Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-28459
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Users were able to upload crafted HTML documents that trigger the reading of arbitrary files.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2025

CVE-2023-28458
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Organizers can trigger the overwriting (with the standard pretalx 404 page content) of an arbitrary file.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2025

CVE-2023-2131
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** Versions of INEA ME RTU firmware prior to 3.36 are vulnerable to OS command injection, which could allow an attacker to remotely execute arbitrary code.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

CVE-2023-20864
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** VMware Aria Operations for Logs contains a deserialization vulnerability. An unauthenticated, malicious actor with network access to VMware Aria Operations for Logs may be able to execute arbitrary code as root.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/02/2025

CVE-2023-20865
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** VMware Aria Operations for Logs contains a command injection vulnerability. A malicious actor with administrative privileges in VMware Aria Operations for Logs can execute arbitrary commands as root.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/02/2025

CVE-2021-36436
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue in Mobicint Backend for Credit Unions v3 allows attackers to retrieve partial email addresses and user entered information via submission to the forgotten-password endpoint.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2025

CVE-2023-2176
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was found in compare_netdev_and_ip in drivers/infiniband/core/cma.c in RDMA in the Linux Kernel. The improper cleanup results in out-of-boundary read, where a local user can utilize this problem to crash the system or escalation of privilege.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/05/2025

CVE-2023-27090
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cross Site Scripting vulnerability found in TeaCMS storage allows attacker to cause a leak of sensitive information via the article title parameter.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2025

CVE-2023-30076
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** Sourcecodester Judging Management System v1.0 is vulnerable to SQL Injection via /php-jms/print_judges.php?print_judges.php=&se_name=&sub_event_id=.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/02/2025

CVE-2023-22295
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** Datakit CrossCadWare_x64.dll contains an out of bounds read past the end of an allocated buffer while parsing a specially crafted SLDPRT file. This vulnerability could allow an attacker to disclose sensitive information.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/05/2023

CVE-2023-22321
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> <br /> <br /> Datakit CrossCadWare_x64.dll contains an out-of-bounds read past the end of an allocated buffer while parsing a specially crafted SLDPRT file. This vulnerability could allow an attacker to disclose sensitive information. <br /> <br /> <br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/05/2023

CVE-2023-22354
Fecha de publicación:
20/04/2023
Idioma:
Inglés
*** Pendiente de traducción *** <br /> <br /> <br /> <br /> <br /> Datakit CrossCadWare_x64.dll contains an out-of-bounds read past the end of an allocated buffer while parsing a specially crafted SLDPRT file. This vulnerability could allow an attacker to disclose sensitive information. <br /> <br /> <br /> <br /> <br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/05/2023
Suscribirse a Vulnerabilidades