Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Schneider Electric Wonderware ArchestrA Logger (CVE-2017-9631)
Fecha de publicación:
07/07/2017
Idioma:
Español
Un problema de desreferencia de un puntero NULL fue descubierto en Schneider Electric Wonderware ArchestrA Logger, en sus versiones 2017.426.2307.1 y anteriores. La vulnerabilidad de desreferencia a un puntero NULL podría permitir a un atacante hacer caer el proceso logger, causando una denegación de servicio para el loggin y el log-viewing (las aplicaciones que usan Wonderware ArchestrA Logger continua ejecutandose cuando el servicioWonderware ArchestrA Logger esta inhabilitado)
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en las respuestas NAPTR en la función "ares_parse_naptr_reply()" en c-ares (CVE-2017-1000381)
Fecha de publicación:
07/07/2017
Idioma:
Español
La función "ares_parse_naptr_reply()" de c-ares, que es usada para analizar las respuestas NAPTR, podría ser activada para leer la memoria fuera del búfer de entrada dado si el pasado en el paquete de respuesta DNS fue creado de una manera particular.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en Android (CVE-2014-7953)
Fecha de publicación:
07/07/2017
Idioma:
Español
Condición de carrera en el método bindBackupAgent en el ActivityManagerService en Android 4.4.4 permite a los usuarios locales con un shell adb ejecutar un código arbitrario o cualquier paquete válido como sistema mediante la ejecución de "pm install " con un objetivo apk, y simultáneamente ejecutando un script manipulado al proceso de salida de logcat buscando la línea dexopt, el cual una vez encontrada debiera ejecutar bindBackupAgent con el miembro uid de los parámetros puesto a 1000 de ApplicationInfo.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en Etherpad (CVE-2015-3297)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de salto de directorio en node/utils/Minify.js en Etherpad desde la versión 1.1.1 hasta la 1.5.2 permite que atacantes remotos lean archivos arbitrarios aprovechando el reemplazo de barras diagonales inversas por barras diagonales en el parámetro path de peticiones API HTTP.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2017-10994)
Fecha de publicación:
07/07/2017
Idioma:
Español
Foxit Reader anterior a versión 8.3.1 y PhantomPDF anterior a versión 8.3.1, presenta una vulnerabilidad de Escritura Arbitraria, que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento creado.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en el archivo coders/png.c en la función mng_get_long en ImageMagick (CVE-2017-10995)
Fecha de publicación:
07/07/2017
Idioma:
Español
La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en el controlador de vídeo NVIDIA (CVE-2017-0326)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de revelación de información en el controlador de vídeo NVIDIA, debido a una función de lectura fuera de límites en el controlador Tegra Display Controller, podría resultar en una revelación de información. Este problema se ha clasificado como moderado (Moderate). Producto: Android. Versión: N/A. Android ID: A-33718700. Referencias: N-CVE-2017-0326.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en la recepción de mensajes en Irssi (CVE-2017-10965)
Fecha de publicación:
07/07/2017
Idioma:
Español
Se detectó un problema en Irssi anterior a versión 1.0.4. Cuando se reciben mensajes con marcas de tiempo no válidas, Irssi intentaría la desreferencia de un puntero NULL.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2026

Vulnerabilidad en la interfaz de GHashTable en Irssi (CVE-2017-10966)
Fecha de publicación:
07/07/2017
Idioma:
Español
Se detectó un problema en Irssi anterior a versión 1.0.4. Al actualizar la lista de nick interna, Irssi podría usar incorrectamente la interfaz de GHashTable y liberar el nick al actualizarlo. Esto resultaría luego en condiciones de uso de memoria previamente liberada en cada acceso de la tabla de hash.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2026

Vulnerabilidad en una memcpy en el componente Libnvparser de NVIDIA (CVE-2017-0340)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de elevación de privilegios en el componente Libnvparser de NVIDIA debido a una memcpy en un búfer de tamaño fijo con un tamaño controlado por el usuario podría conllevar a una corrupción de memoria y una posible ejecución de código remota. Este problema está valorado como alto. Producto: Android. Versión: N/A. Identificación de Android: A-33968204. Referencias: N-CVE-2017-0340.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en el plugin WP Statistics para WordPress (CVE-2017-10991)
Fecha de publicación:
07/07/2017
Idioma:
Español
El plugin WP Statistics hasta la versión 12.0.9 para WordPress tiene XSS en los parámetros rangestart y rangeend en la página wps_referrers_page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en Douroshisetu Kihon Data Sakusei System (CVE-2017-2229)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Douroshisetu Kihon Data Sakusei System versión 1.0.2 y anteriores, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026
Suscribirse a Vulnerabilidades