Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en sheilazpy eShop (CVE-2013-10008)
Fecha de publicación:
06/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en sheilazpy eShop. Ha sido clasificada como crítica. Una función desconocida es afectada por esta función. La manipulación conduce a la inyección de SQL. El nombre del parche es e096c5849c4dc09e1074104531014a62a5413884. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-217572.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en JoomGallery (CVE-2018-25067)
Fecha de publicación:
06/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en JoomGallery hasta 3.3.3 y clasificada como crítica. Una parte desconocida del archivo administrator/components/com_joomgallery/views/config/tmpl/default.php del componente Image Sort Handler. La manipulación conduce a la inyección de SQL. La actualización a la versión 3.3.4 puede solucionar este problema. El identificador del parche es dc414ee954e849082260f8613e15a1c1e1d354a1. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-217569.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en devent globalpom-utils (CVE-2018-25068)
Fecha de publicación:
06/01/2023
Idioma:
Español
Una vulnerabilidad ha sido encontrada en devent globalpom-utils hasta 4.5.0 y clasificada como crítica. Esta vulnerabilidad afecta a la función createTmpDir del archivo globalpomutils-fileresources/src/main/java/com/anrisoftware/globalpom/fileresourcemanager/FileResourceManagerProvider.java. La manipulación conduce a un archivo temporal inseguro. El ataque se puede iniciar de forma remota. La actualización a la versión 4.5.1 puede solucionar este problema. El parche se identifica como 77a820bac2f68e662ce261ecb050c643bd7ee560. Se recomienda actualizar el componente afectado. VDB-217570 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en JervenBolleman sparql-identifiers (CVE-2014-125052)
Fecha de publicación:
06/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en JervenBolleman sparql-identifiers y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo src/main/java/org/identifiers/db/RegistryDao.java. La manipulación conduce a la inyección de SQL. El parche se llama 44bb0db91c064e305b192fc73521d1dfd25bde52. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-217571.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en HW_KEYMASTER (CVE-2021-46867)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo HW_KEYMASTER tiene un problema al liberar memoria. La explotación exitosa de esta vulnerabilidad puede resultar en un acceso a la memoria fuera de los límites.
Gravedad CVSS v3.1: ALTA
Última modificación:
10/04/2025

Vulnerabilidad en HW_KEYMASTER (CVE-2021-46868)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo HW_KEYMASTER tiene un problema al liberar memoria. La explotación exitosa de esta vulnerabilidad puede resultar en un acceso a la memoria fuera de los límites.
Gravedad CVSS v3.1: ALTA
Última modificación:
10/04/2025

Vulnerabilidad en Huawei Technologies (CVE-2022-47976)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo DMSDP del hardware distribuido tiene una vulnerabilidad que puede causar conexiones de control impostor. La explotación exitosa de esta vulnerabilidad puede desconectar las conexiones de servicio normales.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Bluetooth AVRCP (CVE-2022-47974)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo Bluetooth AVRCP tiene una vulnerabilidad que puede provocar ataques DoS. La explotación exitosa de esta vulnerabilidad puede provocar que el proceso de Bluetooth se reinicie.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1 (CVE-2022-46761)
Fecha de publicación:
06/01/2023
Idioma:
Español
El sistema tiene una vulnerabilidad que puede provocar el ocultamiento y la restauración dinámica de los íconos de las aplicaciones. La explotación exitosa de esta vulnerabilidad puede causar el ocultamiento malicioso de los íconos de las aplicaciones.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en EMUI 12.0.0 (CVE-2022-46762)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo de administración de memoria tiene una vulnerabilidad de omisión lógica. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Huawei Technologies (CVE-2022-47975)
Fecha de publicación:
06/01/2023
Idioma:
Español
El módulo DUBAI tiene una doble vulnerabilidad gratuita. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en ZTE MF286R (CVE-2022-39073)
Fecha de publicación:
06/01/2023
Idioma:
Español
Existe una vulnerabilidad de inyección de comandos en ZTE MF286R. Debido a una validación insuficiente de los parámetros de entrada, un atacante podría utilizar la vulnerabilidad para ejecutar comandos arbitrarios.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
10/04/2025
Suscribirse a Vulnerabilidades