Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en F5 BIG-IP (CVE-2022-1388)
Fecha de publicación:
05/05/2022
Idioma:
Español
En F5 BIG-IP versiones 16.1.x anteriores a 16.1.2.2, versiones 15.1.x anteriores a 15.1.5.1, versiones 14.1.x anteriores a 14.1.4.6, versiones 13.1.x anteriores a 13.1.5 y todas las versiones 12.1.x y 11.6.x, las peticiones no reveladas pueden omitir la autenticación REST de iControl. Nota: las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
27/10/2025

Vulnerabilidad en F5 BIG-IP (CVE-2022-1468)
Fecha de publicación:
05/05/2022
Idioma:
Español
En todas las versiones de 17.0.x, 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x y 11.6.x de F5 BIG-IP, un usuario autenticado de iControl REST con al menos privilegios de rol de invitado puede causar retrasos en el procesamiento de las peticiones de iControl REST por medio de peticiones no reveladas. Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/05/2022

Vulnerabilidad en F5 BIG-IP (CVE-2022-1389)
Fecha de publicación:
05/05/2022
Idioma:
Español
En todas las versiones de 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x y 11.6.x de F5 BIG-IP (corregida en 17.0.0), Se presenta una vulnerabilidad de tipo cross-site request forgery (CSRF) en una página no revelada de la utilidad de configuración de BIG-IP. Esta vulnerabilidad permite a un atacante ejecutar un conjunto limitado de comandos: ping, traceroute y diagnósticos WOM. Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/05/2022

Vulnerabilidad en el dispositivo QNAP que ejecuta Photo Station (CVE-2021-44057)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de autenticación inapropiada que afecta al dispositivo QNAP que ejecuta Photo Station. Si es explotada, esta vulnerabilidad permite a atacantes comprometer la seguridad del sistema. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de Photo Station: Photo Station 6.0.20 ( 15/02/2022 ) y posteriores Photo Station 5.7.16 ( 11/02/2022 ) y posteriores Photo Station 5.4.13 ( 11/02/2022 ) y posteriores
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2022

Vulnerabilidad en el dispositivo de QNAP que ejecuta Video Station (CVE-2021-44055)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de falta de autorización que afecta al dispositivo de QNAP que ejecuta Video Station. Si es explotada, esta vulnerabilidad permite a atacantes remotos acceder a los datos o llevar a cabo acciones que no deberían estar permitidas. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de Video Station: Video Station 5.5.9 ( 2022/02/16 ) y posteriores
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2022

Vulnerabilidad en el dispositivo QNAP que ejecuta Video Station (CVE-2021-44056)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de autenticación inapropiada que afecta al dispositivo QNAP que ejecuta Video Station. Si es explotada, esta vulnerabilidad permite a atacantes comprometer la seguridad del sistema. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de Video Station: Video Station 5.5.9 y posteriores Video Station 5.3.13 y posteriores Video Station 5.1.8 y posteriores
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2022

Vulnerabilidad en el dispositivo de QNAP que ejecuta QTS, QuTS hero y QuTScloud (CVE-2021-44053)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de tipo cross-site scripting (XSS) que afecta al dispositivo de QNAP que ejecuta QTS, QuTS hero y QuTScloud. Si es explotada, esta vulnerabilidad permite a atacantes remotos inyectar código malicioso. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QTS, QuTS hero y QuTScloud: QTS 4.5.4.1991 build 20220329 y posteriores QTS 5.0.0.1986 build 20220324 y posteriores QuTS hero h5.0.0.1986 build 20220324 y posteriores QuTS hero h4.5.4.1971 build 20220310 y posteriores QuTScloud c5.0.1.1949 y posteriores
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/11/2023

Vulnerabilidad en los NAS de QNAP que ejecutan QuTScloud, QuTS hero y QTS (CVE-2021-44051)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de inyección de comandos que afecta a los NAS de QNAP que ejecutan QuTScloud, QuTS hero y QTS. Si es explotada, esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QuTScloud, QuTS hero y QTS: QuTScloud c5.0.1.1949 y posteriores QuTS hero h5.0.0.1986 build 20220324 y posteriores QTS 5.0.0.1986 build 20220324 y posteriores
Gravedad CVSS v3.1: ALTA
Última modificación:
14/11/2023

Vulnerabilidad en los dispositivos QNAP que ejecutan QuTScloud, QuTS hero y QTS (CVE-2021-44052)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de resolución de enlaces inapropiada antes del acceso a los archivos ("Link Following") que afecta a los dispositivos QNAP que ejecutan QuTScloud, QuTS hero y QTS. Si es explotada, esta vulnerabilidad permite a atacantes remotos saltar el sistema de archivos hasta ubicaciones no deseadas y leer o sobrescribir el contenido de archivos no esperados. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QuTScloud, QuTS hero y QTS: QuTScloud c5.0.1.1998 y posteriores QuTS hero h4.5.4.1971 build 20220310 y posteriores QuTS hero h5.0.0.1986 build 20220324 y posteriores QTS 4.3.4.1976 build 20220303 y posteriores QTS 4.3.3. 1945 build 20220303 y posteriores QTS 4.2.6 build 20220304 y posteriores QTS 4.3.6.1965 build 20220302 y posteriores QTS 5.0.0.1986 build 20220324 y posteriores QTS 4.5.4.1991 build 20220329 y posteriores
Gravedad CVSS v3.1: ALTA
Última modificación:
14/11/2023

Vulnerabilidad en al dispositivo de QNAP que ejecuta QuTScloud, QuTS hero y QTS (CVE-2021-44054)
Fecha de publicación:
05/05/2022
Idioma:
Español
Se ha informado de una vulnerabilidad de redireccionamiento abierto que afecta al dispositivo de QNAP que ejecuta QuTScloud, QuTS hero y QTS. Si es explotada, esta vulnerabilidad permite a atacantes redirigir a usuarios a una página no confiable que contiene malware. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QuTScloud, QuTS hero y QTS: QuTScloud c5.0.1.1949 y posteriores QuTS hero h5.0.0.1949 build 20220215 y posteriores QuTS hero h4.5.4.1951 build 20220218 y posteriores QTS 5.0.0.1986 build 20220324 y posteriores QTS 4.5.4.1991 build 20220329 y posteriores
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/11/2023

Vulnerabilidad en TwinOaks Computing CoreDX DDS (CVE-2021-43547)
Fecha de publicación:
05/05/2022
Idioma:
Español
TwinOaks Computing CoreDX DDS versiones anteriores a 5.9.1, son susceptibles de explotación cuando un atacante envía un paquete especialmente diseñado para inundar los dispositivos de destino con tráfico no deseado. Esto puede resultar en una condición de denegación de servicio y a la exposición de información
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2022

Vulnerabilidad en eProsima Fast DDS (CVE-2021-38425)
Fecha de publicación:
05/05/2022
Idioma:
Español
eProsima Fast DDS versiones anteriores a 2.4.0 (#2269), son susceptibles de ser explotadas cuando un atacante envía un paquete especialmente diseñado para inundar un dispositivo de destino con tráfico no deseado, lo que puede resultar en una condición de denegación de servicio y exposición de información
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2022
Suscribirse a Vulnerabilidades