Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Xtemos WoodMart (CVE-2023-41872)
Fecha de publicación:
25/09/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento Xtemos WoodMart en versiones <= 7.2.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/09/2023

Vulnerabilidad en Christoph Rado Cookie Notice & Consent (CVE-2023-41948)
Fecha de publicación:
25/09/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenad en el complemento Christoph Rado Cookie Notice & Consent en versiones <= 1.6.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/09/2023

Vulnerabilidad en Avirtum iFolders (CVE-2023-41949)
Fecha de publicación:
25/09/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) en el complemento Avirtum iFolders en versiones <= 1.5.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/09/2023

Vulnerabilidad en D-Link DAR-7000 (CVE-2023-5147)
Fecha de publicación:
25/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 hasta 20151231. Se ha clasificado como crítica. Esto afecta a una parte desconocida del archivo /sysmanage/updateos.php. La manipulación del argumento 1_file_upload conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-240243. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en D-Link DAR-7000 y DAR-8000 (CVE-2023-5148)
Fecha de publicación:
25/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 y DAR-8000 hasta 20151231. Ha sido declarada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /Tool/uploadfile.php. La manipulación del argumento file_upload conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-240244. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en D-Link DAR-7000 (CVE-2023-5149)
Fecha de publicación:
25/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 hasta 20151231. Se calificó como crítica. Este problema afecta un procesamiento desconocido del archivo /useratte/userattestation.php. La manipulación del argumento web_img conduce a una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-240245. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en WooCommerce Tyche Softwares Order Delivery Date (CVE-2023-41874)
Fecha de publicación:
25/09/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en Tyche Softwares Order Delivery Date para el complemento WooCommerce en versiones <= 3.20.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/09/2023

Vulnerabilidad en D-Link DAR-7000 y DAR-8000 (CVE-2023-5146)
Fecha de publicación:
25/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 y DAR-8000 hasta 20151231 y se clasificó como crítica. Una función desconocida del archivo /sysmanage/updatelib.php es afectada por este problema. La manipulación del argumento file_upload conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-240242 es el identificador asignado a esta vulnerabilidad. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en D-Link DAR-7000 (CVE-2023-5145)
Fecha de publicación:
25/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 hasta 20151231 y se clasificó como crítica. Una función desconocida del archivo /sysmanage/licence.php es afectada por esta vulnerabilidad. La manipulación del argumento file_upload conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-240241. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en D-Link DAR-7000 (CVE-2023-5143)
Fecha de publicación:
24/09/2023
Idioma:
Español
** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** ** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad clasificada como crítica en D-Link DAR-7000 hasta 20151231. Este problema afecta un procesamiento desconocido del archivo /log/webmailattach .php. La manipulación del argumento nombre_tabla conduce a una debilidad desconocida. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-240239. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/03/2025

Vulnerabilidad en D-Link DAR-7000 y DAR-8000 (CVE-2023-5144)
Fecha de publicación:
24/09/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Una vulnerabilidad clasificada como crítica fue encontrada en D-Link DAR-7000 y DAR-8000 hasta 20151231. Una función desconocida del archivo /sysmanage es afectada por esta vulnerabilidad. /actualizaciones.php. La manipulación del argumento file_upload conduce a una carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-240240. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/08/2024

Vulnerabilidad en H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2 , ER3260G2, ER5100G2, ER5200G2 y ER6300G2 (CVE-2023-5142)
Fecha de publicación:
24/09/2023
Idioma:
Español
Una vulnerabilidad clasificada como problemática fue encontrada en H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2 , ER3260G2, ER5100G2, ER5200G2 y ER6300G2 hasta 20230908. Esta vulnerabilidad afecta a código desconocido del archivo /userLogin.asp del componente Config File Handler. La manipulación conduce al recorrido del camino. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-240238 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024
Suscribirse a Vulnerabilidades