Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2004-1330

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Buffer overflow in paginit in AIX 5.1 through 5.3 allows local users to execute arbitrary code via a long username.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2004-2607

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** A numeric casting discrepancy in sdla_xfer in Linux kernel 2.6.x up to 2.6.5 and 2.4 up to 2.4.29-rc1 allows local users to read portions of kernel memory via a large len argument, which is received as an int but cast to a short, which prevents a read loop from filling a buffer.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2004-2717

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Multiple directory traversal vulnerabilities in admin.php3 in PHPMyChat 0.14.5 allow remote attackers with administrative privileges to read arbitrary files via a .. (dot dot) in the (1) sheet and (2) What parameters.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2004-2181

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in WowBB Forum 1.61 allow remote attackers to execute arbitrary SQL commands via the (1) sort_by or (2) page parameters to view_user.php, or the (3) forum_id parameter to view_topic.php. NOTE: the sort_by vector was later reported to be present in WowBB 1.65.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2004-2760

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** sshd in OpenSSH 3.5p1, when PermitRootLogin is disabled, immediately closes the TCP connection after a root login attempt with the correct password, but leaves the connection open after an attempt with an incorrect password, which makes it easier for remote attackers to guess the password by observing the connection state, a different vulnerability than CVE-2003-0190. NOTE: it could be argued that in most environments, this does not cross privilege boundaries without requiring leverage of a separate vulnerability.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2004-1387

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** The check_forensic script in apache-utils package 1.3.31 allows local users to overwrite or create arbitrary files via a symlink attack on temporary files.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2004-2014

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Wget 1.9 and 1.9.1 allows local users to overwrite arbitrary files via a symlink attack on the name of the file being downloaded.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2004-2655

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** rdesktop 1.3.1 with xscreensaver 4.14, and possibly other versions, when running on Fedora and possibly other platforms, does not release the keyboard focus when xscreensaver starts, which causes the password to be entered into the active window when the user unlocks the screen.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2004-1049

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Integer overflow in the LoadImage API of the USER32 Lib for Microsoft Windows allows remote attackers to execute arbitrary code via a .bmp, .cur, .ico or .ani file with a large image size field, which leads to a buffer overflow, aka the "Cursor and Icon Format Handling Vulnerability."

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2004-2289

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Microsoft Windows XP Explorer allows local users to execute arbitrary code via a system folder with a Desktop.ini file containing a .ShellClassInfo specifier with a CLSID value that is associated with an executable file.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2004-2568

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities in ReciPants 1.1.1 allow remote attackers to inject arbitrary web script or HTML via the (1) user id, (2) recipe id, (3) category id, and (4) other ID number fields.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2004-2574

Fecha de publicación:

31/12/2004

Idioma:

Inglés

*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in index.php in phpGroupWare 0.9.14.005 and earlier allows remote attackers to inject arbitrary web script or HTML via the date parameter in a calendar.uicalendar.planner menuaction.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

Suscribirse a Vulnerabilidades