Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-24938

Fecha de publicación:

14/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Windows CryptoAPI Denial of Service Vulnerability

Gravedad CVSS v3.1: MEDIA

Última modificación:

08/04/2025

CVE-2023-21569

Fecha de publicación:

14/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Azure DevOps Server Spoofing Vulnerability

Gravedad CVSS v3.1: MEDIA

Última modificación:

29/05/2024

CVE-2023-21565

Fecha de publicación:

14/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Azure DevOps Server Spoofing Vulnerability

Gravedad CVSS v3.1: ALTA

Última modificación:

29/05/2024

CVE-2023-24470

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Potential XML External Entity Injection in ArcSight Logger versions prior to 7.3.0.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

06/01/2025

CVE-2023-34250

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Discourse is an open source discussion platform. Prior to version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches, an attacker could use the new topics dismissal endpoint to reveal the number of topics recently created (but not the actual content thereof) in categories they didn&#39;t have access to. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. There are no known workarounds.

Gravedad CVSS v3.1: MEDIA

Última modificación:

22/06/2023

CVE-2023-32301

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Discourse is an open source discussion platform. Prior to version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches, multiple duplicate topics could be created if topic embedding is enabled. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. As a workaround, disable topic embedding if it has been enabled.

Gravedad CVSS v3.1: MEDIA

Última modificación:

23/06/2023

CVE-2023-32061

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Discourse is an open source discussion platform. Prior to version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches, the lack of restrictions on the iFrame tag makes it easy for an attacker to exploit the vulnerability and hide subsequent comments from other users. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. There are no known workarounds.

Gravedad CVSS v3.1: MEDIA

Última modificación:

23/06/2023

CVE-2023-31142

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Discourse is an open source discussion platform. Prior to version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches, if a site has modified their general category permissions, they could be set back to the default. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. A workaround, only if you are modifying the general category permissions, is to use a new category for the same purpose.

Gravedad CVSS v3.1: MEDIA

Última modificación:

23/06/2023

CVE-2023-24469

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** Potential Cross-Site Scripting in ArcSight Logger versions prior to 7.3.0

Gravedad CVSS v3.1: MEDIA

Última modificación:

03/01/2025

CVE-2023-34537

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** A Reflected XSS was discovered in HotelDruid version 3.0.5, an attacker can issue malicious code/command on affected webpage&#39;s parameter to trick user on browser and/or exfiltrate data.

Gravedad CVSS v3.1: MEDIA

Última modificación:

20/06/2023

CVE-2023-34944

Fecha de publicación:

13/06/2023

Idioma:

Inglés

*** Pendiente de traducción *** An arbitrary file upload vulnerability in the /fileUpload.lib.php component of Chamilo 1.11.* up to v1.11.18 allows attackers to execute arbitrary code via uploading a crafted SVG file.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

20/06/2023