Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-47494
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** In soter service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/01/2025

CVE-2022-47491
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** In soter service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/01/2025

CVE-2022-47489
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** In soter service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/01/2025

CVE-2021-31239
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue found in SQLite SQLite3 v.3.35.4 that allows a remote attacker to cause a denial of service via the appendvfs.c function.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/05/2025

CVE-2022-38685
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** In bluetooth service, there is a possible missing permission check. This could lead to local denial of service in bluetooth service with no additional execution privileges needed.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/05/2023

CVE-2023-29188
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** SAP CRM WebClient UI - versions SAPSCORE 129, S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 801, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability. After successful exploitation, an attacker with user level access can read and modify some sensitive information but cannot delete the data.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/05/2023

CVE-2023-28764
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** SAP BusinessObjects Platform - versions 420, 430, Information design tool transmits sensitive information as cleartext in the binaries over the network. This could allow an unauthenticated attacker with deep knowledge to gain sensitive information such as user credentials and domain names, which may have a low impact on confidentiality and no impact on the integrity and availability of the system.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/05/2023

CVE-2023-28762
Fecha de publicación:
09/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** SAP BusinessObjects Business Intelligence Platform - versions 420, 430, allows an authenticated attacker with administrator privileges to get the login token of any logged-in BI user over the network without any user interaction. The attacker can impersonate any user on the platform resulting into accessing and modifying data. The attacker can also make the system partially or entirely unavailable.<br /> <br />
Gravedad CVSS v3.1: ALTA
Última modificación:
12/05/2023

CVE-2023-22710
Fecha de publicación:
08/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in chilidevs Return and Warranty Management System for WooCommerce plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2023

CVE-2023-22813
Fecha de publicación:
08/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> A device API<br /> endpoint was missing access controls on Western Digital My Cloud OS 5 iOS and Anroid Mobile Apps, My Cloud Home iOS and Android Mobile Apps, SanDisk ibi iOS and Android Mobile Apps, My Cloud OS 5 Web App, My Cloud Home Web App and the SanDisk ibi Web App. Due to a permissive CORS policy<br /> and missing authentication requirement for private IPs, a remote attacker on<br /> the same network as the device could obtain device information by convincing a<br /> victim user to visit an attacker-controlled server and issue a cross-site<br /> request.<br /> <br /> <br /> <br /> This issue affects<br /> My Cloud OS 5 Mobile App: before 4.21.0; My Cloud Home Mobile App: before 4.21.0; ibi Mobile App: before 4.21.0; My<br /> Cloud OS 5 Web App: before 4.26.0-6126; My Cloud Home Web App: before 4.26.0-6126;<br /> ibi Web App: before 4.26.0-6126.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/05/2023

CVE-2023-24376
Fecha de publicación:
08/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Nico Graff WP Simple Events plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2023

CVE-2023-23894
Fecha de publicación:
08/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Surbma Surbma | GDPR Proof Cookie Consent &amp; Notice Bar plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2023
Suscribirse a Vulnerabilidades