Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Router MR2600 (CVE-2022-3681)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se identificó una vulnerabilidad en el Router MR2600 v1.0.18 y anteriores que podría permitir a un atacante dentro del alcance de la red inalámbrica forzar con éxito el pin WPS, permitiéndole potencialmente acceso no autorizado a una red inalámbrica.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Lenovo Vantage SystemUpdate Plugin (CVE-2022-3700)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se informó una vulnerabilidad de Time of Check Time of Use (TOCTOU) en Lenovo Vantage SystemUpdate Plugin versión 2.0.0.212 y anteriores que podría permitir a un atacante local eliminar archivos arbitrarios.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Lenovo Vantage SystemUpdate (CVE-2022-3701)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se informó una vulnerabilidad de elevación de privilegios en el complemento Lenovo Vantage SystemUpdate versión 2.0.0.212 y anteriores que podría permitir a un atacante local ejecutar código arbitrario con privilegios elevados.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Lenovo Vantage HardwareScan Plugin (CVE-2022-3702)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se informó una vulnerabilidad de Denegación de Servicio (DoS) en Lenovo Vantage HardwareScan Plugin versión 1.3.0.5 y anteriores que podría permitir a un atacante local eliminar el contenido de un directorio arbitrario bajo ciertas condiciones.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Vimde de UNIX Vi (CVE-2023-46246)
Fecha de publicación:
27/10/2023
Idioma:
Español
Vim es una versión mejorada del antiguo editor de UNIX Vi. Heap-use-after-free en la memoria asignada en la función `ga_grow_inner` en el archivo `src/alloc.c` en la línea 748, que se libera en el archivo `src/ex_docmd.c` en la función `do_cmdline` en la línea 1010 y luego se usa nuevamente en `src/cmdhist.c` en la línea 759. Cuando se usa el comando `:history`, es posible que el argumento proporcionado desborde el valor aceptado. Provocando un desbordamiento de enteros y potencialmente más tarde un use-after-free. Esta vulnerabilidad ha sido parcheada en la versión 9.0.2068.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/02/2025

Vulnerabilidad en Rockwell Automation FactoryTalk View Site Edition (CVE-2023-46289)
Fecha de publicación:
27/10/2023
Idioma:
Español
Rockwell Automation FactoryTalk View Site Edition no valida suficientemente la entrada del usuario, lo que podría permitir que los actores de amenazas envíen datos maliciosos y desconecten el producto. Si se explota, el producto dejaría de estar disponible y requeriría un reinicio para recuperarse, lo que provocaría una condición de Denegación de Servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en FactoryTalk® Services Platform (CVE-2023-46290)
Fecha de publicación:
27/10/2023
Idioma:
Español
Debido a una lógica de código inadecuada, un actor de amenazas no autenticado previamente podría obtener un token de usuario del sistema operativo Windows local a través del servicio web FactoryTalk® Services Platform y luego usar el token para iniciar sesión en FactoryTalk® Services Platform. Esta vulnerabilidad solo se puede aprovechar si el usuario autorizado no inició sesión previamente en el servicio web FactoryTalk® Services Platform.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en NetScaler ADC y NetScaler Gateway (CVE-2023-4967)
Fecha de publicación:
27/10/2023
Idioma:
Español
Denegación de Servicio (DoS) en NetScaler ADC y NetScaler Gateway cuando se configura como Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o Servidor Virtual AAA
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Lenovo (CVE-2022-3429)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se encontró una vulnerabilidad de Denegación de Servicio (DoS) en el firmware utilizado en las impresoras Lenovo, donde los usuarios envían cadenas ilegales o con formato incorrecto a un puerto abierto, lo que desencadena una Denegación de Servicio (DoS) que provoca un error de visualización e impide que la impresora funcione correctamente.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Rockwell Automation en Arena Simulation (CVE-2023-27854)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se informó a Rockwell Automation en Arena Simulation de una vulnerabilidad de ejecución de código arbitrario que potencialmente podría permitir que un usuario malintencionado envíe código arbitrario no autorizado al software mediante el uso de un desbordamiento del búfer de memoria. El actor de la amenaza podría entonces ejecutar código malicioso en el sistema afectando la confidencialidad, integridad y disponibilidad del producto. El usuario necesitaría abrir un archivo malicioso proporcionado por el atacante para que se ejecute el código.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2024

Vulnerabilidad en Rockwell Automation Arena Simulation (CVE-2023-27858)
Fecha de publicación:
27/10/2023
Idioma:
Español
Rockwell Automation Arena Simulation contiene una vulnerabilidad de ejecución de código arbitrario que podría permitir que un usuario malintencionado envíe código no autorizado al software mediante el uso de un puntero no inicializado en la aplicación. El actor de la amenaza podría entonces ejecutar código malicioso en el sistema afectando la confidencialidad, integridad y disponibilidad del producto. El usuario necesitaría abrir un archivo malicioso proporcionado por el atacante para que se ejecute el código.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2024

Vulnerabilidad en Lenovo (CVE-2022-34886)
Fecha de publicación:
27/10/2023
Idioma:
Español
Se encontró una vulnerabilidad de ejecución remota de código en el firmware utilizado en algunas impresoras Lenovo, que puede deberse a que un usuario remoto inserte una cadena ilegal en la interfaz del lado del servidor a través de un script, lo que provoca un desbordamiento de la pila.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades