid" para especificar el usuario actual mediante su ID -y contexto-. El parámetro "auth" contiene cadena de contraseña hash que es creada por el cliente solicitando al usuario que introduzca su contraseña OX Guard. Este parámetro es utilizado como un único punto de autenticación al acceder a Claves Privadas PGP. En caso de que un usuario haya establecido la misma contraseña que otro usuario, es posible descargar la Clave Privada PGP de otro usuario por interación de los parámetros "id" y "cid". Este tipo de ataque podría ser también posible forzando credenciales de inicio de sesión, pero dado que los parámetros "id" y "cid" son secuenciales, son mucho más fáciles de predecir que el nombre de inicio de sesión de un usuario. Al mismo tiempo, hay algunas contraseñas estándar inseguras obvias que son ampliamente utilizadas. Un atacante podría enviar la representación hash de las contraseñas típicamente débiles y buscar aleatoriamente la Clave Privada de las cuentas coincidentes. El ataque puede ser ejecutado tanto por usuarios internos como por "invitados" que utilizan el lector de correo externo.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en SAP Download Manager (CVE-2016-3685)
Fecha de publicación:
14/12/2016
Idioma:
Español
SAP Download Manager 2.1.142 y versiones anteriores genera una clave de cifrado para un espacio de clave pequeño en sistemas Windows y Mac, lo que permite a atacantes dependientes del contexto obtener información de configuración sensible aprovechando el conocimiento de la clave de codificación en el programa del código y el numero de serie BIOS del ordenador, vulnerabilidad también conocida como SAP Security Note 2282338.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en SAP Download Manager (CVE-2016-3684)
Fecha de publicación:
14/12/2016
Idioma:
Español
SAP Download Manager 2.1.142 y versiones anteriores usan una clave de cifrado codificada para proteger información almacenada, lo que permite a atacantes dependientes del contexto obtener información de configuración sensible aprovechando el conocimiento de esta clave, vulnerabilidad también conocida como SAP Security Note 2282338.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en XRegion en TigerVNC (CVE-2014-8241)
Fecha de publicación:
14/12/2016
Idioma:
Español
XRegion en TigerVNC permite a servidores VNC remotos provocar una denegación de servicio (referencia al puntero NULO) aprovechando un fallo en la comprobación de un valor de retorno malloc, un problema similar a CVE-2014-6052.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en Red Hat Enterprise Virtualization Manager (CVE-2016-4443)
Fecha de publicación:
14/12/2016
Idioma:
Español
Red Hat Enterprise Virtualization (RHEV) Manager 3.6 permite a usuarios locales obtener claves de encriptación, certificados y otra información sensible mediante la lectura del archivo de inicio de sesión engine-setup.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Mailcwp (CVE-2016-1000156)
Fecha de publicación:
14/12/2016
Idioma:
Español
Vulnerabilidad de subida de archivo remota reparada de forma incompleta en Mailcwp v1.100
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs (CVE-2016-9035)
Fecha de publicación:
14/12/2016
Idioma:
Español
Existe un desbordamiento de búfer explotable en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs. La vulnerabilidad está presente en el sistema de llamada loctl con el comando HYPRLOFS_ADD_ENTRIES cuando trabaja con sistemas de archivo nativos. Un atacante puede manipular una entrada que puede causar un desbordamiento de búfer en la variable path tratando con un acceso a memoria fuera de límites y puede resultar en una potencial escalada de privilegios. Esta vulnerabilidad es distinta de CVE-2016-9033.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs (CVE-2016-9034)
Fecha de publicación:
14/12/2016
Idioma:
Español
Existe un desbordamiento de búfer explotable en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs. La vulnerabilidad está presente en el sistema de llamada loctl con el comando HYPRLOFS_ADD_ENTRIES cuando trabaja con sistemas de archivo 32-bit. Un atacante puede manipular una entrada que puede causar un desbordamiento de búfer en la variable nm tratando con un acceso a memoria fuera de límites y puede resultar en una potencial escalada de privilegios. Esta vulnerabilidad es distinta de CVE-2016-9032.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs (CVE-2016-9033)
Fecha de publicación:
14/12/2016
Idioma:
Español
Existe un desbordamiento de búfer explotable en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs. La vulnerabilidad está presente en el sistema de llamada loctl con el comando HYPRLOFS_ADD_ENTRIES cuando trabaja con sistemas de archivo nativos. Un atacante puede manipular una entrada que puede causar un desbordamiento de búfer en la variable path tratando con un acceso a memoria fuera de límites y puede resultar en una potencial escalada de privilegios. Esta vulnerabilidad es distinta de CVE-2016-9035.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs (CVE-2016-9032)
Fecha de publicación:
14/12/2016
Idioma:
Español
Existe un desbordamiento de búfer explotable en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs. La vulnerabilidad está presente en el sistema de llamada loctl con el comando HYPRLOFS_ADD_ENTRIES cuando trabaja con sistemas de archivo nativos. Un atacante puede manipular una entrada que puede causar un desbordamiento de búfer en la variable nm tratando con un acceso a memoria fuera de límites y puede resultar en una potencial escalada de privilegios. Esta vulnerabilidad es distinta de CVE-2016-9034.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlofs (CVE-2016-9031)
Fecha de publicación:
14/12/2016
Idioma:
Español
Existe un desbordamiento de entero explotable en el sistema de archivo Joyent SmartOS 20161110T013148Z Hyprlof. La vulnerabilidad está presente en el sistema de llamada loctl con el comando HYPRLOFS_ADD_ENTRIES cuando trabaja con sistemas de archivo 32-bit. Un atacante puede manipular una entrada que puede causar pánico de kernel y potencialmente ser aprovechada para una vulnerabilidad de escalada de privilegios completa. Esta vulnerabilidad es distinta de CVE-2016-8733.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades