Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la estructura de código de /app/elkarbackup/src/Binovo/ElkarBackupBundle/Controller/DefaultController.php en ElkarBackup (CVE-2020-24925)

Fecha de publicación:
15/09/2020
Idioma:
Español
Se encuentra una vulnerabilidad de Divulgación de Ruta de Código Fuente Confidencial en ElkarBackup versión v1.3.3. Un atacante puede visualizar la ruta de los trabajos de código fuente y ordenar donde una ruta completa del código fuente es mostrada en el propio navegador, ayudando al atacante a identificar la estructura de código de /app/elkarbackup/src/Binovo/ElkarBackupBundle/Controller/DefaultController.php
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en una petición de descompresión "one-shot" en un script en la biblioteca Brotli (CVE-2020-8927)

Fecha de publicación:
15/09/2020
Idioma:
Español
Se presenta un desbordamiento del búfer en la biblioteca Brotli versiones anteriores a 1.0.8, donde un atacante que controla la longitud de entrada de una petición de descompresión "one-shot" en un script puede desencadenar un bloqueo, que ocurre cuando se copian fragmentos de datos de más de 2 GiB . Se recomienda actualizar su biblioteca de Brotli a la versión 1.0.8 o posterior. Si no se puede actualizar, recomendamos usar la API "streaming" en lugar de la API "one-shot" e imponer límites de tamaño de fragmentos
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el envío de consultas malformadas en el proceso de gitlab-runner en GitLab (CVE-2020-13310)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.3, 13.2.3 y 13.3.1. Era posible hacer que el proceso gitlab-runner se bloqueara mediante el envío de consultas malformadas resultando en una denegación de servicio
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/09/2020

Vulnerabilidad en una falta de limitación de velocidad en la funcionalidad Webhook de GitLab (CVE-2020-13306)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. La funcionalidad Webhook de GitLab podría ser abusada para llevar a cabo ataques de denegación de servicio debido a una falta de limitación de velocidad
Gravedad CVSS v3.1: ALTA
Última modificación:
16/09/2020

Vulnerabilidad en el enlace de invitación al proyecto en GitLab (CVE-2020-13305)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab no invalidaba el enlace de invitación al proyecto al eliminar a un usuario de un proyecto
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/09/2020

Vulnerabilidad en la funcionalidad repository mirroring en GitLab (CVE-2020-13309)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab era vulnerable a un ataque de tipo SSRF ciego por medio de la funcionalidad repository mirroring
Gravedad CVSS v3.1: ALTA
Última modificación:
21/09/2020

Vulnerabilidad en la página profile activity en GitLab (CVE-2020-13315)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. La página profile activity no estaba restringiendo la cantidad de resultados que uno podía requerir, resultando potencialmente en una denegación de servicio
Gravedad CVSS v3.1: ALTA
Última modificación:
21/09/2020

Vulnerabilidad en el código secreto de autenticación de 2 factores en GitLab (CVE-2020-13304)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. El mismo código secreto de autenticación de 2 factores era generado, lo que resultaba en que un atacante mantuviera el acceso bajo determinadas condiciones
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en una opción de omisión de OpenVPN “split tunnel” en el Private Internet Access (PIA) VPN Client para Linux (CVE-2020-15590)

Fecha de publicación:
14/09/2020
Idioma:
Español
Una vulnerabilidad en el Private Internet Access (PIA) VPN Client para Linux versiones 1.5 hasta 2.3+, permite a atacantes remotos omitir un mecanismo de desconexión automática de VPN previsto y leer información confidencial por medio de la interceptación del tráfico de red. A partir de la versión 1.5, PIA ha admitido una opción de omisión de OpenVPN “split tunnel”. El firewall PIA killswitch & associated iptables asociado está diseñado para protegerle mientras utiliza Internet. Cuando el switch de interrupción está configurado para bloquear todo el tráfico de red entrante y saliente, las aplicaciones privilegiadas pueden continuar enviando y recibiendo tráfico de red si net.ipv4.ip_forward ha sido habilitado en los parámetros del kernel del sistema. Por ejemplo, un contenedor Docker que se ejecuta en un host con la VPN apagada y el switch de interrupción encendido puede continuar usando Internet, filtrando la IP del host (CWE 200). En PIA versiones 2.4.0+, El enrutamiento basado en políticas está habilitado por defecto y es usado para dirigir todos los paquetes reenviados hacia la interfaz VPN automáticamente
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la página standalone vulnerability en GitLab (CVE-2020-13301)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab era vulnerable a un ataque de tipo XSS almacenado en la página standalone vulnerability
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/09/2020

Vulnerabilidad en la revocación de sesiones de usuario en GitLab (CVE-2020-13302)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Bajo determinadas condiciones, GitLab no revocaba apropiadamente las sesiones de usuarios y permitía a un usuario malicioso acceder a una cuenta de usuario con una contraseña antigua
Gravedad CVSS v3.1: ALTA
Última modificación:
17/09/2020

Vulnerabilidad en la autenticación de 2 factores para grupos en GitLab (CVE-2020-13297)

Fecha de publicación:
14/09/2020
Idioma:
Español
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Cuando era habilitada la autenticación de 2 factores para grupos, un usuario malicioso podría omitir esa restricción mediante el envío de una consulta específica hacia el endpoint de la API
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021