Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el análisis de encabezados de Apache Traffic Server (CVE-2021-37147)
Fecha de publicación:
03/11/2021
Idioma:
Español
Una vulnerabilidad de comprobación de entrada inapropiada en el análisis de encabezados de Apache Traffic Server permite a un atacante contrabandear peticiones. Este problema afecta a Apache Traffic Server versiones 8.0.0 a 8.1.2 y 9.0.0 a 9.1.0
Gravedad CVSS v3.1: ALTA
Última modificación:
10/06/2024

Vulnerabilidad en un título de widget en LibreNMS (CVE-2021-43324)
Fecha de publicación:
03/11/2021
Idioma:
Español
LibreNMS versiones hasta 21.10.2, permite un ataque de tipo XSS por medio de un título de widget
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/11/2021

Vulnerabilidad en el parámetro username en el archivo customer/login.php en Sourcecodester Customer Relationship Management System (CRM) (CVE-2021-43130)
Fecha de publicación:
03/11/2021
Idioma:
Español
Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Customer Relationship Management System (CRM) versión 1.0 por medio del parámetro username en el archivo customer/login.php
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/11/2021

Vulnerabilidad en un nuevo Filtro de Eventos con un nombre en Pandora FMS (CVE-2021-36698)
Fecha de publicación:
03/11/2021
Idioma:
Español
Pandora FMS versiones hasta 755, permite un ataque de tipo XSS por medio de un nuevo Filtro de Eventos con un nombre diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/11/2021

Vulnerabilidad en Un archivo PHP en el fichero .htaccess en Artica Pandora FMS (CVE-2021-36697)
Fecha de publicación:
03/11/2021
Idioma:
Español
Con una cuenta de administrador, el fichero .htaccess en Artica Pandora FMS versiones anteriores a 755 incluyéndola, puede ser sobrescrito con el componente File Manager. El nuevo fichero .htaccess contiene una Regla de Reescritura con una definición de tipo. Un archivo PHP normal puede ser cargado con este nuevo "file type" y el código puede ser ejecutado con una petición HTTP
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2021

Vulnerabilidad en FortiManager (CVE-2021-36192)
Fecha de publicación:
03/11/2021
Idioma:
Español
Una vulnerabilidad de exposición de información confidencial a un actor no autorizado [CWE-200] en FortiManager versiones 7.0.1 y anteriores, 6.4.6 y anteriores, 6.2.x, 6.0.x, 5.6.0, puede permitir a un usuario de FortiGate ver scripts de otros ADOMS
Gravedad CVSS v3.1: BAJA
Última modificación:
03/05/2022

Vulnerabilidad en la respuesta a un intento fallido de inicio de sesión en Fimer Aurora Vision (CVE-2021-33209)
Fecha de publicación:
03/11/2021
Idioma:
Español
Se ha detectado un problema en Fimer Aurora Vision versiones anteriores a 2.97.10. La respuesta a un intento fallido de inicio de sesión revela si el nombre de usuario o la contraseña son incorrectos, lo que ayuda a un atacante a enumerar los nombres de usuario. Esto puede facilitar un ataque de fuerza bruta
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2021

Vulnerabilidad en la cuenta asociada a un token de servicios web en Mahara (CVE-2021-40849)
Fecha de publicación:
03/11/2021
Idioma:
Español
En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, la cuenta asociada a un token de servicios web es vulnerable a ser explotada y a iniciar sesión, resultando en una divulgación de información (como mínimo) y a menudo en una escalada de privilegios
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/11/2021

Vulnerabilidad en los archivos CSV en Mahara (CVE-2021-40848)
Fecha de publicación:
03/11/2021
Idioma:
Español
En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, los archivos CSV exportados podían contener caracteres que un programa de hoja de cálculo podía interpretar como un comando, conllevando a una ejecución de una cadena maliciosa localmente en un dispositivo, lo que se conoce como inyección CSV
Gravedad CVSS v3.1: ALTA
Última modificación:
05/11/2021

Vulnerabilidad en una lectura de la respuesta de las API de una visualización de quiosco de una planta en Fimer Aurora Vision (CVE-2021-33210)
Fecha de publicación:
03/11/2021
Idioma:
Español
Se ha detectado un problema en Fimer Aurora Vision versiones anteriores a 2.97.10. Un atacante puede (en la Interfaz de Usuario Web) obtener información de la planta sin autenticación al leer una lectura de la respuesta de las API de una visualización de quiosco de una planta
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2021

Vulnerabilidad en el endpoint /secure/ViewCollectors en Atlassian Jira Server y Data Center (CVE-2021-41312)
Fecha de publicación:
03/11/2021
Idioma:
Español
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a un atacante remoto al que le ha sido revocado el acceso a Jira Service Management habilitar y deshabilitar Issue Collectors en proyectos de Jira Service Management por medio de una vulnerabilidad de Autenticación Inapropiada en el endpoint /secure/ViewCollectors. Las versiones afectadas son anteriores a versión 8.19.1
Gravedad CVSS v3.1: ALTA
Última modificación:
10/10/2024

Vulnerabilidad en las operaciones en MessageTasks en Thunderbird, Firefox ESR y Firefox (CVE-2021-38496)
Fecha de publicación:
03/11/2021
Idioma:
Español
Durante las operaciones en MessageTasks, una tarea puede haber sido eliminada mientras todavía estaba programada, resultando en una corrupción de memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.15, Thunderbird versiones anteriores a 91.2, Firefox ESR versiones anteriores a 91.2, Firefox ESR versiones anteriores a 78.15 y Firefox versiones anteriores a 93
Gravedad CVSS v3.1: ALTA
Última modificación:
21/10/2024
Suscribirse a Vulnerabilidades