Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en 2D en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2463)
Fecha de publicación:
18/06/2013
Idioma:
Español
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores, versión 6 Update 45 y anteriores, y versión 5.0 Update 45 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con 2D. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema permite a los atacantes remotos omitir el sandbox de Java por medio de vectores relacionados con la "Incorrect image attribute verification" en 2D.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Libraries en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2449)
Fecha de publicación:
18/06/2013
Idioma:
Español
La vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar a la confidencialidad por medio de vectores desconocidos relacionados con Libraries. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema está relacionado con GnomeFileTypeDetector y una falta de comprobación para los permisos de lectura de una ruta (path).
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Libraries en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2458)
Fecha de publicación:
18/06/2013
Idioma:
Español
La vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar a la confidencialidad y la integridad por medio de desconocidos vectores relacionados con Libraries. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema permite a los atacantes remotos omitir el sandbox de Java por medio de "an error related to method handles".
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Serviceability en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2460)
Fecha de publicación:
18/06/2013
Idioma:
Español
La vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con Serviceability. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema permite a los atacantes remotos omitir el sandbox de Java por medio de vectores relacionados con "insufficient access checks" en el componente de seguimiento.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-2400)
Fecha de publicación:
18/06/2013
Idioma:
Español
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 Update 21 y anteriores permite a atacantes remotos afectar a la integridad mediante vectores relacionados con Deployment, una vulnerabilidad diferente a CVE-2013-3744.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-2437)
Fecha de publicación:
18/06/2013
Idioma:
Español
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 Update 21 y anteriores, 6 Update 45 y anteriores permite a atacantes remotos afectar a la confidencialidad, mediante vectores relacionados con Deployment.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-1571)
Fecha de publicación:
18/06/2013
Idioma:
Español
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 Update 21 y anteriores, 6 Update 45 y anteriores, v5.0 Update 45 y anteriores, y JavaFX v2.2.21 y anteriores, permite a atacantes remotos afectar a la integridad mediante vectores relacionados con Javadoc. NOTA: la información anterior es de la CPU de junio de 2013. Oracle no ha comentado las afirmaciones de otro proveedor de que este problema está relacionado con la inyección de marcos en HTML que genera Javadoc.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en 2D en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-1500)
Fecha de publicación:
18/06/2013
Idioma:
Español
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores, versión 6 Update 45 y anteriores, y versión 5.0 Update 45 y anteriores, y OpenJDK versión 7 de Oracle, permite a los usuarios locales afectar la confidencialidad y la integridad por medio de vectores desconocidos relacionados con 2D. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema está relacionado con permisos débiles para la memoria compartida.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en Serviceability en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2412)
Fecha de publicación:
18/06/2013
Idioma:
Español
La vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores y versión 6 Update 45 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar la confidencialidad por medio de vectores desconocidos relacionados con Serviceability. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema está relacionado con una indicación insuficiente de un fallo de conexión SSL por JConsole, relacionado con el cuadro de diálogo de conexión RMI.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en el componente Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2407)
Fecha de publicación:
18/06/2013
Idioma:
Español
La vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 21 y anteriores y versión 6 Update 45 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar la confidencialidad y disponibilidad por medio de vectores desconocidos relacionados con Bibliotecas. NOTA: la información previa es de la CPU de junio de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema está relacionado con "XML security and the class loader"
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en la aplicación Cybozu Live para Android (CVE-2013-3646)
Fecha de publicación:
18/06/2013
Idioma:
Español
La aplicación Cybozu Live 2.0.1 para Android permite a atacantes remotos ejecutar los métodos de java, obtener información sensible o ejecutar comandos arbitrarios a través de un sitios web manipulado. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4008.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en la aplicación Cybozu Live para Android (CVE-2013-3647)
Fecha de publicación:
18/06/2013
Idioma:
Español
La clase WebView en la aplicación Cybozu Live anterior a v2.0.1 para Android permite a los atacantes ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4009.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades