Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Scriptsez.net Ez Album (CVE-2012-0983)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de inyección SQL en Scriptsez.net Ez Album permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de fin de index.php.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Linux kernel (CVE-2010-4563)
Fecha de publicación:
02/02/2012
Idioma:
Español
El kernel de Linux, cuando se utiliza IPv6, permite a atacantes remotos determinar si un host está interceptando las comunicaciones de la red mediante el envío de una solicitud de eco ICMPv6 a una dirección multicast y determinar si se envía una respuesta de eco, como lo demuestra thcping.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Protocolo ND en FreeBSD y NetBSD (CVE-2011-2393)
Fecha de publicación:
02/02/2012
Idioma:
Español
La implementación del protocolo de descubrimiento de vecinos (Neighbor Discovery - ND) en la pila IPv6 en FreeBSD, NetBSD, y posiblemente, otros sistemas operativos basados ??en BSD permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y bloqueo del dispositivo) mediante el envío de muchos mensajes de anuncio de enrutador (Router Advertisemente - RA) con direcciones de origen diferente. Se trata de una vulnerabilidad similar a CVE-2010-4670.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Microsoft Windows 2008, 7, Vista, 2003, 2000 y XP (CVE-2010-4562)
Fecha de publicación:
02/02/2012
Idioma:
Español
Microsoft Windows 2008, 7, Vista, 2003, 2000 y XP, cuando se utiliza IPv6, permite a atacantes remotos determinar si un host está interceptando el tráfico de red mediante el envío de una solicitud de eco ICMPv6 (ICMPv6 Echo Request) a una dirección multicast y determinando si se envía una respuesta de eco, como lo demuestra la aplicación thcping. NOTA: debido a un error tipográfico, algunas fuentes apuntan el CVE-2010-4562 a una vulnerabilidad mod_sql de ProFTPd, pero el problema está explicado en CVE-2010-4652.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Image Hosting Script (CVE-2012-0975)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en misc.php en Image Hosting Guión DPI v1.0, v1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro showseries.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en EMC Documentum Content Server (CVE-2011-4144)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad sin especificar en EMC Documentum Content Server 6.0, 6.5 anteriores a SP2 P02, 6.5 SP3 anteriores a SP3 P02 y 6.6 anteriores a P02 permite a usuarios locales obtener "privilegios de usuarios muy elevados" utilizando privilegios de administrador system.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Novell iPrint Server de Novell Open Enterprise Server 2 (CVE-2011-4194)
Fecha de publicación:
02/02/2012
Idioma:
Español
Desbordamiento de buffer en Novell iPrint Server de Novell Open Enterprise Server 2 (OES2) hasta la versión SP3 de Linux permite a atacantes remotos ejecutar código arbitrario a través de un campo attributes-natural-language modificado.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en netsctpsm_make_chunk.c del kernel de Linux (CVE-2011-1573)
Fecha de publicación:
02/02/2012
Idioma:
Español
net/sctp/sm_make_chunk.c del kernel de Linux en versiones anteriores a 2.6.34, si se utiliza addip_enable y auth_enable, no considera la cantidad de "padding" durante el cálculo de la longitud para los segmentos ("chunks")(1) INIT y (2) INIT ACK, lo que permite a atacantes remotos provocar una denegación de servicio (OOPS) a través de paquetes modificados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en función qdisc_notify de netschedsch_api.c del kernel de Linux (CVE-2011-2525)
Fecha de publicación:
02/02/2012
Idioma:
Español
La función qdisc_notify de net/sched/sch_api.c del kernel de Linux en versiones anteriores a la 2.6.35 no previene que la función tc_fill_qdisc haga referencia a estructuras Qdisc (CQ_F_BUILTIN) pre-construídas, lo que permite a usuarios locales provocar una denegación de servicio (resolución de puntero NULL y OOPS) o posiblemente tener otros impactos sin especificar a través de una llamada modificada.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en PHP (CVE-2012-0057)
Fecha de publicación:
02/02/2012
Idioma:
Español
PHP en versiones anteriores a la 5.3.9 tiene configuraciones de seguridad libxslt inapropiadas, lo que permite a atacantes remotos crear ficheros arbitrarios a través de hojas de estilo XSLT que utilizan una extensión libxslt.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en HP Network Automation (CVE-2011-4790)
Fecha de publicación:
02/02/2012
Idioma:
Español
Vulnerabilidad no especificada en HP Network Automation v7.5x, v7.6x, v9.0, y v9.10, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en varios productos Mozilla (CVE-2012-0449)
Fecha de publicación:
01/02/2012
Idioma:
Español
Mozilla Firefox antes de v3.6.26 y v4.x hasta v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta v9.0, y SeaMonkey antes de v2.7, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de una hoja de estilos XSLT que se encuentra embebida en un documento.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades