Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en ImageMagick (CVE-2025-55004)
Fecha de publicación:
13/08/2025
Idioma:
Español
ImageMagick es un software gratuito y de código abierto que se utiliza para editar y manipular imágenes digitales. Antes de la versión 7.1.2-1, ImageMagick era vulnerable a un desbordamiento del búfer de pila durante la lectura de imágenes con canales alfa separados al realizar la ampliación de imagen en ReadOneMNGIMage. Esto probablemente se pueda usar para filtrar el contenido de la memoria posterior en la imagen de salida. Este problema se ha corregido en la versión 7.1.2-1.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2025

Vulnerabilidad en ImageMagick (CVE-2025-55005)
Fecha de publicación:
13/08/2025
Idioma:
Español
ImageMagick es un software gratuito y de código abierto para la edición y manipulación de imágenes digitales. Antes de la versión 7.1.2-1, al preparar la transformación de espacios de color Log a sRGB, la construcción del mapa log no gestionaba los casos en los que el valor de referencia de negro o blanco era superior a 1024. Esto provocaba la corrupción de memoria más allá del límite del búfer del mapa log asignado. Este problema se ha corregido en la versión 7.1.2-1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/08/2025

Vulnerabilidad en CycloneDX Sunshine v0.9 (CVE-2025-52386)
Fecha de publicación:
13/08/2025
Idioma:
Español
CycloneDX Sunshine v0.9 es vulnerable a la inyección de fórmulas CSV a través de un archivo JSON manipulado
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/08/2025

Vulnerabilidad en Soosyze CMS 2.0 (CVE-2025-52392)
Fecha de publicación:
13/08/2025
Idioma:
Español
Soosyze CMS 2.0 permite ataques de inicio de sesión por fuerza bruta a través del endpoint /user/login debido a la falta de mecanismos de limitación de velocidad y bloqueo. Un atacante puede intentar iniciar sesión repetidamente sin restricciones, lo que podría permitirle obtener acceso administrativo no autorizado. Esta vulnerabilidad corresponde a CWE-307: Restricción incorrecta de intentos excesivos de autenticación.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2025

Vulnerabilidad en Cherry Studio (CVE-2025-54074)
Fecha de publicación:
13/08/2025
Idioma:
Español
Cherry Studio es un cliente de escritorio compatible con múltiples proveedores LLM. Desde la versión 1.2.5 hasta la 1.5.1, Cherry Studio es vulnerable a la inyección de comandos del sistema operativo durante la conexión con un servidor MCP malicioso en modo HTTP Streamable. Los atacantes pueden configurar un servidor MCP malicioso con endpoints de servidor de autorización OAuth compatibles y engañar a las víctimas para que se conecten, lo que provoca la inyección de comandos del sistema operativo en clientes vulnerables. Este problema se ha corregido en la versión 1.5.2.
Gravedad CVSS v4.0: ALTA
Última modificación:
13/08/2025

Vulnerabilidad en Foxit Reader 2025.1.0.27937 (CVE-2025-32451)
Fecha de publicación:
13/08/2025
Idioma:
Español
Existe una vulnerabilidad de corrupción de memoria en Foxit Reader 2025.1.0.27937 debido al uso de un puntero no inicializado. Un código Javascript especialmente manipulado dentro de un documento PDF malicioso puede activar esta vulnerabilidad, lo que puede provocar corrupción de memoria y la ejecución de código arbitrario. Un atacante necesita engañar al usuario para que abra el archivo malicioso para activar esta vulnerabilidad. La explotación también es posible si un usuario visita un sitio web malicioso especialmente manipulado con la extensión del complemento del navegador habilitada.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en Shanghai Lingdang Information Technology Lingdang CRM (CVE-2025-8908)
Fecha de publicación:
13/08/2025
Idioma:
Español
Se detectó una vulnerabilidad en Shanghai Lingdang Information Technology Lingdang CRM (hasta la versión 8.6.5.4). Este problema afecta a una funcionalidad desconocida del archivo crm/WeiXinApp/yunzhijia/event.php. La manipulación del argumento openid provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 8.6.5 puede solucionar este problema. Se recomienda actualizar el componente afectado. El proveedor explica: «Todos los vectores de inyección SQL se corrigieron mediante consultas parametrizadas y depuración de entrada en la versión 8.6.5 o superior».
Gravedad CVSS v4.0: MEDIA
Última modificación:
28/08/2025

Vulnerabilidad en H3C M2 NAS V100R006 (CVE-2025-8907)
Fecha de publicación:
13/08/2025
Idioma:
Español
Se encontró una vulnerabilidad en H3C M2 NAS V100R006. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente Configuración del servidor web. La manipulación provoca la ejecución con privilegios innecesarios. Un ataque debe abordarse localmente. Es un ataque de complejidad bastante alta. Parece difícil de explotar. El proveedor explica: «El dispositivo solo tiene archivos de configuración y no tiene funcionalidad boa. Es imposible acceder o cargar archivos anónimamente al dispositivo a través de los servicios boa». Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
Gravedad CVSS v4.0: ALTA
Última modificación:
13/08/2025

Vulnerabilidad en Apache Tomcat (CVE-2025-48989)
Fecha de publicación:
13/08/2025
Idioma:
Español
Una vulnerabilidad de apagado o liberación incorrecta de recursos en Apache Tomcat lo hizo vulnerable al ataque "Maked You Reset". Este problema afecta a Apache Tomcat desde la versión 11.0.0-M1 hasta la 11.0.9, desde la 10.1.0-M1 hasta la 10.1.43 y desde la 9.0.0.M1 hasta la 9.0.107. Las versiones anteriores al final de su vida útil también pueden verse afectadas. Se recomienda actualizar a una de las versiones 11.0.10, 10.1.44 o 9.0.108, que solucionan el problema.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en HTTP/2 (CVE-2025-8671)
Fecha de publicación:
13/08/2025
Idioma:
Español
Una discrepancia causada por el restablecimiento de flujos enviados por el servidor, activados por el cliente, entre las especificaciones HTTP/2 y las arquitecturas internas de algunas implementaciones de HTTP/2 puede resultar en un consumo excesivo de recursos del servidor, lo que resulta en una denegación de servicio (DoS). Al abrir flujos y luego activar rápidamente el servidor para que los restablezca (mediante tramas malformadas o errores de control de flujo), un atacante puede explotar la contabilidad incorrecta de los flujos. Los flujos restablecidos por el servidor se consideran cerrados a nivel de protocolo, aunque el procesamiento del backend continúe. Esto permite que un cliente haga que el servidor gestione un número ilimitado de flujos simultáneos en una sola conexión. Esta CVE se actualizará a medida que se publiquen los detalles de los productos afectados.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en ZKTeco WL20 (CVE-2025-55280)
Fecha de publicación:
13/08/2025
Idioma:
Español
Esta vulnerabilidad existe en ZKTeco WL20 debido al almacenamiento de credenciales de Wi-Fi, datos de configuración y datos del sistema en texto plano dentro del firmware del dispositivo. Un atacante con acceso físico podría explotar esta vulnerabilidad extrayendo el firmware y aplicando ingeniería inversa a los datos binarios para acceder a la información confidencial en texto plano almacenada en el dispositivo objetivo. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener acceso no autorizado a la red, recuperar y manipular datos del dispositivo objetivo.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/08/2025

Vulnerabilidad en ZKTeco WL20 (CVE-2025-54465)
Fecha de publicación:
13/08/2025
Idioma:
Español
Esta vulnerabilidad existe en ZKTeco WL20 debido a credenciales y endpoints MQTT codificados de forma rígida, almacenados en texto plano dentro del firmware del dispositivo. Un atacante con acceso físico podría explotar esta vulnerabilidad extrayendo el firmware y analizando los datos binarios para recuperar las credenciales y endpoints MQTT codificados de forma rígida del dispositivo objetivo. Si se explota esta vulnerabilidad, el atacante podría obtener acceso no autorizado al bróker MQTT y manipular las comunicaciones del dispositivo objetivo.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/08/2025
Suscribirse a Vulnerabilidades