Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el repositorio de GitHub chatwoot/chatwoot (CVE-2022-2901)
Fecha de publicación:
06/09/2022
Idioma:
Español
Una Autorización Inapropiada en el repositorio de GitHub chatwoot/chatwoot versiones anteriores a 2.8.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
13/09/2022

Vulnerabilidad en Hitachi RAID Manager Storage Replication Adapter. (CVE-2022-34882)
Fecha de publicación:
06/09/2022
Idioma:
Español
Una vulnerabilidad de Exposición de Información Mediante Mensajes de Error en Hitachi RAID Manager Storage Replication Adapter permite a usuarios remotos autenticados conseguir información confidencial. Este problema afecta a: Hitachi RAID Manager Storage Replication Adapter 02.01.04 versiones anteriores a 02.03.02 en Windows; 02.05.00 versiones anteriores a 02.05.01 en Windows y Docker.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
25/02/2026

Vulnerabilidad en Hitachi RAID Manager Storage Replication Adapter (CVE-2022-34883)
Fecha de publicación:
06/09/2022
Idioma:
Español
Una vulnerabilidad de inyección de comandos del Sistema Operativo en Hitachi RAID Manager Storage Replication Adapter permite a usuarios remotos autenticados ejecutar comandos arbitrarios del Sistema Operativo. Este problema afecta a: Hitachi RAID Manager Storage Replication Adapter 02.01.04 versiones anteriores a 02.03.02 en Windows; 02.05.00 versiones anteriores a 02.05.01 en Windows y Docker.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
25/02/2026

Vulnerabilidad en un paquete UDP en Zyxel NAS326 (CVE-2022-34747)
Fecha de publicación:
06/09/2022
Idioma:
Español
Una vulnerabilidad de cadena de formato en Zyxel NAS326 versiones de firmware anteriores a V5.21(AAZF.12)C0, podría permitir a un atacante lograr una ejecución remota no autorizada de código por medio de un paquete UDP diseñado.<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/09/2022

Vulnerabilidad en el complemento Netic User Export para Atlassian Jira (CVE-2022-38367)
Fecha de publicación:
05/09/2022
Idioma:
Español
El complemento Netic User Export versiones anteriores a 2.0.6 para Atlassian Jira, no lleva a cabo comprobaciones de autorización. Esto podría permitir a un usuario no autenticado exportar todos los usuarios de Jira al hacer una petición HTTP al endpoint afectado
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/09/2022

Vulnerabilidad en GeoNetwork (CVE-2021-28398)
Fecha de publicación:
05/09/2022
Idioma:
Español
Un atacante privilegiado en GeoNetwork versiones anteriores a 3.12.0 y versiones 4.x anteriores a 4.0.4, puede usar el script previo del recolector de directorios para ejecutar comandos arbitrarios del Sistema Operativo de forma remota en la infraestructura de alojamiento. Para llevarlo a cabo es requerida una cuenta de usuario administrador o de administrador. Esto ocurre en el método runBeforeScript en harvesters/src/main/java/org/fao/geonet/kernel/harvest/harvester/localfilesystem/LocalFilesystemHarvester.java. La primera versión afectada es la 3.4.0
Gravedad CVSS v3.1: ALTA
Última modificación:
01/10/2022

Vulnerabilidad en la funcionalidad de Funciones Definidas por el Usuario (UDF) en TigerGraph (CVE-2022-30331)
Fecha de publicación:
05/09/2022
Idioma:
Español
** EN DISPUTA ** La funcionalidad de Funciones Definidas por el Usuario (UDF) en TigerGraph versión 3.6.0, permite una instalación de una consulta (en el lenguaje de consulta GSQL) sin la comprobación apropiada. En consecuencia, un atacante puede ejecutar código C++ arbitrario. NOTA: la posición del proveedor es "GSQL era comportada como era esperado"
Gravedad CVSS v3.1: ALTA
Última modificación:
03/08/2024

Vulnerabilidad en un nombre de ruta compartido UNC en Systematic FIX Adapter (ALFAFX) (CVE-2022-39838)
Fecha de publicación:
05/09/2022
Idioma:
Español
Systematic FIX Adapter (ALFAFX) versión 2.4.0.25 13/09/2017, permite una inclusión de archivos remotos por medio de un nombre de ruta compartido UNC, y también permite un salto de ruta absoluto a nombres de ruta locales
Gravedad CVSS v3.1: ALTA
Última modificación:
09/09/2022

Vulnerabilidad en los metacaracteres de shell en el encabezado HTTP Host en pfSense pfBlockerNG (CVE-2022-31814)
Fecha de publicación:
05/09/2022
Idioma:
Español
pfSense pfBlockerNG versiones hasta 2.1.4_26, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo como root por medio de metacaracteres de shell en el encabezado HTTP Host. NOTA: la versión 3.x no está afectada
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/07/2024

Vulnerabilidad en el archivo medicine_details.php en SourceCodester Clinics Patient Management System (CVE-2022-3122)
Fecha de publicación:
05/09/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Clinics Patient Management System versión 1.0. Ha sido calificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo medicine_details.php. La manipulación del argumento medicine conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. VDB-207854 es el identificador asignado a esta vulnerabilidad
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/09/2024

Vulnerabilidad en el archivo /admin/addemployee.php en SourceCodester Online Employee Leave Management System (CVE-2022-3121)
Fecha de publicación:
05/09/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Online Employee Leave Management System versión 1.0. Ha sido declarada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/addemployee.php. La manipulación conlleva a una ataque de tipo cross-site request forgery. El ataque puede ser lanzado remotamente. El identificador VDB-207853 fue asignado a esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
08/09/2022

Vulnerabilidad en el plugin Visual Portfolio, Photo Gallery &amp;amp; Post Grid de WordPress (CVE-2022-2597)
Fecha de publicación:
05/09/2022
Idioma:
Español
El plugin Visual Portfolio, Photo Gallery &amp;amp; Post Grid de WordPress versiones anteriores a 2.19.0, no presenta comprobaciones de autorización apropiadas en algunos de sus endpoints REST, lo que permite a usuarios con un rol tan bajo como el de colaborador llamarlos e inyectar CSS arbitrario en diseños guardados arbitrariamente
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2022
Suscribirse a Vulnerabilidades