Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en PCHelpWareV2 de Uvnc (CVE-2019-25564)
Fecha de publicación:
21/03/2026
Idioma:
Español
PCHelpWareV2 1.0.0.5 contiene una vulnerabilidad de denegación de servicio que permite a atacantes locales bloquear la aplicación al proporcionar una cadena excesivamente larga en el campo Grupo. Los atacantes pueden pegar una carga útil de desbordamiento de búfer en el campo de propiedad Grupo y hacer clic en Aceptar para provocar un bloqueo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en PCHelpWareV2 de Uvnc (CVE-2019-25563)
Fecha de publicación:
21/03/2026
Idioma:
Español
PCHelpWareV2 1.0.0.5 contiene una vulnerabilidad de denegación de servicio que permite a atacantes locales bloquear la aplicación al proporcionar un archivo de imagen malformado. Los atacantes pueden activar la vulnerabilidad a través de la función Create SC al seleccionar un archivo BMP manipulado con un búfer sobredimensionado, lo que provoca el bloqueo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en Convert Video jetAudio de Jetaudio (CVE-2019-25562)
Fecha de publicación:
21/03/2026
Idioma:
Español
jetAudio 8.1.7 contiene una vulnerabilidad de desbordamiento de búfer en el componente de conversión de video que permite a atacantes locales bloquear la aplicación al proporcionar una cadena de caracteres sobredimensionada en el campo File Naming. Los atacantes pueden pegar un búfer malicioso de 512 bytes en el parámetro File Naming y desencadenar el bloqueo al hacer clic en el botón Preview, causando una denegación de servicio.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en Lyric Maker de Jetaudio (CVE-2019-25561)
Fecha de publicación:
21/03/2026
Idioma:
Español
Lyric Maker 2.0.1.0 contiene una vulnerabilidad de desbordamiento de búfer que permite a atacantes locales bloquear la aplicación al proporcionar una cadena excesivamente larga en el campo Título. Los atacantes pueden pegar un búfer de 5000 bytes en el campo de entrada Título y guardar el archivo para desencadenar una condición de denegación de servicio.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/03/2026

Vulnerabilidad en Magic Iso Maker de Magiciso (CVE-2019-25565)
Fecha de publicación:
21/03/2026
Idioma:
Español
Magic Iso Maker 5.5 build 281 contiene una vulnerabilidad de desbordamiento de búfer en el campo de registro Serial Code que permite a atacantes locales bloquear la aplicación al enviar una entrada sobredimensionada. Los atacantes pueden generar un archivo que contenga 5000 bytes de datos, pegarlo en el campo Serial Code durante el registro y desencadenar una condición de denegación de servicio que bloquea la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/03/2026

Vulnerabilidad en TwistedBrush Pro Studio de Pixarra (CVE-2019-25557)
Fecha de publicación:
21/03/2026
Idioma:
Español
TwistedBrush Pro Studio 24.06 contiene una vulnerabilidad de denegación de servicio que permite a atacantes locales bloquear la aplicación al importar un archivo de script .srp malformado. Los atacantes pueden crear un archivo .srp que contenga un búfer excesivamente grande e importarlo a través de la interfaz Script Player para desencadenar un fallo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en TwistedBrush Pro Studio de Pixarra (CVE-2019-25556)
Fecha de publicación:
21/03/2026
Idioma:
Español
TwistedBrush Pro Studio 24.06 contiene una vulnerabilidad de denegación de servicio en la función Resize Image que permite a atacantes locales bloquear la aplicación al proporcionar un búfer excesivamente largo. Los atacantes pueden pegar una cadena maliciosa en el campo New Width o New Height para desencadenar un desbordamiento de búfer que provoca el bloqueo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en TwistedBrush Pro Studio de Pixarra (CVE-2019-25555)
Fecha de publicación:
21/03/2026
Idioma:
Español
TwistedBrush Pro Studio 24.06 contiene una vulnerabilidad de denegación de servicio en el componente Script Recorder que permite a atacantes locales bloquear la aplicación al proporcionar un búfer excesivamente grande. Los atacantes pueden pegar una cadena maliciosa que contiene 500.000 caracteres en el campo Descripción del diálogo Script Recorder para provocar un bloqueo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/03/2026

Vulnerabilidad en SpotPaltalk de Nsauditor (CVE-2019-25559)
Fecha de publicación:
21/03/2026
Idioma:
Español
SpotPaltalk 1.1.5 contiene una vulnerabilidad de denegación de servicio en el campo de entrada del código de registro que permite a atacantes locales provocar un fallo en la aplicación al enviar una cadena excesivamente larga. Los atacantes pueden pegar un búfer de 1000 caracteres en el campo Nombre/Clave durante el registro para provocar un fallo cuando se hace clic en el botón Aceptar.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/03/2026

Vulnerabilidad en Lyric Video Creator de Lyricvideocreator (CVE-2019-25560)
Fecha de publicación:
21/03/2026
Idioma:
Español
Lyric Video Creator 2.1 contiene una vulnerabilidad de denegación de servicio que permite a los atacantes bloquear la aplicación al procesar archivos MP3 malformados. Los atacantes pueden crear un archivo MP3 manipulado con un búfer sobredimensionado y provocar el bloqueo al abrir el archivo a través de la funcionalidad Browse song.
Gravedad CVSS v4.0: ALTA
Última modificación:
23/03/2026

Vulnerabilidad en Selfie Studio de Pixarra (CVE-2019-25558)
Fecha de publicación:
21/03/2026
Idioma:
Español
Selfie Studio 2.17 contiene una vulnerabilidad de denegación de servicio en la función Redimensionar Imagen que permite a atacantes locales bloquear la aplicación al proporcionar un búfer excesivamente largo. Los atacantes pueden pegar una cadena de caracteres larga en el campo Nuevo Ancho o Nueva Altura para desencadenar un desbordamiento de búfer que bloquea la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/03/2026

Vulnerabilidad en CEWE PHOTO IMPORTER de Cewe-Photoworld (CVE-2019-25553)
Fecha de publicación:
21/03/2026
Idioma:
Español
CEWE PHOTO IMPORTER 6.4.3 contiene una vulnerabilidad de denegación de servicio que permite a atacantes locales bloquear la aplicación al importar un archivo de imagen especialmente diseñado. Los atacantes pueden crear un archivo JPG malformado con un búfer de tamaño excesivo y provocar el bloqueo a través de la funcionalidad de importación durante el flujo de trabajo de procesamiento de imágenes.
Gravedad CVSS v4.0: MEDIA
Última modificación:
10/04/2026
Suscribirse a Vulnerabilidades