Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-25936
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/06/2023

CVE-2023-33299
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A deserialization of untrusted data in Fortinet FortiNAC below 7.2.1, below 9.4.3, below 9.2.8 and all earlier versions of 8.x allows attacker to execute unauthorized code or commands via specifically crafted request on inter-server communication port. Note FortiNAC versions 8.x will not be fixed.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

CVE-2023-32464
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> Dell VxRail, versions prior to 7.0.450, contain an improper certificate validation vulnerability. A high privileged remote attacker may potentially exploit this vulnerability to carry out a man-in-the-middle attack by supplying a crafted certificate and intercepting the victim&amp;#39;s traffic to view or modify a victim’s data in transit.<br /> <br />
Gravedad CVSS v3.1: BAJA
Última modificación:
05/07/2023

CVE-2023-32463
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> Dell VxRail, version(s) 8.0.100 and earlier contain a denial-of-service vulnerability in the upgrade functionality. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to degraded performance and system malfunction.<br /> <br />
Gravedad CVSS v3.1: ALTA
Última modificación:
05/07/2023

CVE-2023-31469
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> A REST interface in Apache StreamPipes (versions 0.69.0 to 0.91.0) was not properly restricted to admin-only access. This allowed a non-admin user with valid login credentials to elevate privileges beyond the initially assigned roles.<br /> The issue is resolved by upgrading to StreamPipes 0.92.0.<br /> <br />
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2024

CVE-2023-35801
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A directory traversal vulnerability in Safe Software FME Server before 2022.2.5 allows an attacker to bypass validation when editing a network-based resource connection, resulting in the unauthorized reading and writing of arbitrary files. Successful exploitation requires an attacker to have access to a user account with write privileges. FME Flow 2023.0 is also a fixed version.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/07/2023

CVE-2023-23344
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A permission issue in BigFix WebUI Insights site version 14 allows an authenticated, unprivileged operator to access an administrator page.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2024

CVE-2023-36192
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Sngrep v1.6.0 was discovered to contain a heap buffer overflow via the function capture_ws_check_packet at /src/capture.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/06/2023

CVE-2023-36193
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Gifsicle v1.9.3 was discovered to contain a heap buffer overflow via the ambiguity_error component at /src/clp.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/10/2023

CVE-2023-36191
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2023-33141
Fecha de publicación:
23/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability
Gravedad CVSS v3.1: ALTA
Última modificación:
29/05/2024

CVE-2023-34110
Fecha de publicación:
22/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Flask-AppBuilder is an application development framework, built on top of Flask. Prior to version 4.3.2, an authenticated malicious actor with Admin privileges, could by adding a special character on the add, edit User forms trigger a database error, this error is surfaced back to this actor on the UI. On certain database engines this error can include the entire user row including the pbkdf2:sha256 hashed password. This vulnerability has been fixed in version 4.3.2.<br />
Gravedad CVSS v3.1: BAJA
Última modificación:
03/07/2023
Suscribirse a Vulnerabilidades