Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en /goform/wizard_end en D-Link DIR-816 (CVE-2022-37128)
Fecha de publicación:
31/08/2022
Idioma:
Español
En D-Link DIR-816 versión A2_v1.10CNB04.img, la red puede ser inicializada sin autenticación por medio de /goform/wizard_end
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/09/2022

Vulnerabilidad en Next.js (CVE-2022-36046)
Fecha de publicación:
31/08/2022
Idioma:
Español
Next.js es un framework de React que puede proporcionar bloques de construcción para crear aplicaciones web. Todo lo siguiente debe ser cierto para estar afectado por esta CVE: Next.js versión 12.2.3, Node.js versiones superiores a v15.0.0, siendo usado con la salida estricta "unhandledRejection" Y usando next start o un [servidor personalizado](https://nextjs.org/docs/advanced-features/custom-server). Los despliegues en Vercel ([vercel.com](https://vercel.com/)) no están afectados junto con entornos similares donde "next-server" no está siendo compartido entre peticiones
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/09/2022

Vulnerabilidad en wolfSSL (CVE-2022-38153)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha detectado un problema en wolfSSL versiones anteriores a 5.5.0 (cuando es usado --enable-session-ticket); sin embargo, sólo la versión 5.3.0 es explotable. Los atacantes de tipo Man-in-the-middle o un servidor malicioso pueden colapsar los clientes TLS versión 1.2 durante un handshake. Si un atacante inyecta un ticket grande (más de 256 bytes) en un mensaje NewSessionTicket en un handshake TLS versión 1.2, y el cliente presenta una caché de sesión no vacía, la caché de sesión libera un puntero que apunta a la memoria no asignada, causando el bloqueo del cliente con un mensaje "free(): invalid pointer". NOTA: Es probable que esto también sea explotable durante los handshakes de TLS versión 1.3 entre un cliente y un servidor malicioso. Con TLS versión 1.3, no es posible explotar esto como un ataque de tipo man-in-the-middle
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/03/2023

Vulnerabilidad en la función scan engine en Rengine (CVE-2022-36566)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha detectado que Rengine versión v1.3.0, contiene una vulnerabilidad de inyección de comandos por medio de la función scan engine
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/01/2024

Vulnerabilidad en /search/1940/created-monthly-list en Piwigo (CVE-2022-37183)
Fecha de publicación:
31/08/2022
Idioma:
Español
Piwigo versión 12.3.0, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio de /search/1940/created-monthly-list
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/09/2022

Vulnerabilidad en el parámetro author en AeroCMS (CVE-2022-38812)
Fecha de publicación:
31/08/2022
Idioma:
Español
AeroCMS versión 0.1.1, es vulnerable a una inyección SQL por medio del parámetro author
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/09/2022

Vulnerabilidad en la aplicación manage_website.php en Garage Management System (CVE-2022-37184)
Fecha de publicación:
31/08/2022
Idioma:
Español
La aplicación manage_website.php en Garage Management System versión 1.0, es vulnerable a una Carga de Archivos Shell. El usuario malicioso ya autenticado, puede subir un archivo de explotación peligroso RCE o LCE
Gravedad CVSS v3.1: ALTA
Última modificación:
07/09/2022

Vulnerabilidad en wolfSSL (CVE-2022-38152)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha detectado un problema en wolfSSL versiones anteriores a 5.5.0. Cuando un cliente TLS versión 1.3 es conectado a un servidor wolfSSL y es llamado a SSL_clear en su sesión, el servidor es bloqueado con un fallo de segmentación. Esto ocurre en la segunda sesión, que es creada mediante la reanudación de la sesión TLS y reúsa la estructura inicial WOLFSSL. Si el servidor reúsa la estructura de sesión anterior (struct WOLFSSL) llamando a wolfSSL_clear(WOLFSSL* ssl) sobre ella, el siguiente Client Hello recibido (que reanuda la sesión anterior) bloquea el servidor. Tenga en cuenta que este fallo sólo es producido cuando son reanudadas las sesiones usando la reanudación de sesión TLS. Sólo están afectados los servidores que usan wolfSSL_clear en lugar de la secuencia recomendada SSL_free; SSL_new. Además, wolfSSL_clear forma parte de la capa de compatibilidad de wolfSSL y no está habilitada por defecto. No forma parte de la API nativa de wolfSSL
Gravedad CVSS v3.1: ALTA
Última modificación:
01/03/2023

Vulnerabilidad en el archivo tiffcrop.c:8839 en la función rotateImage() en libtiff (CVE-2022-2519)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se presenta una doble liberación o corrupción en la función rotateImage() en el archivo tiffcrop.c:8839 encontrado en libtiff versión 4.4.0rc1
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/02/2023

Vulnerabilidad en el archivo tif_close.c:131 en la función TIFFClose() en en libtiff (CVE-2022-2521)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha encontrado en libtiff versión 4.4.0rc1. que se presenta una operación de liberación de puntero no válida en la función TIFFClose() en el archivo tif_close.c:131 llamada por tiffcrop.c:2522 que puede causar un fallo del programa y una denegación de servicio mientras es procesada un entrada diseñada
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/02/2023

Vulnerabilidad en el archivo tiffcrop.c:8621 en la función rotateImage() en libtiff (CVE-2022-2520)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha encontrado un fallo en libtiff versión 4.4.0rc1. Se presenta un fallo de aserción de sysmalloc en la función rotateImage() en el archivo tiffcrop.c:8621 que puede causar la caída del programa cuando es leída una entrada diseñada
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/02/2023

Vulnerabilidad en el marco IP del kernel de Linux (CVE-2022-3028)
Fecha de publicación:
31/08/2022
Idioma:
Español
Se ha encontrado una condición de carrera en el marco IP del kernel de Linux para la transformación de paquetes (subsistema XFRM) cuando son producidas simultáneamente varias llamadas a xfrm_probe_algs. Este fallo podría permitir a un atacante local desencadenar potencialmente una escritura fuera de límites o una pérdida de memoria de la pila del kernel al llevar a cabo una lectura fuera de límites y copiarla en un socket
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades