Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0 (CVE-2025-7819)

Fecha de publicación:
19/07/2025
Idioma:
Español
Se encontró una vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /create-pass.php del componente HTTP POST Request Handler. La manipulación del argumento visname provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en WPLMS para WordPress (CVE-2015-10139)

Fecha de publicación:
19/07/2025
Idioma:
Español
El tema WPLMS para WordPress es vulnerable a la escalada de privilegios en las versiones 1.5.2 a 1.8.4.1 mediante la acción AJAX 'wp_ajax_import_data'. Esto permite a atacantes autenticados modificar configuraciones que de otro modo estarían restringidas y, potencialmente, crear una nueva cuenta de administrador accesible.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2025

Vulnerabilidad en kernel de Linux (CVE-2025-38351)

Fecha de publicación:
19/07/2025
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KVM: x86/Hyper-V: Omisión de direcciones no canónicas durante el vaciado de TLB de PV. En invitados KVM con hiperllamadas de Hyper-V habilitadas, las hiperllamadas HVCALL_FLUSH_VIRTUAL_ADDRESS_LIST y HVCALL_FLUSH_VIRTUAL_ADDRESS_LIST_EX permiten que un invitado solicite la invalidación de partes de una TLB virtual. Para ello, el parámetro hypercall incluye una lista de GVA que se supone que deben invalidarse. Sin embargo, cuando se pasan GVA no canónicos, actualmente no hay ningún filtrado implementado y finalmente se pasan a invocaciones comprobadas de INVVPID en Intel / INVLPGA en AMD. Mientras que el INVLPGA de AMD ignora silenciosamente las direcciones no canónicas (efectivamente, una operación nula), el INVVPID de Intel señala explícitamente VM-Fail y, en última instancia, activa WARN_ONCE en invvpid_error(): invvpid failed: ext=0x0 vpid=1 gva=0xaaaaaaaaaaaaa000 WARNING: CPU: 6 PID: 326 at arch/x86/kvm/vmx/vmx.c:482 invvpid_error+0x91/0xa0 [kvm_intel] Modules linked in: kvm_intel kvm 9pnet_virtio irqbypass fuse CPU: 6 UID: 0 PID: 326 Comm: kvm-vm Not tainted 6.15.0 #14 PREEMPT(voluntary) RIP: 0010:invvpid_error+0x91/0xa0 [kvm_intel] Seguimiento de llamadas: vmx_flush_tlb_gva+0x320/0x490 [kvm_intel] kvm_hv_vcpu_flush_tlb+0x24f/0x4f0 [kvm] kvm_arch_vcpu_ioctl_run+0x3013/0x5810 [kvm] Hyper-V informa que las GVA no válidas (aquellas que superan el espacio de GVA de una partición) deben ignorarse. Aunque no está del todo claro si esta regla también se aplica a las GVA no canónicas, es probable que sea correcto asumirlo, y las pruebas manuales en Azure confirman que Hyper-V "real" interpreta la especificación de la misma manera. Omita las GVA no canónicas al procesar la lista de direcciones para evitar el error INVVPID. Como alternativa, KVM podría filtrar los GVA "malos" antes de insertarlos en el FIFO, pero en términos prácticos, la única desventaja de trasladar la validación al procesamiento final es que hacerlo no es óptimo para el invitado y ningún invitado que se comporte bien solicitará vaciados de TLB para direcciones no canónicas.
Gravedad: Pendiente de análisis
Última modificación:
22/07/2025

Vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0 (CVE-2025-7818)

Fecha de publicación:
19/07/2025
Idioma:
Español
Se encontró una vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0. clasificada como problemática. Este problema afecta a una funcionalidad desconocida del archivo /category.php del componente HTTP POST Request Handler. La manipulación del argumento categoryname provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0 (CVE-2025-7817)

Fecha de publicación:
19/07/2025
Idioma:
Español
Se ha detectado una vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0. clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /bwdates-reports.php del componente HTTP POST Request Handler. La manipulación del argumento visname provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en Work The Flow File Upload para WordPress (CVE-2015-10138)

Fecha de publicación:
19/07/2025
Idioma:
Español
El complemento Work The Flow File Upload para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en el servidor jQuery-File-Upload-9.5.0 y en los archivos de prueba de versiones hasta la 2.5.2 incluida. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor de los sitios afectados, lo que podría posibilitar la ejecución remota de código.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/07/2025

Vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0 (CVE-2025-7816)

Fecha de publicación:
19/07/2025
Idioma:
Español
Se encontró una vulnerabilidad clasificada como problemática en PHPGurukul Apartment Visitors Management System 1.0. La vulnerabilidad se ve afectada por una función desconocida del archivo /visitor-detail.php del componente HTTP POST Request Handler. La manipulación del argumento visname provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0 (CVE-2025-7815)

Fecha de publicación:
19/07/2025
Idioma:
Español
Se ha detectado una vulnerabilidad clasificada como problemática en PHPGurukul Apartment Visitors Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /manage-newvisitors.php del componente HTTP POST Request Handler. La manipulación del argumento visname provoca ataques de Cross-Site Scripting. El ataque podría iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en Subscribe to Comments de WordPress (CVE-2015-10133)

Fecha de publicación:
19/07/2025
Idioma:
Español
Subscribe to Comments de WordPress es vulnerable a la inclusión de archivos locales en versiones hasta la 2.1.2 incluida a través del valor del encabezado "Path to". Esto permite a atacantes autenticados, con privilegios administrativos o superiores, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en dichos archivos. Esto puede usarse para eludir los controles de acceso, obtener datos confidenciales o ejecutar código cuando se pueden subir e incluir imágenes y otros tipos de archivos "seguros". Esta misma función también puede usarse para ejecutar código PHP arbitrario.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2025

Vulnerabilidad en Simple Backup para WordPress (CVE-2015-10134)

Fecha de publicación:
19/07/2025
Idioma:
Español
El complemento Simple Backup para WordPress es vulnerable a la descarga arbitraria de archivos en versiones hasta la 2.7.10 incluida, a través de la función download_backup_file. Esto se debe a la falta de comprobaciones de capacidad y validación del tipo de archivo. Esto permite a los atacantes descargar archivos confidenciales, como el archivo wp-config.php, del sitio afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2025

Vulnerabilidad en WPshop 2 – E-Commerce para WordPress (CVE-2015-10135)

Fecha de publicación:
19/07/2025
Idioma:
Español
El complemento WPshop 2 – E-Commerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajaxUpload en versiones anteriores a la 1.3.9.6. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/07/2025

Vulnerabilidad en GI-Media Library para WordPress (CVE-2015-10136)

Fecha de publicación:
19/07/2025
Idioma:
Español
El complemento GI-Media Library para WordPress es vulnerable a Directory Traversal en versiones anteriores a la 3.0 mediante el parámetro 'fileid'. Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2025