Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en referer= en PopojiCMS (CVE-2019-18815)

Fecha de publicación:
07/11/2019
Idioma:
Español
PopojiCMS versión 2.0.1, permite un Redireccionamiento Abierto de referer=.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2019

Vulnerabilidad en po-admin/route.php?mod=post&act=edit en post[1][content]= en PopojiCMS (CVE-2019-18816)

Fecha de publicación:
07/11/2019
Idioma:
Español
po-admin/route.php?mod=post&act=edit en PopojiCMS versión 2.0.1, permite un ataque de tipo XSS almacenado de post[1][content]=.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2019

Vulnerabilidad en el temporizador en el archivo Timer.cpp en WebKit en Google Chrome (CVE-2011-2807)

Fecha de publicación:
07/11/2019
Idioma:
Español
Un manejo incorrecto de la información del temporizador en el archivo Timer.cpp en WebKit en Google Chrome anterior a Blink M13.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/11/2024

Vulnerabilidad en DocumentWriter::replaceDocument en el cargador de documentos en WebKit en Google Chrome (CVE-2011-2353)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una vulnerabilidad de uso de la memoria previamente liberada en el cargador de documentos en WebKit en Google Chrome anterior a Blink M13 en la función DocumentWriter::replaceDocument.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/11/2024

Vulnerabilidad en el archivo kernel/time/clocksource.c en sistemas non-GENERIC_TIME en el kernel de Linux (CVE-2010-2243)

Fecha de publicación:
07/11/2019
Idioma:
Español
Se presenta una vulnerabilidad en el archivo kernel/time/clocksource.c en el kernel de Linux versiones anteriores a 2.6.34, donde en sistemas non-GENERIC_TIME (GENERIC_TIME=n), acceder a /sys/devices/system/clocksource/clocksource0/current_clocksource resulta en un OOPS.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/11/2024

Vulnerabilidad en el parámetro id en eyecomms eyeCMS (CVE-2019-17604)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en eyecomms eyeCMS hasta el 15-10-2019, permite a cualquier candidato cambiar la información personal de otros candidatos (nombre, apellido, correo electrónico, CV, número de teléfono y toda otra información personal) mediante el cambio de valor del id del candidato (el parámetro id).
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en un id de candidato modificado y un parámetro de contraseña adicional en cuenta de candidato en eyecomms eyeCMS (CVE-2019-17605)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una vulnerabilidad de asignación masiva en eyecomms eyeCMS hasta el 15-10-2019, permite a cualquier candidato tomar el control de la cuenta de otro candidato (también explotando el CVE-2019-17604) mediante un id de candidato modificado y un parámetro de contraseña adicional. El resultado es que la contraseña de este otro candidato es cambiada.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en el archivo drivers/net/ethernet/qlogic/qla3xxx.c en la función ql_alloc_large_buffers() en el kernel de Linux (CVE-2019-18806)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una pérdida de memoria en la función ql_alloc_large_buffers() en el archivo drivers/net/ethernet/qlogic/qla3xxx.c en el kernel de Linux versiones anteriores a 5.3.5, permite a usuarios locales causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función pci_dma_mapping_error(), también se conoce como CID-1acb8f2a7a9f.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en el archivo drivers/net/dsa/sja1105/sja1105_spi.c en la función sja1105_static_config_upload() en el kernel de Linux (CVE-2019-18807)

Fecha de publicación:
07/11/2019
Idioma:
Español
Dos fugas de memoria en la función sja1105_static_config_upload() en el archivo drivers/net/dsa/sja1105/sja1105_spi.c en el kernel de Linux versiones anteriores a 5.3.5, permiten a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función static_config_buf_prepare_for_upload() o sja1105_inhibit_tx(), también se conoce como CID-68501df92d11.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en el archivo drivers/media/usb/dvb-usb/af9005.c en la función af9005_identify_state() en el kernel de Linux (CVE-2019-18809)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una pérdida de memoria en la función af9005_identify_state() en el archivo drivers/media/usb/dvb-usb/af9005.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-2289adbfa559.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo sound/soc/sof/ipc.c en la función sof_set_get_large_ctrl_data() en el kernel de Linux (CVE-2019-18811)

Fecha de publicación:
07/11/2019
Idioma:
Español
Una pérdida de memoria en la función sof_set_get_large_ctrl_data() en el archivo sound/soc/sof/ipc.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función sof_get_ctrl_copy_params(), también se conoce como CID-45c1380358b1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la pestaña Service Name de la pantalla de configuración WAN en los dispositivos Intelbras WRN (CVE-2019-17222)

Fecha de publicación:
07/11/2019
Idioma:
Español
Se detectó un problema en los dispositivos Intelbras WRN versión 150 1.0.17. Se presenta una vulnerabilidad de tipo XSS almacenado en la pestaña Service Name de la pantalla de configuración WAN, conllevando a una denegación de servicio (incapacidad para cambiar la configuración).
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/11/2019