Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los servicios de aplicaciones web de Brocade Fabric OS (CVE-2022-28170)
Fecha de publicación:
25/10/2022
Idioma:
Español
Los servicios de aplicaciones web de Brocade Fabric OS versiones anteriores a Brocade Fabric v9.1.0, v9.0.1e, v8.2.3c, v7.4.2j, almacenan las contraseñas del servidor y del usuario en las declaraciones de depuración. Esto podría permitir a un usuario local extraer las contraseñas de un archivo de depuración
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/05/2025

Vulnerabilidad en Brocade Webtools (CVE-2022-28169)
Fecha de publicación:
25/10/2022
Idioma:
Español
Brocade Webtools en versiones de Brocade Fabric OS anteriores a v9.1.1, v9.0.1e y v8.2.3c podrían permitir que un usuario de webtools poco privilegiado obtuviera derechos de administrador elevados, o privilegios, más allá de lo previsto o autorizado para ese usuario. Al explotar esta vulnerabilidad, un usuario cuyo rol no es de administrador puede crear un nuevo usuario con rol de administrador usando el identificador de sesión del operador. El problema fue replicado después de interceptar los encabezados de autorización del administrador y del operador enviadas sin cifrar y editar una petición de adición de usuario para usar el encabezado de autorización del operador
Gravedad CVSS v3.1: ALTA
Última modificación:
09/05/2025

Vulnerabilidad en WithSecure en F-Secure Policy Manager (CVE-2022-38162)
Fecha de publicación:
25/10/2022
Idioma:
Español
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en WithSecure hasta el 2022-08-10) dentro de F-Secure Policy Manager debido a un parámetro no comprobado en el endpoint, que permite a atacantes remotos proporcionar una entrada maliciosa
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/05/2025

Vulnerabilidad en SputnikVM (CVE-2022-39354)
Fecha de publicación:
25/10/2022
Idioma:
Español
SputnikVM, también llamado evm, es una implementación en Rust de la máquina virtual de Ethereum. Una precompilación personalizada con estado puede usar el parámetro "is_static" para determinar si la llamada es ejecutada en un contexto estático (por medio de "STATICCALL"), y así decidir si es debido realizar operaciones con estado. versiones anteriores a 0.36.0, el parámetro pasado "is_static" era incorrecto -- sólo se ponía a "true" si la llamada provenía de un opcode directo "STATICCALL". Sin embargo, una vez que es introducido un contexto de llamada estática, debería permanecer estático. El problema sólo afecta a los precompiladores personalizados que realmente usan "is_static". Para los afectados, el problema puede conllevar a posibles transiciones de estado incorrectas. La versión 0.36.0 contiene un parche. No se presentan mitigaciones conocidas
Gravedad CVSS v3.1: ALTA
Última modificación:
28/10/2022

Vulnerabilidad en el kernel de la GPU del correo de la familia de productos Arm (CVE-2022-38181)
Fecha de publicación:
25/10/2022
Idioma:
Español
Un controlador del kernel de la GPU del correo de la familia de productos Arm versiones hasta 12-08-2022, permite a usuarios no privilegiados realizar operaciones de procesamiento de la GPU inapropiadas para conseguir acceso a la memoria ya liberada
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en OX App Suite (CVE-2022-31468)
Fecha de publicación:
25/10/2022
Idioma:
Español
OX App Suite versiones hasta 8.2, permite un uso de tipo XSS por medio de un archivo adjunto o del contenido de OX Drive cuando un cliente usa el parámetro len u off
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/05/2025

Vulnerabilidad en Joomla! (CVE-2022-27913)
Fecha de publicación:
25/10/2022
Idioma:
Español
Se ha detectado un problema en Joomla! versiones 4.2.0 hasta 4.2.3. El filtrado inapropiado de entradas de usuario potencialmente maliciosas conlleva a vulnerabilidades de tipo XSS reflejado en varios componentes
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2023

Vulnerabilidad en el componente de conferencias web de Mitel MiCollab (CVE-2022-36452)
Fecha de publicación:
25/10/2022
Idioma:
Español
Una vulnerabilidad en el componente de conferencias web de Mitel MiCollab versiones hasta 9.5.0.101, podría permitir a un atacante no autenticado descargar archivos maliciosos. Una explotación con éxito podría permitir a un atacante ejecutar código arbitrario dentro del contexto de la aplicación
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/05/2025

Vulnerabilidad en Joomla! (CVE-2022-27912)
Fecha de publicación:
25/10/2022
Idioma:
Español
Se ha detectado un problema en Joomla! versiones 4.0.0 hasta 4.2.3. Los sitios con el modo de depuración habilitado públicamente exponían datos de peticiones anteriores
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2023

Vulnerabilidad en pulp_ansible (CVE-2022-3644)
Fecha de publicación:
25/10/2022
Idioma:
Español
La colección remota para pulp_ansible almacena tokens en texto plano en lugar de usar el campo encriptado de pulp y los expone en modo de lectura/escritura por medio de la API () en lugar de marcarla como sólo de escritura
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/05/2025

Vulnerabilidad en la API del cliente de MiCollab de Mitel MiCollab (CVE-2022-36453)
Fecha de publicación:
25/10/2022
Idioma:
Español
Una vulnerabilidad en la API del cliente de MiCollab de Mitel MiCollab versiones 9.1.3 hasta 9.5.0.101, podría permitir a un atacante autenticado modificar los parámetros de su perfil debido a controles de autorización inapropiados. Una explotación con éxito podría permitir al atacante autenticado controlar otro número de extensión
Gravedad CVSS v3.1: ALTA
Última modificación:
07/05/2025

Vulnerabilidad en la API del cliente MiCollab de Mitel MiCollab (CVE-2022-36454)
Fecha de publicación:
25/10/2022
Idioma:
Español
Una vulnerabilidad en la API del cliente MiCollab de Mitel MiCollab versiones hasta 9.5.0.101, podría permitir a un atacante autenticado modificar los parámetros de su perfil debido a controles de autorización inapropiados. Una explotación con éxito podría permitir al atacante autenticado suplantar el nombre de otro usuario
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/05/2025
Suscribirse a Vulnerabilidades