Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los parámetros order y orderby en el plugin Advanced Custom Fields: Extended de WordPress (CVE-2021-24865)
Fecha de publicación:
24/01/2022
Idioma:
Español
El plugin Advanced Custom Fields: Extended de WordPress versiones anteriores a 0.8.8.7, no comprueba los parámetros order y orderby antes de usarlos en una sentencia SQL, conllevando a un problema de inyección SQL
Gravedad CVSS v3.1: ALTA
Última modificación:
27/01/2022

Vulnerabilidad en el plugin WP Extra File Types de WordPress (CVE-2021-24936)
Fecha de publicación:
24/01/2022
Idioma:
Español
El plugin WP Extra File Types de WordPress versiones anteriores a 0.5.1, no presenta comprobación de CSRF cuando guarda sus configuraciones, no sanea y escapa de algunas de ellas, lo que podría permitir a atacantes hacer que un administrador conectado las cambie y llevar a cabo ataques de tipo Cross-Site Scripting
Gravedad CVSS v3.1: ALTA
Última modificación:
27/01/2022

Vulnerabilidad en el plugin WP Post Page Clone de WordPress (CVE-2021-24733)
Fecha de publicación:
24/01/2022
Idioma:
Español
El plugin WP Post Page Clone de WordPress versiones anteriores a 1.2 permite a usuarios con un rol tan bajo como el de Contributor clonar y visualizar los borradores y las entradas protegidas por contraseña de otros usuarios que no pueden visualizar normalmente
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/02/2022

Vulnerabilidad en el archivo lib/pwa-deactivate.php en el plugin Protect WP Admin de WordPress (CVE-2021-24906)
Fecha de publicación:
24/01/2022
Idioma:
Español
El plugin Protect WP Admin de WordPress versiones anteriores a 3.6.2, no comprueba la autorización en el archivo lib/pwa-deactivate.php, lo que podría permitir a usuarios no autenticados deshabilitar el plugin (y por tanto la protección ofrecida) por medio de una petición diseñada
Gravedad CVSS v3.1: ALTA
Última modificación:
29/08/2022

Vulnerabilidad en las acciones AJAX ewd_ufaq_welcome_add_faq y ewd_ufaq_welcome_add_faq_page en el plugin Ultimate FAQ de WordPress (CVE-2021-24968)
Fecha de publicación:
24/01/2022
Idioma:
Español
El plugin Ultimate FAQ de WordPress versiones anteriores a 2.1.2, no tiene capacidad y comprobaciones CSRF en las acciones AJAX ewd_ufaq_welcome_add_faq y ewd_ufaq_welcome_add_faq_page, disponibles para cualquier usuario autenticado. Como resultado, cualquier usuario, con un rol tan bajo como el de suscriptor, podría crear preguntas frecuentes y FAQ
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2022

Vulnerabilidad en la API REST en StarWind Command Center (CVE-2022-23858)
Fecha de publicación:
24/01/2022
Idioma:
Español
Se ha encontrado un fallo en la API REST. Una llamada a la API REST mal gestionada podría permitir a cualquier usuario registrado elevar los privilegios hasta la cuenta del sistema. Esto afecta a StarWind Command Center build 6003 v2
Gravedad CVSS v3.1: ALTA
Última modificación:
09/12/2022

Vulnerabilidad en las listas de reproducción inteligentes en el archivo model/criteria/criteria.go en Navidrome (CVE-2022-23857)
Fecha de publicación:
24/01/2022
Idioma:
Español
El archivo model/criteria/criteria.go en Navidrome versiones anteriores a 0.47.5, es vulnerable a ataques de inyección SQL cuando son procesados listas de reproducción inteligentes diseñadas. Un usuario autenticado podría abusar de esto para extraer datos arbitrarios de la base de datos, incluyendo la tabla de usuarios (que contiene información confidencial como las contraseñas cifradas de usuarios)
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/01/2022

Vulnerabilidad en la función XML_GetBuffer en Expat (CVE-2022-23852)
Fecha de publicación:
24/01/2022
Idioma:
Español
Expat (también se conoce como libexpat) versiones anteriores a 2.4.4, presenta un desbordamiento de enteros con signo en la función XML_GetBuffer, para configuraciones con un XML_CONTEXT_BYTES no nulo
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/05/2025

Vulnerabilidad en ECM/maintenance/forgotpasswordstep1 en Saviynt Enterprise Identity Cloud (EIC) (CVE-2022-23855)
Fecha de publicación:
24/01/2022
Idioma:
Español
Se ha detectado un problema en Saviynt Enterprise Identity Cloud (EIC) versión 5.5 SP2.x. Una omisión de autenticación en ECM/maintenance/forgotpasswordstep1 permite a un usuario no autenticado restablecer contraseñas e iniciar sesión como cualquier cuenta local
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/08/2023

Vulnerabilidad en el parámetro id en Saviynt Enterprise Identity Cloud (EIC) (CVE-2022-23856)
Fecha de publicación:
24/01/2022
Idioma:
Español
Se ha detectado un problema en Saviynt Enterprise Identity Cloud (EIC) versión 5.5 SP2.x. Un atacante puede enumerar usuarios cambiando el parámetro id, como para el URI ECM/maintenance/forgotpasswordstep1
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en pvPortCalloc y pvPortRealloc en MediaTek LinkIt SDK (CVE-2021-30636)
Fecha de publicación:
24/01/2022
Idioma:
Español
En MediaTek LinkIt SDK versiones anteriores a 4.6.1, se presenta una posible corrupción de memoria debido a un desbordamiento de enteros durante la asignación de memoria manejada inapropiadamente por pvPortCalloc y pvPortRealloc
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
28/01/2022

Vulnerabilidad en hivo lib_mem.c en Micrium uC/OS uC/LIB (CVE-2021-26706)
Fecha de publicación:
24/01/2022
Idioma:
Español
Se ha detectado un problema en el archivo lib_mem.c en Micrium uC/OS uC/LIB versiones 1.38.x y 1.39.00. Las siguientes funciones de asignación de memoria no comprueban el desbordamiento de enteros cuando es asignado un pool cuyo tamaño excede el espacio de direcciones: Mem_PoolCreate, Mem_DynPoolCreate y Mem_DynPoolCreateHW. Dado que estas funciones usan la multiplicación para calcular el tamaño de los pools, la operación puede causar un desbordamiento de enteros si los argumentos son lo suficientemente grandes. El pool de memoria resultante será más pequeño de lo esperado y puede ser explotado por un atacante
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/02/2022
Suscribirse a Vulnerabilidades