Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2002-0561

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** The default configuration of the PL/SQL Gateway web administration interface in Oracle 9i Application Server 1.0.2.x uses null authentication, which allows remote attackers to gain privileges and modify DAD settings.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2002-0562

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** The default configuration of Oracle 9i Application Server 1.0.2.x running Oracle JSP or SQLJSP stores globals.jsa under the web root, which allows remote attackers to gain sensitive information including usernames and passwords via a direct HTTP request to globals.jsa.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2002-0563

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** The default configuration of Oracle 9i Application Server 1.0.2.x allows remote anonymous users to access sensitive services without authentication, including Dynamic Monitoring Services (1) dms0, (2) dms/DMSDump, (3) servlet/DMSDump, (4) servlet/Spy, (5) soap/servlet/Spy, and (6) dms/AggreSpy; and Oracle Java Process Manager (7) oprocmgr-status and (8) oprocmgr-service, which can be used to control Java processes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2002-0564

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** PL/SQL module 3.0.9.8.2 in Oracle 9i Application Server 1.0.2.x allows remote attackers to bypass authentication for a Database Access Descriptor (DAD) by modifying the URL to reference an alternate DAD that already has valid credentials.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2002-0565

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** Oracle 9iAS 1.0.2.x compiles JSP files in the _pages directory with world-readable permissions under the web root, which allows remote attackers to obtain sensitive information derived from the JSP code, including usernames and passwords, via a direct HTTP request to _pages.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2002-0566

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** PL/SQL module 3.0.9.8.2 in Oracle 9i Application Server 1.0.2.x allows remote attackers to cause a denial of service (crash) via an HTTP Authorization header without an authentication type.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2002-0567

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** Oracle 8i and 9i with PL/SQL package for External Procedures (EXTPROC) allows remote attackers to bypass authentication and execute arbitrary functions by using the TNS Listener to directly connect to the EXTPROC process.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2002-0568

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** Oracle 9i Application Server stores XSQL and SOAP configuration files insecurely, which allows local users to obtain sensitive information including usernames and passwords by requesting (1) XSQLConfig.xml or (2) soapConfig.xml through a virtual directory.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026

CVE-2002-0569

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** Oracle 9i Application Server allows remote attackers to bypass access restrictions for configuration files via a direct request to the XSQL Servlet (XSQLServlet).
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2002-0570

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** The encrypted loop device in Linux kernel 2.4.10 and earlier does not authenticate the entity that is encrypting data, which allows local users to modify encrypted data without knowing the key.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026

CVE-2002-0571

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** Oracle Oracle9i database server 9.0.1.x allows local users to access restricted data via a SQL query using ANSI outer join syntax.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2002-0572

Fecha de publicación:
03/07/2002
Idioma:
Inglés
*** Pendiente de traducción *** FreeBSD 4.5 and earlier, and possibly other BSD-based operating systems, allows local users to write to or read from restricted files by closing the file descriptors 0 (standard input), 1 (standard output), or 2 (standard error), which may then be reused by a called setuid process that intended to perform I/O on normal files.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026