Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2007-3765

Fecha de publicación:
18/07/2007
Idioma:
Español
La implementación STUN en Asterisk 1.4.x anterior a 1.4.8, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de una longitud de atributo manipulado STUN en un paquete STUN enviado a un puerto RTP.
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2024

CVE-2007-3796

Fecha de publicación:
17/07/2007
Idioma:
Español
La característica de reinicio de la contraseña en el interface Spam Quarantine HTTP para SMTP 6.2.0.x anterior 6.2.1 permite a atacantes remotos modificar cuentas de información de su elección a través de un UserId variable con una gran cantidad de espacios en blanco seguidos por un valor malicioso, el cual dispara un truncamiento SQL de búfer debido a las inconsistencias de la longitud entre las variables.
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024

CVE-2007-3832

Fecha de publicación:
17/07/2007
Idioma:
Español
Desbordamiento de búfer en el manejador del protocolo AOL Instant Messenger (AIM) en IM.DLL en Cerulean Studios Trillian permite a atacantes remotos ejecutar código de su elección a través de un aim malformado: URI, como se demostró con una URI larga que comenzaba con la subcadena ///#1111111/
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024

CVE-2007-3833

Fecha de publicación:
17/07/2007
Idioma:
Español
El manejador del protocolo de AOL Instant Messenger (AIM) en Cerulean Studios Trillian permite a atacantes remotos crear archivos con contenido de su elecci´n a través de ciertos aim: URIs, como se demostró con la URI que comenzaba con la subcadena "aim: &c:\" y contiene el nombre de ruta completo en el campo ini. NOTA: esto podría solaparse con la ejecución de código a través de la escritura a una carpeta Startup.
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2024

CVE-2007-3834

Fecha de publicación:
17/07/2007
Idioma:
Español
Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Ex Libris ALEPH permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con una URL que puede ser descubierta a través de una búsqueda de palabras llave. NOTA: esto podría estar relacionado con el asunto MetaLib XSS, CVE-2007-3835.
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2024

CVE-2007-3835

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ex Libris MetaLib 3.13 y 4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no esepecificados relacionados con un recurso id que puede ser descubierto a través de una búsqueda.
Gravedad CVSS v2.0: BAJA
Última modificación:
21/11/2024

CVE-2007-3836

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilidad de formato de cadena en HydraIRC 0.3.151 permite a atacantes remotos provocar denegación de servicio a través de formato de cadena específicos en ciertos datos relacionados con la negociación fallida de la transferencia de archivo del DCC.
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024

CVE-2007-3837

Fecha de publicación:
17/07/2007
Idioma:
Español
Desbordamiento de búfer basado en pila en HydraIRC 0.3.151 permite a los servidores IRC provocar denegación de servicio (caida de aplicación) a través de una respuesta a mensaje TCP largo que contiene el caracter '%' (porcentaje).
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024

CVE-2007-3838

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en takeprofedit.php en TBDev.NET DR 11-10-05-BETA-SF1:111005 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del atributo SRC de un elemento SCRIPT en el parámatro avatar. NOTA: Esto podría estar con el programa del perseguidor en el paquete Janitor. Nota: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. <br />
Gravedad CVSS v2.0: BAJA
Última modificación:
21/11/2024

CVE-2007-3839

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en takeprofedit.php in TBDev.NET DR 010306 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un javascript: URI en el parámetro avatar. NOTA: esto podría estar relacionado con el programa perseguidor en el paquete Janitor. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. <br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2024

CVE-2007-3840

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilidad de inyección SQL en referralUrl.php en Traffic Stats permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro offset.
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024

CVE-2007-3841

Fecha de publicación:
17/07/2007
Idioma:
Español
Vulnerabilida no especificada en Pidgin (formalmente Gaim) 2.0.2 para Linux permite a usuarios remotos validados, quienes son listados en una lista de usuarios, ejecutar ciertos comandos a través de vectores no especificados, también conocido como ZD-00000035. NOTA: esta información esta basada en sobre un asesoriamiento impreciso por una información de la vulnerabilidad de una organización de ventas que no se coordino con los vendedores o avisos publicados. Un CVE se ha asignado para los propósitos que seguía, pero los duplicados con otros CVEs son difíciles de determinarse.
Gravedad CVSS v2.0: ALTA
Última modificación:
21/11/2024