Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en GitLab EE (CVE-2021-22215)
Fecha de publicación:
08/06/2021
Idioma:
Español
Una vulnerabilidad de divulgación de información en las versiones 13.11 y posteriores de GitLab EE, permitía a un propietario de proyecto filtrar información sobre las rotaciones de guardia de los miembros en otros proyectos
Gravedad CVSS v3.1: BAJA
Última modificación:
12/07/2022

Vulnerabilidad en el manejo de los certificados x509 en GitLab CE/EE (CVE-2021-22218)
Fecha de publicación:
08/06/2021
Idioma:
Español
Todas las versiones de GitLab CE/EE a partir de la 12.8 antes de la 13.10.5, todas las versiones a partir de la 13.11 antes de la 13.11.5, y todas las versiones a partir de la 13.12 antes de la 13.12.2 se veían afectadas por un problema en el manejo de los certificados x509 que podía utilizarse para falsificar el autor de los commits firmados
Gravedad CVSS v3.1: BAJA
Última modificación:
22/07/2022

Vulnerabilidad en una función risky en la adquisición de Ips en Apache APISIX Dashboard (CVE-2021-33190)
Fecha de publicación:
08/06/2021
Idioma:
Español
En Apache APISIX Dashboard versión 2.6, hemos cambiado el valor por defecto de listen host a 0.0.0.0 para facilitar a usuarios la configuración del acceso a la red externa. En la restricción de la lista de IPs permitidas, una función risky fue usada para la adquisición de IPs, lo que hizo posible omitir el límite de la red. Al mismo tiempo, la cuenta y la contraseña predeterminadas son fijas. En última instancia, estos factores conllevan al problema de riesgos de seguridad. Este problema es corregido en APISIX Dashboard versión 2.6.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo PolarisOffice.exe y la biblioteca EngineDLL.dll en Polaris Office (CVE-2021-34280)
Fecha de publicación:
08/06/2021
Idioma:
Español
Polaris Office versión v9.103.83.44230, está afectado por una vulnerabilidad de puntero no inicializado en el archivo PolarisOffice.exe y la biblioteca EngineDLL.dll que puede causar una ejecución de código remota. Para explotar la vulnerabilidad, alguien debe abrir un archivo PDF diseñado
Gravedad CVSS v3.1: ALTA
Última modificación:
15/06/2021

Vulnerabilidad en el manejo de entradas en el broker de mensajes en VerneMQ MQTT Broker (CVE-2021-33176)
Fecha de publicación:
08/06/2021
Idioma:
Español
VerneMQ MQTT Broker versiones anteriores a 1.12.0, son vulnerables a un ataque de denegación de servicio como resultado del consumo excesivo de memoria debido al manejo de entradas no confiables. Estas entradas causan que el broker de mensajes consuma grandes cantidades de memoria, resultando en que la aplicación sea terminada por el sistema operativo
Gravedad CVSS v3.1: ALTA
Última modificación:
21/06/2021

Vulnerabilidad en el manejo de entradas en el broker de mensajes en EMQ X Broker (CVE-2021-33175)
Fecha de publicación:
08/06/2021
Idioma:
Español
EMQ X Broker versiones anteriores a 4.2.8, son vulnerables a un ataque de denegación de servicio como resultado del consumo excesivo de memoria debido al manejo de entradas no confiables. Estas entradas causan que el broker de mensajes consuma grandes cantidades de memoria, resultando en que la aplicación sea terminada por el sistema operativo
Gravedad CVSS v3.1: ALTA
Última modificación:
16/06/2021

Vulnerabilidad en los webhooks en GitLab CE/EE (CVE-2021-22214)
Fecha de publicación:
08/06/2021
Idioma:
Español
Cuando se habilitan las peticiones a la red interna para los webhooks, una vulnerabilidad de tipo server-side request forgery en GitLab CE/EE que afecta a todas las versiones a partir desde 10.5, era posible de explotar por un atacante no autenticado incluso en una instancia de GitLab donde el registro está limitado
Gravedad CVSS v3.1: ALTA
Última modificación:
16/06/2021

Vulnerabilidad en git (CVE-2021-22549)
Fecha de publicación:
08/06/2021
Idioma:
Español
Un atacante puede modificar la dirección para que apunte a la memoria confiable para sobrescribir la memoria confiable arbitraria. Se recomienda actualizar a partir de la versión 0.6.2 o del commit de git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c
Gravedad CVSS v3.1: ALTA
Última modificación:
25/10/2022

Vulnerabilidad en git (CVE-2021-22550)
Fecha de publicación:
08/06/2021
Idioma:
Español
Un atacante puede modificar los punteros de la memoria del enclave para sobrescribir direcciones de memoria arbitrarias dentro del enclave seguro. Se recomienda actualizar a partir de la versión 0.6.3 o el git commit https://github.com/google/asylo/commit/a47ef55db2337d29de19c50cd29b0deb2871d31c
Gravedad CVSS v3.1: ALTA
Última modificación:
22/06/2021

Vulnerabilidad en el archivo de configuración en SSL Network Extender Client para Linux (CVE-2021-30357)
Fecha de publicación:
08/06/2021
Idioma:
Español
SSL Network Extender Client para Linux versiones build anteriores a 800008302, revela parte del contenido del archivo de configuración suministrado, lo que permite divulgar parcialmente archivos a los que el usuario no tenía acceso
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/06/2021

Vulnerabilidad en git (CVE-2021-22548)
Fecha de publicación:
08/06/2021
Idioma:
Español
Un atacante puede modificar el puntero para una memoria no confiable para que apunte a la región de memoria confiable, lo que causa que se copie la memoria confiable a la memoria confiable, si esta última es copiada posteriormente, permite la lectura de regiones de memoria de la región confiable. Se recomienda actualizar a partir de la versión 0.6.2 o el commit de git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c
Gravedad CVSS v3.1: ALTA
Última modificación:
17/06/2021

Vulnerabilidad en la cookie remember-me (CB_LOGIN) en Intland codeBeamer ALM (CVE-2020-26515)
Fecha de publicación:
08/06/2021
Idioma:
Español
Se ha detectado un problema de credenciales insuficientemente protegidas en Intland codeBeamer ALM versiones 10.x hasta 10.1.SP4. La cookie remember-me (CB_LOGIN) emitida por la aplicación contiene las credenciales del usuario cifradas. Sin embargo, debido a un bug en el código de la aplicación, esas credenciales se cifran usando una clave de cifrado NULL
Gravedad CVSS v3.1: ALTA
Última modificación:
18/10/2023
Suscribirse a Vulnerabilidades