Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en FastBackMount.exe en IBM Tivoli Storage Manager (TSM) Fastback (CVE-2010-3760)
Fecha de publicación:
05/10/2010
Idioma:
Español
FastBackMount.exe en el servicio de montaje de IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 a v5.5.6.0 y v6.1.0.0 a v6.1.0.1 no controla correctamente un determinado fallo de asignación de memoria, lo que permite provocar ,a atacantes remotos, una denegación de servicio (desreferencia de puntero NULO, caída del demonio y fallo en la recuperación), especificando un valor de gran tamaño dentro de un paquetes de datos TCP. NOTA: esto puede superponerse a CVE-2010-3061.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en IBM Tivoli Storage Manager (TSM) Fastback (CVE-2010-3761)
Fecha de publicación:
05/10/2010
Idioma:
Español
Una vulnerabilidad no especificada en IBM Tivoli Storage Manager (TSM) Fastback v5.5.0.0 hasta v5.5.6.0 y v6.1.0.0 hasta v6.1.0.1 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. Este problema también es conocido como ZDI-CAN-700. NOTA: esto puede superponerse con CVE-2010-3058 o CVE-2010 3059.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en programsplutoxauth.c en el cliente en Openswan (CVE-2010-3752)
Fecha de publicación:
05/10/2010
Idioma:
Español
programs/pluto/xauth.c en el cliente en Openswan v2.6.26 a v2.6.28 permite ejecutar, a gateways autenticados remotos, comandos de su elección a través de metacaracteres encubiertos en el campo cisco_banner (también conocido como server_banner). Se trata de una vulnerabilidad diferente a CVE-2010-3308.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en MantisBT (CVE-2010-3303)
Fecha de publicación:
05/10/2010
Idioma:
Español
Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en MantisBT antes de v1.2.3 permiten a un administrador remoto autenticado inyectar secuencias de comandos web o HTML a través de (1) un nombre de plugin, relacionado con manage_plugin_uninstall.php, (2) un valor de enumeración o (3) un valor de cadena de un campo personalizado, relacionado con el core/cfdefs/cfdef_standard.php, o (4) un nombre de proyecto o (5) un nombre de categoría en print_all_bug_page_word.php.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en programsplutoxauth.c en el cliente en Openswan (CVE-2010-3302)
Fecha de publicación:
05/10/2010
Idioma:
Español
Desbordamiento de búfer en programs/pluto/xauth.c en el cliente en Openswan v2.6.25 a v2.6.28 podría permitir ejecutar código de su elección a través de puertas de enlace remoto autenticadas o causar una denegación de servicio a través de datos demasiado largos en los campos (1) cisco_dns_info o (2) cisco_domain_info.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en programsplutoxauth.c en el cliente en Openswan (CVE-2010-3308)
Fecha de publicación:
05/10/2010
Idioma:
Español
Desbordamiento de búfer en programs/pluto/xauth.c en el cliente en Openswan v2.6.26 a v2.6.28 podría permitir ejecutar código de su elección a gateways autenticados remotos o causar una denegación de servicio a través de valor excesivamente largo en cisco_banner (también conocido como server_banner).
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en ISC BIND (CVE-2010-0218)
Fecha de publicación:
05/10/2010
Idioma:
Español
ISC BIND v9.7.2 a v9.7.2-P1 utiliza una ACL incorrecta para restringir la capacidad de las queries de Recursividad Deseada (RD) de acceder a la caché, lo que permite obtener información sensible a atacantes remotos a través de una consulta DNS.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en themesdefaultindex.php en Free Simple CMS (CVE-2010-3742)
Fecha de publicación:
05/10/2010
Idioma:
Español
Múltiples vulnerabilidades de inclusión remota de fichero PHP en themes/default/index.php en Free Simple CMS v1.0 permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en los parámetros (1) meta o (2) phpincdir. Se trata de un problema diferente a CVE-2010-3307.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en el componente Security en IBM DB2 (CVE-2010-3738)
Fecha de publicación:
05/10/2010
Idioma:
Español
El componente Security en IBM DB2 UDB v9.5 anterior a FP6a registra eventos usando valores USERID y AUTHID correspondientes a la instancia del usuario propietario en vez de usarlos con la instancia de la cuenta de usuario logueado, lo que facilita a usuarios autenticados remotamente la ejecución de comandos de administración Audit.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Implementación de NSE en el componente de búsqueda de texto en IBM DB2 UDB (CVE-2010-3740)
Fecha de publicación:
05/10/2010
Idioma:
Español
La implementación de Net Search Extender (NSE) en el componente de búsqueda de texto en IBM DB2 UDB v9.5 antes de FP6a no controla correctamente una búsqueda alfanumérica difusa, lo que permite causar a usuarios remotos autenticados una denegación de servicio (por consumo de memoria excesivo y consiguiente bloqueo del sistema) a través de la función db2ext.textSearch.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Copia de seguridad offline de Research In Motion (RIM) BlackBerry Desktop Software (CVE-2010-3741)
Fecha de publicación:
05/10/2010
Idioma:
Español
El mecanismo de copia de seguridad offline de Research In Motion (RIM) BlackBerry Desktop Software utiliza PBKDF2 de una sola iteración, lo que facilita a los usuarios locales a la hora de descifrar un archivo .ipd a través de un ataque de fuerza bruta.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en IBM DB2 UDB (CVE-2010-3739)
Fecha de publicación:
05/10/2010
Idioma:
Español
La característica de auditoría en el componente de seguridad de IBM DB2 UDB v9.5 antes de FP6a utiliza la configuración de auditoría a nivel de instancia para capturar los eventos de conexión (también conocidos como CONNECT y AUTHENTICATION) en determinadas circunstancias, lo que podría hacer más fácil a atacantes remotos a la hora de conectarse sin ser descubiertos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades