Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Brocade Fabric OS (CVE-2023-31429)
Fecha de publicación:
01/08/2023
Idioma:
Español
Brocade Fabric OS antes de Brocade Fabric OS v9.1.1c, v9.2.0 contiene una vulnerabilidad al utilizar varios comandos como "chassisdistribute", "reboot", "rasman", errmoduleshow, errfilterset, hassiscfgperrthreshold, supportshowcfgdisable y supportshowcfgenable que pueden hacer que se imprima en el terminal el contenido de variables interpretadas por el shell.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/09/2024

Vulnerabilidad en procesadores AMD (CVE-2023-20583)
Fecha de publicación:
01/08/2023
Idioma:
Español
Una posible vulnerabilidad de canal lateral de energía en los procesadores AMD puede permitir a un atacante autenticado controlar el consumo de energía de la CPU a medida que los datos de una línea de caché cambian con el tiempo, lo que podría dar lugar a una fuga de información confidencial.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

Vulnerabilidad en la interfaz de línea de comandos de AOS-CX (CVE-2023-3718)
Fecha de publicación:
01/08/2023
Idioma:
Español
Existe una vulnerabilidad de inyección de comandos autenticados en la interfaz de línea de comandos de AOS-CX. La explotación exitosa de esta vulnerabilidad resulta en la capacidad de ejecutar comandos arbitrarios en el sistema operativo subyacente como un usuario privilegiado en el conmutador afectado. Esto permite a un atacante comprometer completamente el sistema operativo subyacente en el dispositivo que ejecuta AOS-CX.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/08/2023

Vulnerabilidad en Uvdesk (CVE-2023-39147)
Fecha de publicación:
01/08/2023
Idioma:
Español
Una vulnerabilidad de carga de archivos arbitrarios en Uvdesk 1.1.3 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo de imagen manipulado.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/08/2023

Vulnerabilidad en multiples productos EZVIZ (CVE-2023-34552)
Fecha de publicación:
01/08/2023
Idioma:
Español
En determinados productos EZVIZ, dos desbordamientos de búfer basados en pila en las funciones mulicast_parse_sadp_packet y mulicast_get_pack_type del protocolo de multidifusión SADP pueden permitir a un atacante no autenticado presente en la misma red local que la cámara lograr la ejecución remota de código. Esto afecta a las versiones de firmware CS-C6N-B0-1G2WF anteriores a V5.3.0 build 230215 y a las versiones de firmware CS-C6N-R101-1G2WF anteriores a V5.3.0 build 230215 y a las versiones de firmware CS-CV310-A0-1B2WFR anteriores a V5.3.0 build 230221 y a las versiones de firmware CS-CV310-A0-1C2WFR-C anteriores a V5.3.2 build 230221 y a las versiones de firmware CS-C6N-A0-1C2WFR-MUL anteriores a V5.3.2 build 230218 y a las versiones de firmware CS-C6N-A0-1C2WFR-MUL anteriores a V5.3.2 build 230218 y a las versiones de firmware CS-CV310-A0-3C2WFRL-1080p anteriores a V5.2.7 build 230302 y a las versiones de firmware CS-CV310-A0-1C2WFR Wifi IP66 2.8mm 1080p anteriores a V5.3.2 build 230214 y a las versiones de firmware CS-CV248-A0-32WMFR anteriores a V5.2.3 build 230217 y a las versiones de firmware EZVIZ LC1C anteriores a V5.3.4 build 230214.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2025

Vulnerabilidad en productos EZVIZ (CVE-2023-34551)
Fecha de publicación:
01/08/2023
Idioma:
Español
En ciertos productos EZVIZ, dos desbordamientos de búfer de pila en la función netClientSetWlanCfg del servidor de comandos EZVIZ SDK pueden permitir a un atacante autenticado presente en la misma red local que la cámara lograr la ejecución remota de código. Esto afecta a las versiones de firmware CS-C6N-B0-1G2WF anteriores a V5.3.0 build 230215 y CS-C6N-R101-1G2WF anteriores a V5.3.0 build 230215 y CS-CV310-A0-1B2WFR anteriores a V5.3.0 build 230221 y CS-CV310-A0-1C2WFR-C anteriores a V5.3.2 build 230221 y a las versiones de firmware CS-C6N-A0-1C2WFR-MUL anteriores a V5.3.2 build 230218 y a las versiones de firmware CS-CV310-A0-3C2WFRL-1080p anteriores a V5.2.7 build 230302 y a las versiones de firmware CS-CV310-A0-1C2WFR Wifi IP66 2.8mm 1080p anteriores a V5.3.2 build 230214 y a las versiones de firmware CS-CV248-A0-32WMFR anteriores a V5.2.3 build 230217 y las versiones de firmware EZVIZ LC1C anteriores a V5.3.4 build 230214.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/08/2023

Vulnerabilidad en Barebones CMS (CVE-2023-36211)
Fecha de publicación:
01/08/2023
Idioma:
Español
El Barebones CMS v2.0.2 es vulnerable a Cross-Site Scripting (XSS) Almacenada cuando un usuario autenticado interactúa con ciertas características en el panel de administración.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

Vulnerabilidad en pcl/pl/plfont.c:418 en pl_glyph_name en ghostscript (CVE-2023-38560)
Fecha de publicación:
01/08/2023
Idioma:
Español
Se ha encontrado un fallo de desbordamiento de enteros en pcl/pl/plfont.c:418 en pl_glyph_name en ghostscript. Este problema puede permitir a un atacante local provocar una denegación de servicio mediante la transformación de un archivo PCL manipulado en formato PDF.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Store Category Template de MotoCMS (CVE-2023-36210)
Fecha de publicación:
01/08/2023
Idioma:
Español
Se descubrió que Store Category Template de MotoCMS versión 3.4.3 contiene una vulnerabilidad de Server-Side Template Injection (SSTI) a través del parámetro keyword.<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/08/2023

Vulnerabilidad en Ajaxmanager en Prestashop (CVE-2023-33493)
Fecha de publicación:
01/08/2023
Idioma:
Español
Una vulnerabilidad de carga sin restricciones de archivos de tipo peligroso en el módulo Ajaxmanager File and Database explorer (ajaxmanager) para PrestaShop hasta 2.3.0, permite a atacantes remotos cargar archivos peligrosos sin restricciones.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/08/2023

Vulnerabilidad en devn_pcx_write_rle() en base/gdevdevn.c:1973 en ghostscript (CVE-2023-38559)
Fecha de publicación:
01/08/2023
Idioma:
Español
Se ha encontrado un fallo de desbordamiento de búfer en base/gdevdevn.c:1973 en devn_pcx_write_rle() en ghostscript. Este problema puede permitir a un atacante local provocar una denegación de servicio mediante la salida de un archivo PDF manipulado para un dispositivo DEVN con gs.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/09/2024

Vulnerabilidad en Firefox (CVE-2023-4058)
Fecha de publicación:
01/08/2023
Idioma:
Español
Fallos de seguridad de memoria presentes en Firefox 115. Algunos de estos fallos mostraban evidencias de corrupción de memoria y suponemos que con el suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a la 116.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/01/2024
Suscribirse a Vulnerabilidades