Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Microsoft Dynamics GP (CVE-2010-2011)
Fecha de publicación:
21/05/2010
Idioma:
Español
Microsoft Dynamics GP usa un cifrado de sustitución para cifrar el campo de contraseña del sistema y otros campos; lo que facilita, a un usuario autenticado remoto, obtener información confidencial descifrando el contenido de los campos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1546)
Fecha de publicación:
21/05/2010
Idioma:
Español
Multiples vulnerabilidades en eval (evaluación directa de código dinámico) en la funcionalidad "import" el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal; permiten a usuarios remotos autenticados, con privilegios de "administer page manager" (gestor de página administrador), ejecutar código PHP de su elección a través de la entrada a un área de texto; relacionado con (1) la función page_manager_page_import_subtask_validate en page_manager/plugins/tasks/page.admin.inc y (2) la función page_manager_handler_import_validate de page_manager/page_manager.admin.inc.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1547)
Fecha de publicación:
21/05/2010
Idioma:
Español
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal, permtien a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) habilitan una página a través de un valor q=admin/build/pages/nojs/enable/ o (2) deshabilitan una página a través de un valor q=admin/build/pages/nojs/disable/.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1548)
Fecha de publicación:
21/05/2010
Idioma:
Español
La funcionalidad de autocompletar del módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal no cumple las restricciones de acceso, lo que permite a usuarios remotos autenticados, con los privilegios de "acceso a contenidos", leer el título de un nodo no publicado a través de un valor q=ctools/autocomplete/node/ acompañado del primer caracter del nodo del título.
Gravedad CVSS v2.0: BAJA
Última modificación:
29/04/2026

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-2010)
Fecha de publicación:
21/05/2010
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del título de nodo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Apple Java y Java para Mac OS X (CVE-2010-0538)
Fecha de publicación:
21/05/2010
Idioma:
Español
Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2 no utilizan apropiadamente los objetos mediaLibImage, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (acceso de memoria fuera de los límites y caída de la aplicación) a través de applet modificado. Relacionado con el paquete com.sun.medialib.mlib.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Apple Java y Java para Mac OS X (CVE-2010-0539)
Fecha de publicación:
21/05/2010
Idioma:
Español
Error de presencia de signo en entero en la implementación de la visualización de la ventana en Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2. Permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un applet modificado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en BS.Global BS.Player (CVE-2010-2009)
Fecha de publicación:
21/05/2010
Idioma:
Español
Desbordamiento de búfer basado en pila en la librería multimedia de BS.Global BS.Player v2.51 build 1022, v2.41 build 1003, y posiblemente otras versiones. Permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un etiqueta extensa ID3 en un fichero .MP3. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/04/2026

Vulnerabilidad en archpowerpcmmfsl_booke_mmu.c en KGDB del kernel de Linux (CVE-2010-1446)
Fecha de publicación:
21/05/2010
Idioma:
Español
arch/powerpc/mm/fsl_booke_mmu.c en KGDB del kernel de Linux v2.6.30 y otras versiones anteriores a la v2.6.33, cuando se ejecuta en PowerPC, no realiza apropiadamente una comprobación de seguridad para acceder a la página del kernel, lo que permite a usuarios locales sobreescribir arbitrariamente la memoria del kernel, relacionado con Fsl booke.<br />
Gravedad CVSS v2.0: BAJA
Última modificación:
29/04/2026

Vulnerabilidad en MySQL (CVE-2010-1626)
Fecha de publicación:
21/05/2010
Idioma:
Español
MySQL en versiones anteriores a la v5.1.46 permite a los usuarios locales borrar los datos e índices de ficheros de tablas MyISAM de otros usuarios a través de un ataque de enlace simbólico junto con un comando DROP TABLE, una vulnerabilidad diferente a la CVE-2008-4098 y CVE-2008-7247.
Gravedad CVSS v2.0: BAJA
Última modificación:
29/04/2026

Vulnerabilidad en gfs2 del kernel de Linux (CVE-2010-1436)
Fecha de publicación:
21/05/2010
Idioma:
Español
gfs2 del kernel de Linux v2.6.18, y posiblemente otras versiones, no funciona adecuadamente cuando la estructura gfs2_quota ocupa dos páginas separadas, lo que permite a usuarios locales provocar una denegación de servicio (kernel panic) a través de ciertas manipulaciones que causan una escritura fuera de los límites, como se ha demostrado escribiendo desde un sistema de ficheros ext3 a un sistema de ficheros gfs2.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

CVE-2010-1145
Fecha de publicación:
20/05/2010
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2009-4498. Reason: This candidate is a duplicate of CVE-2009-4498. Notes: All CVE users should reference CVE-2009-4498 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades