Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en una URL en el servicio de backend proxy en fastify-reply-from (CVE-2021-21321)

Fecha de publicación:
02/03/2021
Idioma:
Español
fastify-reply-from es un paquete npm que es un plugin fastify para reenviar la petición http actual a otro servidor. En fastify-reply-from anterior a la versión 4.0.2, al diseñar una URL específica, es posible escapar del prefijo del servicio de backend proxy. Si la URL base del servidor proxy es "/pub/", el usuario espera que no sea posible acceder a "/priv" en el servicio de destino. En versiones afectadas, es posible. Esto se corrige en la versión 4.0.2
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/03/2021

Vulnerabilidad en una URL en el servicio del backend proxy en fastify-http-proxy (CVE-2021-21322)

Fecha de publicación:
02/03/2021
Idioma:
Español
fastify-http-proxy es un paquete npm que es un plugin fastify para enviar sus peticiones http a otro servidor, con hooks. Al diseñar una URL específica, es posible escapar el prefijo del servicio del backend proxy. Si la URL base del servidor proxy es "/pub/", un usuario espera que no sea posible acceder a "/priv" en el servicio objetivo. En versiones afectadas, es posible. Esto es corregido en la versión 4.3.1
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/03/2021

Vulnerabilidad en el sandbox del contenido del usuario en matrix-react-sdk (CVE-2021-21320)

Fecha de publicación:
02/03/2021
Idioma:
Español
matrix-react-sdk es un paquete npm que es un Matrix SDK para React Javascript. En matrix-react-sdk anterior a la versión 3.15.0, el sandbox del contenido del usuario puede ser abusado para engañar a los usuarios para que abran documentos inesperados. El contenido es abierto con un origen "blob" que no puede acceder a los datos del usuario de Matrix, por lo que los mensajes y secretos no están en riesgo. Esto ha sido corregido en la versión 3.15.0
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/03/2021

Vulnerabilidad en una petición POST para un endpoint de administración en Accellion FTA (CVE-2021-27730)

Fecha de publicación:
02/03/2021
Idioma:
Español
Accellion FTA versiones 9_12_432 y anteriores, está afectado por una inyección de argumentos por medio de una petición POST diseñada para un endpoint de administración. La versión fija es FTA_9_12_444 y posteriores
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/03/2021

Vulnerabilidad en el despliegue de una entrega en ZendTo (CVE-2021-27888)

Fecha de publicación:
02/03/2021
Idioma:
Español
ZendTo versiones anteriores a 6.06-4 Beta, permite un ataque de tipo XSS durante el despliegue de una entrega en la que un nombre de archivo tiene caracteres no previstos
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/03/2021

Vulnerabilidad en una petición POST para un endpoint de usuario en Accellion FTA (CVE-2021-27731)

Fecha de publicación:
02/03/2021
Idioma:
Español
Accellion FTA versiones 9_12_432 y anteriores, está afectado por una vulnerabilidad de tipo XSS almacenado por medio de una petición POST diseñada para un endpoint de usuario. La versión corregida es FTA _9_12_444 y posteriores
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/03/2021

Vulnerabilidad en la interfaz de comando AT de los dispositivos Gigaset DX600A (CVE-2021-25306)

Fecha de publicación:
02/03/2021
Idioma:
Español
Una vulnerabilidad de desbordamiento del búfer en la interfaz de comando AT de los dispositivos Gigaset DX600A v41.00-175, permite a los atacantes remotos forzar el reinicio del dispositivo mediante el envío de comandos AT relativamente largos
Gravedad CVSS v3.1: ALTA
Última modificación:
08/03/2021

Vulnerabilidad en el servicio de administrador de telnet en el puerto 650 en los dispositivos Gigaset DX600A (CVE-2021-25309)

Fecha de publicación:
02/03/2021
Idioma:
Español
El servicio de administrador de telnet que se ejecuta en el puerto 650 en los dispositivos Gigaset DX600A versión v41.00-175, no implementa ninguna funcionalidad de bloqueo o limitación. Esta situación (junto con la política de contraseña débil que forza una contraseña de 4 dígitos) permite a los atacantes remotos obtener fácilmente acceso administrativo por medio de ataques de fuerza bruta
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2022

Vulnerabilidad en JPEG XL (CVE-2021-27804)

Fecha de publicación:
02/03/2021
Idioma:
Español
JPEG XL (también se conoce como jpeg-xl) hasta versión 0.3.2, permite la corrupción de la memoria grabable
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/06/2021

Vulnerabilidad en el archivo backend/utilities/terminal.js en akibtg Docker Dashboard (CVE-2021-27886)

Fecha de publicación:
02/03/2021
Idioma:
Español
rakibtg Docker Dashboard antes del 28 de febrero de 2021, permite la inyección de comandos en el archivo backend/utilities/terminal.js por medio de metacaracteres de shell en el parámetro del comando de una petición de la API. NOTA: este NO es un producto de Docker, Inc
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/05/2022

CVE-2016-8153

Fecha de publicación:
02/03/2021
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2016-8154

Fecha de publicación:
02/03/2021
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023