Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en una dirección de correo electrónico en ILIAS (CVE-2022-31266)
Fecha de publicación:
29/06/2022
Idioma:
Español
En ILIAS versiones hasta 7.10, una falta de verificación cuando es cambiada una dirección de correo electrónico (en la página de perfil) permite a atacantes remotos tomar el control de las cuentas
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/03/2025

Vulnerabilidad en la función schedule report en Nagios XI (CVE-2022-29269)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, en la función schedule report, un atacante autenticado es capaz de inyectar etiquetas HTML que conllevan a un reformateo/edición de correos electrónicos desde una dirección de correo oficial
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Nagios XI (CVE-2022-29270)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, es posible que un usuario sin verificación de contraseña cambie su dirección de correo electrónico
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Nagios XI (CVE-2022-29271)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Nagios XI versiones hasta 5.8.5, un usuario de Nagios de sólo lectura (debido a una comprobación de permisos incorrecta) es capaz de programar el tiempo de inactividad de cualquier host/servicio. Esto permite a un atacante deshabilitar permanentemente todas las comprobaciones de monitorización
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Un RegexRequestMatcher puede en Apache Shiro (CVE-2022-32532)
Fecha de publicación:
29/06/2022
Idioma:
Español
En Apache Shiro versiones anteriores a 1.9.1, Un RegexRequestMatcher puede ser configurado inapropiadamente para ser evitado en algunos contenedores de servlets. Las aplicaciones usando RegExPatternMatcher con "." en la expresión regular son posiblemente vulnerables a una omisión de autorización
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/07/2022

Vulnerabilidad en Marval MSM (CVE-2022-31887)
Fecha de publicación:
28/06/2022
Idioma:
Español
Marval MSM versión v14.19.0.12476, presenta una vulnerabilidad de Adquisición de Cuentas con 0 Clics, que permite a un atacante cambiar la contraseña de cualquier usuario de la organización, esto significa que el usuario también puede escalar lograr una Escalada de Privilegios al cambiar la contraseña del administrador
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/07/2022

Vulnerabilidad en Marval MSM (CVE-2022-31884)
Fecha de publicación:
28/06/2022
Idioma:
Español
Marval MSM versión v14.19.0.12476, presenta una vulnerabilidad de Control de Acceso Inapropiado que permite a un usuario poco privilegiado eliminar las Claves API de otros usuarios, incluyendo las Claves API de los usuarios de altos privilegios y del Administrador
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en las etiquetas de script en Silverstripe silverstripe/framework (CVE-2022-25238)
Fecha de publicación:
28/06/2022
Idioma:
Español
Silverstripe silverstripe/framework versiones hasta 4.10.0, permite un ataque de tipo XSS, dentro de las etiquetas de script que pueden ser añadidas al contenido del sitio web por medio de XHR por un usuario autenticado del CMS si el módulo cwp-core no está instalado en el contig sanitise_server_side no está establecido a true en el código del proyecto
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2022

Vulnerabilidad en Silverstripe silverstripe/assets (CVE-2022-29858)
Fecha de publicación:
28/06/2022
Idioma:
Español
Silverstripe silverstripe/assets hasta la versión 1.10 es vulnerable a un control de acceso inadecuado que permite publicar imágenes protegidas cambiando un código corto de imagen existente en el contenido del sitio web
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2022

Vulnerabilidad en el archivo post-edit.php en Minicms (CVE-2020-19896)
Fecha de publicación:
28/06/2022
Idioma:
Español
Una vulnerabilidad de inclusión de archivos en Minicms versión v1.9, permite a atacantes remotos ejecutar código PHP arbitrario por medio del archivo post-edit.php
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/07/2022

Vulnerabilidad en el parámetro imgurl en wuzhicms (CVE-2020-19897)
Fecha de publicación:
28/06/2022
Idioma:
Español
Un ataque de tipo Cross Site Scripting (XSS) reflejado en wuzhicms versión v4.1.0, permite a atacantes remotos ejecutar un script web o HTML arbitrario por medio del parámetro imgurl
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/05/2025

Vulnerabilidad en Silverstripe silverstripe/framework (CVE-2022-24444)
Fecha de publicación:
28/06/2022
Idioma:
Español
Silverstripe silverstripe/framework versiones hasta 4.10, permite una Fijación de Sesión
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/07/2022
Suscribirse a Vulnerabilidades