Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el sistema operativo subyacente de Microsoft Windows en el servidor RCP+ del componente Bosch Video Recording Manager (VRM) (CVE-2019-11684)
Fecha de publicación:
26/02/2021
Idioma:
Español
Un control de acceso inapropiado en el servidor RCP+ del componente Bosch Video Recording Manager (VRM), permite el acceso arbitrario y no autenticado a un subconjunto limitado de certificados, almacenados en el sistema operativo subyacente de Microsoft Windows. Las versiones corregidas implementan comprobaciones de autenticación modificadas. Las versiones anteriores a 3.70 del software VRM no son consideradas afectadas. Esta vulnerabilidad afecta a VRM versiones v3.70.x, v3.71 anteriores a v3.71.0034 y versiones v3.81 anteriores a 3.81.0050; DIVAR IP 5000 versiones 3.80 anteriores a 3.80.0039; BVMS todas las versiones que usan VRM
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en la consulta ["text"] en LMA ISIDA Retriever (CVE-2021-26903)
Fecha de publicación:
26/02/2021
Idioma:
Español
LMA ISIDA Retriever versión 5.2, es vulnerable a un ataque de tipo XSS por medio de query['text']
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/03/2021

Vulnerabilidad en LMA ISIDA Retriever (CVE-2021-26904)
Fecha de publicación:
26/02/2021
Idioma:
Español
LMA ISIDA Retriever versión 5.2, permite una inyección SQL
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/03/2021

Vulnerabilidad en valores de formulario en la interfaz web de OpenText Content Server (CVE-2021-3010)
Fecha de publicación:
26/02/2021
Idioma:
Español
Se presenta múltiples vulnerabilidades de tipo cross-site scripting (XSS) persistentes en la interfaz web de OpenText Content Server Versión 20.3. La aplicación permite a un atacante remoto introducir JavaScript arbitrario diseñando valores de formulario maliciosos que luego no son saneados
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/03/2021

Vulnerabilidad en el cambio de la contraseña desde la página web del módulo en el ICX35-HWC-A e ICX35-HWC-E (CVE-2021-22661)
Fecha de publicación:
26/02/2021
Idioma:
Español
Cambiando la contraseña en la página web del módulo no requiere que un usuario escriba primero la contraseña actual. Por lo tanto, la contraseña puede ser cambiada por un usuario o un proceso externo sin el conocimiento de la contraseña actual en el ICX35-HWC-A e ICX35-HWC-E (Versiones 1.9.62 y anteriores)
Gravedad CVSS v3.1: ALTA
Última modificación:
05/03/2021

Vulnerabilidad en best it Amazon Pay Plugin para Shopware (CVE-2020-28199)
Fecha de publicación:
26/02/2021
Idioma:
Español
best it Amazon Pay Plugin versiones anteriores a 9.4.2 para Shopware, expone información confidencial a un actor no autorizado
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/03/2021

Vulnerabilidad en plugins de desarrollo en ownCloud owncloud/client (CVE-2020-28646)
Fecha de publicación:
26/02/2021
Idioma:
Español
ownCloud owncloud/client versiones anteriores a 2.7, permite una inyección de DLL. El cliente de escritorio cargó plugins de desarrollo desde determinados directorios cuando estaban presentes
Gravedad CVSS v3.1: ALTA
Última modificación:
21/09/2022

Vulnerabilidad en un componente del cargador de arranque en Kaspersky Rescue Disk (KRD) (CVE-2020-26200)
Fecha de publicación:
26/02/2021
Idioma:
Español
Un componente del cargador de arranque personalizado de Kaspersky permitió la carga de módulos UEFI no confiables debido a una comprobación insuficiente de su autenticidad. Este componente está incorporado en Kaspersky Rescue Disk (KRD) y fue confiable mediante el Agente de Autenticación de Full Disk Encryption en Kaspersky Endpoint Security (KES). Este problema permitió omitir la característica de seguridad UEFI Secure Boot. Un atacante necesitaría acceso físico a la computadora para explotarla. De lo contrario, se necesitarían privilegios de administrador local para modificar el componente del cargador de arranque
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18944)
Fecha de publicación:
26/02/2021
Idioma:
Español
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XSS reflejado
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18942)
Fecha de publicación:
26/02/2021
Idioma:
Español
Micro Focus Solutions Business Manager versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XSS almacenado. La aplicación refleja la entrada del usuario almacenada previamente sin codificación
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18943)
Fecha de publicación:
26/02/2021
Idioma:
Español
Micro Focus Solutions Business Manager versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XML External Entity Processing (XXE) en determinadas operaciones
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18946)
Fecha de publicación:
26/02/2021
Idioma:
Español
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a una fijación de sesiones
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades