Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en TWiki (CVE-2012-0979)
Fecha de publicación:
02/02/2012
Idioma:
Español
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en TWiki permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo 'organización' en un perfil, con la participación de un usuario mediante su (1) registro o (2) la edición de su perfil.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en download.php en phux Download Manager (CVE-2012-0980)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de inyección SQL en download.php en phux Download Manager permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'file'.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en phpShowtime (CVE-2012-0981)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de salto de directorio en phpShowtime v2.0 permite a atacantes remotos acceder a la lista de directorios arbitrarios y archivos de imagen a través de un .. (punto punto) en el parámetro r index.php. NOTA: Algunos de estos detalles han sido obtenidos de información de terceros.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Vastal I-Tech Agent Zone (CVE-2012-0982)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de inyección SQL en search.php en Vastal I-Tech Agent Zone permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'price_from'.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Scriptsez.net Ez Album (CVE-2012-0983)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de inyección SQL en Scriptsez.net Ez Album permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de fin de index.php.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Image Hosting Script (CVE-2012-0975)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en misc.php en Image Hosting Guión DPI v1.0, v1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro showseries.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Microsoft Windows 2008, 7, Vista, 2003, 2000 y XP (CVE-2010-4562)
Fecha de publicación:
02/02/2012
Idioma:
Español
Microsoft Windows 2008, 7, Vista, 2003, 2000 y XP, cuando se utiliza IPv6, permite a atacantes remotos determinar si un host está interceptando el tráfico de red mediante el envío de una solicitud de eco ICMPv6 (ICMPv6 Echo Request) a una dirección multicast y determinando si se envía una respuesta de eco, como lo demuestra la aplicación thcping. NOTA: debido a un error tipográfico, algunas fuentes apuntan el CVE-2010-4562 a una vulnerabilidad mod_sql de ProFTPd, pero el problema está explicado en CVE-2010-4652.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Linux kernel (CVE-2010-4563)
Fecha de publicación:
02/02/2012
Idioma:
Español
El kernel de Linux, cuando se utiliza IPv6, permite a atacantes remotos determinar si un host está interceptando las comunicaciones de la red mediante el envío de una solicitud de eco ICMPv6 a una dirección multicast y determinar si se envía una respuesta de eco, como lo demuestra thcping.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Protocolo ND en FreeBSD y NetBSD (CVE-2011-2393)
Fecha de publicación:
02/02/2012
Idioma:
Español
La implementación del protocolo de descubrimiento de vecinos (Neighbor Discovery - ND) en la pila IPv6 en FreeBSD, NetBSD, y posiblemente, otros sistemas operativos basados ??en BSD permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y bloqueo del dispositivo) mediante el envío de muchos mensajes de anuncio de enrutador (Router Advertisemente - RA) con direcciones de origen diferente. Se trata de una vulnerabilidad similar a CVE-2010-4670.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en EMC Documentum Content Server (CVE-2011-4144)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad sin especificar en EMC Documentum Content Server 6.0, 6.5 anteriores a SP2 P02, 6.5 SP3 anteriores a SP3 P02 y 6.6 anteriores a P02 permite a usuarios locales obtener "privilegios de usuarios muy elevados" utilizando privilegios de administrador system.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Novell iPrint Server de Novell Open Enterprise Server 2 (CVE-2011-4194)
Fecha de publicación:
02/02/2012
Idioma:
Español
Desbordamiento de buffer en Novell iPrint Server de Novell Open Enterprise Server 2 (OES2) hasta la versión SP3 de Linux permite a atacantes remotos ejecutar código arbitrario a través de un campo attributes-natural-language modificado.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en netsctpsm_make_chunk.c del kernel de Linux (CVE-2011-1573)
Fecha de publicación:
02/02/2012
Idioma:
Español
net/sctp/sm_make_chunk.c del kernel de Linux en versiones anteriores a 2.6.34, si se utiliza addip_enable y auth_enable, no considera la cantidad de "padding" durante el cálculo de la longitud para los segmentos ("chunks")(1) INIT y (2) INIT ACK, lo que permite a atacantes remotos provocar una denegación de servicio (OOPS) a través de paquetes modificados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades