Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el componente Administration en Teleopti WFM (CVE-2017-20110)
Fecha de publicación:
29/06/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad, clasificada como problemática, en Teleopti WFM versiones hasta 7.1.0. Este problema afecta a una funcionalidad desconocida del componente Administration. La manipulación como parte de JSON conlleva a una divulgación de información (Credenciales). El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. Es recomendado aplicar un parche para corregir este problema
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2022

Vulnerabilidad en el archivo /wordpress/wp-admin/options-general.php en Easy Table Plugin (CVE-2017-20108)
Fecha de publicación:
29/06/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad clasificada como problemática en Easy Table Plugin versión 1.6. Esto afecta a una parte desconocida del archivo /wordpress/wp-admin/options-general.php. La manipulación con la entrada ")(script)alert(1)(/script) conlleva a un ataque de tipo cross site scripting básico. Es posible iniciar el ataque de forma remota
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2022

Vulnerabilidad en public_html/register_visitor?msg= en SourceCodester Zoo Management System (CVE-2022-31897)
Fecha de publicación:
29/06/2022
Idioma:
Español
SourceCodester Zoo Management System versión 1.0, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio de public_html/register_visitor?msg=
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/11/2023

Vulnerabilidad en la función login en Nagios XI (CVE-2022-29272)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, se presenta una vulnerabilidad de redireccionamiento abierto en la función login que podría conllevar a una suplantación de identidad
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2022

Vulnerabilidad en XMLHttpRequest (XHR) en SilverStripe Framework (CVE-2022-28803)
Fecha de publicación:
29/06/2022
Idioma:
Español
En SilverStripe Framework versiones hasta 07-04-2022, un ataque de tipo XSS almacenado puede ocurrir en etiquetas de enlace javascript añadidas por medio de XMLHttpRequest (XHR)
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2022

Vulnerabilidad en una dirección de correo electrónico en ILIAS (CVE-2022-31266)
Fecha de publicación:
29/06/2022
Idioma:
Español
En ILIAS versiones hasta 7.10, una falta de verificación cuando es cambiada una dirección de correo electrónico (en la página de perfil) permite a atacantes remotos tomar el control de las cuentas
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/03/2025

Vulnerabilidad en la función schedule report en Nagios XI (CVE-2022-29269)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, en la función schedule report, un atacante autenticado es capaz de inyectar etiquetas HTML que conllevan a un reformateo/edición de correos electrónicos desde una dirección de correo oficial
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Nagios XI (CVE-2022-29270)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, es posible que un usuario sin verificación de contraseña cambie su dirección de correo electrónico
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Nagios XI (CVE-2022-29271)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, un usuario de Nagios de sólo lectura (debido a una comprobación de permisos incorrecta) es capaz de programar el tiempo de inactividad de cualquier host/servicio. Esto permite a un atacante deshabilitar permanentemente todas las comprobaciones de monitorización
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Un RegexRequestMatcher puede en Apache Shiro (CVE-2022-32532)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Apache Shiro versiones anteriores a 1.9.1, Un RegexRequestMatcher puede ser configurado inapropiadamente para ser evitado en algunos contenedores de servlets. Las aplicaciones usando RegExPatternMatcher con "." en la expresión regular son posiblemente vulnerables a una omisión de autorización
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/07/2022

Vulnerabilidad en Marval MSM (CVE-2022-31887)
Fecha de publicación:
28/06/2022
Idioma:
Español
Marval MSM versión v14.19.0.12476, presenta una vulnerabilidad de Adquisición de Cuentas con 0 Clics, que permite a un atacante cambiar la contraseña de cualquier usuario de la organización, esto significa que el usuario también puede escalar lograr una Escalada de Privilegios al cambiar la contraseña del administrador
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/07/2022

Vulnerabilidad en Marval MSM (CVE-2022-31884)
Fecha de publicación:
28/06/2022
Idioma:
Español
Marval MSM versión v14.19.0.12476, presenta una vulnerabilidad de Control de Acceso Inapropiado que permite a un usuario poco privilegiado eliminar las Claves API de otros usuarios, incluyendo las Claves API de los usuarios de altos privilegios y del Administrador
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023
Suscribirse a Vulnerabilidades