Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-57108

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Access of resource using incompatible type ('type confusion') in .NET Core allows an unauthorized attacker to deny service over a network.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2026

CVE-2026-57968

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Buffer over-read in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2026

CVE-2026-57973

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Time-of-check time-of-use (toctou) race condition in Windows Subsystem for Linux allows an authorized attacker to perform tampering locally.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/07/2026

CVE-2026-57095

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Exposure of sensitive information to an unauthorized actor in Windows Win32K allows an unauthorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/07/2026

CVE-2026-57094

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Heap-based buffer overflow in Microsoft Windows Media Foundation allows an unauthorized attacker to execute code over a network.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2026

CVE-2026-57096

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Heap-based buffer overflow in Windows Routing and Remote Access Service (RRAS) allows an authorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2026

CVE-2026-57101

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of input during web page generation ('cross-site scripting') in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2026

CVE-2026-57102

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2026

CVE-2026-57088

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper access control in Extensible Storage Engine (ESENT) allows an authorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2026

CVE-2026-57089

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Use after free in Windows SMB Server Network Transport Driver (srvnet.sys) allows an unauthorized attacker to execute code over a network.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2026

CVE-2026-57091

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Stack-based buffer overflow in Windows File History Service allows an authorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2026

CVE-2026-57092

Fecha de publicación:
14/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Use after free in Windows VMSwitch allows an authorized attacker to elevate privileges over a network.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/07/2026