Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el panel de administración en PrestaShop (CVE-2021-21302)
Fecha de publicación:
26/02/2021
Idioma:
Español
PrestaShop es una solución de comercio electrónico de código abierto totalmente escalable. En PrestaShop versiones anteriores a 1.7.2, se presenta una posible vulnerabilidad de inyección de CSV al usar de palabras clave de búsqueda de la tienda por medio del panel de administración. El problema es corregido en versión 1.7.7.2
Gravedad CVSS v3.1: ALTA
Última modificación:
04/03/2021

Vulnerabilidad en el endpoint /convert/html en el paquete github.com/thecodingmachine/gotenberg (CVE-2021-23345)
Fecha de publicación:
26/02/2021
Idioma:
Español
Todas las versiones del paquete github.com/thecodingmachine/gotenberg son vulnerables a un ataque de tipo Server-side Request Forgery (SSRF) por medio del endpoint /convert/html cuando el atributo src de un elemento HTML referencia a un archivo interno del sistema, como (iframe src="archivo:///etc/passwd")
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/03/2021

Vulnerabilidad en las peticiones a los dominios proporcionados por el usuario para direcciones IP externas en Synapse (CVE-2021-21273)
Fecha de publicación:
26/02/2021
Idioma:
Español
Synapse es un servidor doméstico de referencia de Matrix escrito en python (paquete pypi matrix-synapse). Matrix es un ecosistema para VoIP y mensajería instantánea federada abierta. En Synapse versiones anteriores a 1.25.0, las peticiones a los dominios proporcionados por el usuario no estaban restringidas para direcciones IP externas al calcular la validez de la clave para eventos de invitación de terceros y enviar notificaciones automáticas. Esto podría causar que Synapse realice peticiones a la infraestructura interna. El tipo de petición no era controlada por el usuario, aunque una modificación limitada de los cuerpos de petición era posible. Para obtener la protección más completa, los administradores del servidor deben eliminar la obsoleta "federation_ip_range_blacklist" de su configuración después de actualizar a Synapse versión v1.25.0, lo que resultará en que Synapse use las restricciones de dirección IP predeterminadas mejoradas. Consulte la nueva configuración de "ip_range_blacklist" e "ip_range_whitelist" si es necesario un control más específico
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el redireccionamiento de las peticiones para su archivo .well-known a un archivo grande en Synapse (CVE-2021-21274)
Fecha de publicación:
26/02/2021
Idioma:
Español
Synapse es un servidor doméstico de referencia de Matrix escrito en python (paquete pypi matrix-synapse). Matrix es un ecosistema para VoIP y mensajería instantánea federada abierta. En Synapse versiones anteriores a 1.25.0, un servidor doméstico malicioso podía redireccionar las peticiones para su archivo .well-known a un archivo grande. Esto puede conllevar a un ataque de denegación de servicio en el que los servidores domésticos consumirán significativamente más recursos al solicitar el archivo .well-known de un servidor doméstico malicioso. Esto afecta a cualquier servidor que acepte peticiones de federación desde servidores que no sean confiables. El problema es resuelto en versión 1.25.0. Como solución alternativa, el ajuste de "federation_domain_whitelist" puede ser usado para restringir los servidores domésticos que se comunican con la federación
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la API Projects en Node-Red (CVE-2021-21298)
Fecha de publicación:
26/02/2021
Idioma:
Español
Node-Red es una programación de low-code para aplicaciones basadas en eventos diseñadas usando nodejs. Node-RED versiones 1.2.7 y anteriores, presentan una vulnerabilidad que permite un salto de ruta arbitrario por medio de la API Projects. Si la funcionalidad Proyects está habilitada, un usuario con el permiso "projects.read" puede acceder a cualquier archivo por medio de la API Proyects. El problema ha sido parcheado en Node-RED versión 1.2.8. La vulnerabilidad se aplica solo a la funcionalidad Proyects que no está habilitada por defecto en Node-RED. La solución alternativa principal es no dar acceso de lectura al editor de Node-RED para usuarios que no son confiables
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la API de administración en Node-Red (CVE-2021-21297)
Fecha de publicación:
26/02/2021
Idioma:
Español
Node-Red es una programación de low-code para aplicaciones basadas en eventos diseñadas usando nodejs. Node-RED versiones 1.2.7 y anteriores contienen, una vulnerabilidad de Contaminación de Prototipos en la API de administración. Una petición mal formada puede modificar el prototipo del Objeto JavaScript predeterminado con el potencial de afectar el comportamiento predeterminado del tiempo de ejecución de Node-RED. La vulnerabilidad está parcheada en versión 1.2.8. Una solución alternativa es asegurarse de que solo los usuarios autorizados puedan ser capaces de acceder a la URL de editor
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el componente visualization web del PLC en los productos ABB AC500 con Ethernet integrado (CVE-2020-24686)
Fecha de publicación:
26/02/2021
Idioma:
Español
Las vulnerabilidades pueden ser explotadas para causar que al componente visualization web del PLC detenerse y que no responda, conllevando a usuarios genuinos perder la visibilidad remota del estado del PLC. Si un usuario intenta iniciar sesión en el PLC mientras es explotada esta vulnerabilidad, el PLC mostrará un estado de error y rechazará las conexiones con Automation Builder. La ejecución de la aplicación del PLC no está afectada por esta vulnerabilidad. Este problema afecta a los productos ABB AC500 V2 con Ethernet integrado
Gravedad CVSS v3.1: ALTA
Última modificación:
05/03/2021

Vulnerabilidad en bugs de seguridad de la memoria en Firefox, Thunderbird y Firefox ESR (CVE-2021-23978)
Fecha de publicación:
26/02/2021
Idioma:
Español
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox versión 85 y Firefox ESR versión 78.7. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con esfuerzo suficiente algunos de ellos podrían haber sido explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86, Thunderbird versiones anteriores a 78,8 y Firefox ESR versiones anteriores a 78,8
Gravedad CVSS v3.1: ALTA
Última modificación:
27/05/2022

Vulnerabilidad en bugs de seguridad de la memoria en Firefox, Thunderbird y Firefox ESR (CVE-2021-23964)
Fecha de publicación:
26/02/2021
Idioma:
Español
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox versión 84 y Firefox ESR versión 78.6. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con esfuerzo suficiente algunos de ellos podrían haber sido explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 85, Thunderbird versiones anteriores a 78,7 y Firefox ESR versiones anteriores a 78,7
Gravedad CVSS v3.1: ALTA
Última modificación:
03/05/2022

Vulnerabilidad en bugs de seguridad de la memoria en Firefox (CVE-2021-23965)
Fecha de publicación:
26/02/2021
Idioma:
Español
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox versión 84. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con esfuerzo suficiente algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 85
Gravedad CVSS v3.1: ALTA
Última modificación:
03/05/2022

Vulnerabilidad en bugs de seguridad de la memoria en Firefox (CVE-2021-23979)
Fecha de publicación:
26/02/2021
Idioma:
Español
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox 85. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con esfuerzo suficiente algunos de ellos podrían haber sido explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86
Gravedad CVSS v3.1: ALTA
Última modificación:
03/05/2022

Vulnerabilidad en el sistema operativo subyacente de Microsoft Windows en el servidor RCP+ del componente Bosch Video Recording Manager (VRM) (CVE-2019-11684)
Fecha de publicación:
26/02/2021
Idioma:
Español
Un control de acceso inapropiado en el servidor RCP+ del componente Bosch Video Recording Manager (VRM), permite el acceso arbitrario y no autenticado a un subconjunto limitado de certificados, almacenados en el sistema operativo subyacente de Microsoft Windows. Las versiones corregidas implementan comprobaciones de autenticación modificadas. Las versiones anteriores a 3.70 del software VRM no son consideradas afectadas. Esta vulnerabilidad afecta a VRM versiones v3.70.x, v3.71 anteriores a v3.71.0034 y versiones v3.81 anteriores a 3.81.0050; DIVAR IP 5000 versiones 3.80 anteriores a 3.80.0039; BVMS todas las versiones que usan VRM
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021
Suscribirse a Vulnerabilidades