Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Huawei CloudUSM-EUA. (CVE-2019-5277)
Fecha de publicación:
13/12/2019
Idioma:
Español
Huawei CloudUSM-EUA versiones V600R006C10; V600R019C00, tienen una vulnerabilidad de filtrado de información. Debido a una configuración inapropiada, el atacante puede causar el filtrado de información mediante una explotación con éxito.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en mensajes desde un cliente FTP en ciertos productos de Huawei. (CVE-2019-5255)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de DoS. Un atacante puede enviar mensajes especialmente diseñados desde un cliente FTP para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que el sistema lea fuera de los límites y resulte en una condición de denegación de servicio del servicio afectado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en un puntero en ciertos productos de Huawei. (CVE-2019-5256)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desreferencia del puntero. El sistema desreferencia un puntero que espera ser válido, pero es NULL. Un atacante local podría explotar esta vulnerabilidad mediante el envío de parámetros especialmente diseñados. Una explotación con éxito podría causar una denegación de servicio y reiniciar el proceso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en la tarjeta en ciertos productos de Huawei. (CVE-2019-5254)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de lectura fuera de límites. Un atacante que inicie sesión en la tarjeta puede enviar mensajes especialmente diseñados desde el puerto de red interno o manipular los paquetes de mensajes entre procesos para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que la tarjeta afectada sea anormal.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/12/2019

Vulnerabilidad en la tarjeta en ciertos productos de Huawei. (CVE-2019-5258)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desbordamiento de búfer. Un atacante que inicie sesión en la tarjeta puede enviar mensajes especialmente diseñados desde el puerto de red interno o manipular los paquetes de mensajes entre procesos para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que la tarjeta afectada sea anormal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/12/2019

Vulnerabilidad en la tarjeta en ciertos productos Huawei. (CVE-2019-5257)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace), tienen una vulnerabilidad de gestión de recursos. Un atacante que inicia sesión en la tarjeta puede enviar mensajes especialmente diseñados desde la red interna.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/12/2019

Vulnerabilidad en math/rand en el paquete DNS de miekg Go, usado en CoreDNS (CVE-2019-19794)
Fecha de publicación:
13/12/2019
Idioma:
Español
El paquete DNS de miekg Go versiones anteriores a la versión 1.1.25, como es usado en CoreDNS versiones anteriores a la versión 1.6.6 y otros productos, genera números aleatorios inapropiadamente porque math/rand es usado. El TXID se vuelve predecible, conllevando a falsificaciones de respuesta.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/01/2020

Vulnerabilidad en function.c en la función myformat en Yabasic. (CVE-2019-19796)
Fecha de publicación:
13/12/2019
Idioma:
Español
Yabasic versión 2.86.2, tiene un desbordamiento de búfer en la región heap de la memoria en la función myformat en el archivo function.c por medio de un archivo fuente BASIC especialmente diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2019

Vulnerabilidad en un archivo build en el archivo util.c en la función canonpath en samurai. (CVE-2019-19795)
Fecha de publicación:
13/12/2019
Idioma:
Español
samurai versión 0.7, tiene un desbordamiento de búfer en la región heap de la memoria en la función canonpath en el archivo util.c por medio de un archivo build especialmente diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2019

Vulnerabilidad en mensajes TD-SCDMA en los teléfonos inteligentes Huawei HUAWEI (CVE-2019-5260)
Fecha de publicación:
13/12/2019
Idioma:
Español
Los teléfonos inteligentes Huawei HUAWEI Y9 2019 y Honor View 20, tienen una vulnerabilidad de denegación de servicio. Debido a una comprobación de entrada insuficiente de un valor específico cuando se analizan los mensajes, un atacante puede enviar mensajes TD-SCDMA especialmente diseñados desde una estación base no autorizada hacia los dispositivos afectados para explotar esta vulnerabilidad. La explotación con éxito puede causar un bucle infinito y reiniciar el dispositivo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/12/2019

Vulnerabilidad en mensajes TD-SCDMA en los teléfonos inteligentes Huawei HUAWEI (CVE-2019-5278)
Fecha de publicación:
13/12/2019
Idioma:
Español
Hay una vulnerabilidad de lectura fuera de límites en la funcionalidad Advanced Packages de la base de datos Gauss100 OLTP en CampusInsight versiones anteriores a la versión V100R019C00SPC200. Los atacantes que consiguen el permiso específico pueden usar esta vulnerabilidad mediante el envío de sentencias SQL especialmente diseñadas hacia la base de datos. La explotación con éxito de esta vulnerabilidad puede causar que la base de datos se bloquee.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en el dispositivo Huawei E5572-855 (CVE-2019-5253)
Fecha de publicación:
13/12/2019
Idioma:
Español
El dispositivo Huawei E5572-855 con versiones anteriores a la versión 8.0.1.3 (H335SP1C233), tiene una vulnerabilidad de autenticación inapropiada. El dispositivo no lleva a cabo una autenticación suficiente cuando realiza ciertas operaciones, una explotación con éxito podría permitir a un atacante hacer que el dispositivo se reinicie después de iniciar un ataque de tipo man in the middle.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/12/2019
Suscribirse a Vulnerabilidades