Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2025-2394
Fecha de publicación:
23/05/2025
Idioma:
Español
Las aplicaciones móviles Android e iOS de Ecovacs Home hasta la versión 3.3.0 contenían claves de acceso y secretos integrados para el Servicio de almacenamiento de objetos (OSS) de Alibaba, lo que provocó la divulgación de datos confidenciales.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/05/2025

CVE-2025-4692
Fecha de publicación:
23/05/2025
Idioma:
Español
Los atacantes pueden usar un token web (JWT) de notación de objetos JavaScript (JSON) maipulado con fines maliciosos para escalar privilegios. Para ello, envían el JWT malicioso a un método vulnerable expuesto en la plataforma en la nube. Si la vulnerabilidad tiene éxito, el usuario puede escalar privilegios para acceder a cualquier dispositivo administrado por la Plataforma de Actualización en la Nube de ABUP.
Gravedad CVSS v4.0: MEDIA
Última modificación:
23/05/2025

CVE-2025-48371
Fecha de publicación:
22/05/2025
Idioma:
Español
OpenFGA es un motor de autorización y permisos. Las versiones de OpenFGA 1.8.0 a 1.8.12 (correspondientes a los diagramas de Helm openfga-0.2.16 a openfga-0.2.30 y docker 1.8.0 a 1.8.12) son vulnerables a la omisión de la autorización al ejecutar ciertas llamadas a Check y ListObject. Los usuarios se ven afectados en cuatro circunstancias específicas: primero, al llamar a la API Check o a ListObjects con un modelo de autorización que tenga una relación directamente asignable tanto por el acceso público como por el conjunto de usuarios; segundo, si existen consultas de check o de objetos de lista con tuplas contextuales para la relación que puedan ser directamente asignables tanto por el acceso público como por el conjunto de usuarios; tercero, si el campo de usuario de esas tuplas contextuales es un conjunto de usuarios; y, por último, si las tuplas de acceso público no están asignadas a la relación. Los usuarios deben actualizar a la versión 1.8.13 para recibir un parche. La actualización es compatible con versiones anteriores.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2025-4338
Fecha de publicación:
22/05/2025
Idioma:
Español
El instalador de dispositivos Lantronix es vulnerable a ataques de entidad externa XML (XXE) en los archivos de configuración leídos desde el dispositivo de red. Un atacante podría obtener credenciales, acceder a estos dispositivos de red y modificar sus configuraciones. También podría obtener acceso al host que ejecuta el software del instalador de dispositivos o al hash de la contraseña del usuario que ejecuta la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2025-4562
Fecha de publicación:
22/05/2025
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Gravedad: Pendiente de análisis
Última modificación:
22/05/2025

CVE-2025-4642
Fecha de publicación:
22/05/2025
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Gravedad: Pendiente de análisis
Última modificación:
22/05/2025

CVE-2025-4975
Fecha de publicación:
22/05/2025
Idioma:
Español
Cuando aparece una notificación relacionada con batería baja para un usuario con quien se ha compartido el dispositivo, al tocar la notificación se otorga acceso completo a la configuración de energía de ese dispositivo.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2025-47181
Fecha de publicación:
22/05/2025
Idioma:
Español
La resolución incorrecta de enlaces antes del acceso al archivo ('seguimiento de enlaces') en Microsoft Edge (basado en Chromium) permite que un atacante autorizado eleve privilegios localmente.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/05/2025

CVE-2025-48373
Fecha de publicación:
22/05/2025
Idioma:
Español
Schule es un software de código abierto para sistemas de gestión escolar. La aplicación utiliza JavaScript del lado del cliente (index.js) para redirigir a los usuarios a diferentes paneles según su rol. Antes de la versión 1.0.1, esta implementación representaba un grave riesgo de seguridad, ya que presuponía que el valor de data.role era confiable en el lado del cliente. Los atacantes podían manipular JavaScript en el navegador (p. ej., mediante herramientas de desarrollo del navegador o interceptando respuestas de la API) y asignar a data.role cualquier valor arbitrario (p. ej., "admin"), obteniendo así acceso no autorizado a áreas restringidas de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2025-48374
Fecha de publicación:
22/05/2025
Idioma:
Español
zot es un registro de imágenes/artefactos de contenedor basado en la Especificación de Distribución de la Iniciativa Abierta de Contenedores. En versiones anteriores a la 2.1.3 (correspondiente a la pseudoversión 1.4.4-0.20250522160828-8a99a3ed231f), al usar Keycloak como proveedor de oidc, el secreto del cliente se imprime en los registros de salida estándar del contenedor, por ejemplo, al iniciarlo. La versión 2.1.3 (correspondiente a la pseudoversión 1.4.4-0.20250522160828-8a99a3ed231f) corrige este problema.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2025-48372
Fecha de publicación:
22/05/2025
Idioma:
Español
Schule es un software de gestión escolar de código abierto. La función generateOTP() genera una contraseña de un solo uso (OTP) numérica de 4 dígitos. Antes de la versión 1.0.1, incluso utilizando un generador de números aleatorios seguro, la corta longitud y el rango limitado (1000-9999) resultaban en solo 9000 combinaciones posibles. Este pequeño espacio de claves hace que la OTP sea muy vulnerable a ataques de fuerza bruta, especialmente en ausencia de mecanismos de limitación de velocidad o bloqueo robustos. La versión 1.0.1 corrige este problema.
Gravedad CVSS v4.0: MEDIA
Última modificación:
22/05/2025

CVE-2024-5962
Fecha de publicación:
22/05/2025
Idioma:
Español
Existe una vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en el endpoint de autenticación de varios productos WSO2 debido a la falta de codificación de salida de la entrada proporcionada por el usuario. Un atacante puede explotar esta vulnerabilidad para inyectar JavaScript arbitrario en el flujo de autenticación, lo que podría provocar modificaciones de la interfaz de usuario, redirecciones a sitios web maliciosos o la exfiltración de datos del navegador. Si bien este problema podría permitir a un atacante manipular el navegador del usuario, las cookies sensibles de sesión permanecen protegidas con el indicador httpOnly, lo que evita el secuestro de sesión.
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/05/2025
Suscribirse a Vulnerabilidades