Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en VerityStream MSOW Solutions (CVE-2021-32077)
Fecha de publicación:
06/05/2021
Idioma:
Español
Primary Source Verification en VerityStream MSOW Solutions versiones anteriores a 3.1.1, permite a un usuario de Internet anónimo detectar los valores del Social Security Number (SSN) por medio de un ataque de fuerza bruta en un campo de búsqueda (a veces oculto), porque los últimos cuatro dígitos del SSN son parte del combinación compatible de selectores de búsqueda. Esto divulga los números de seguro social y la PII de los médicos y enfermeras
Gravedad CVSS v3.1: ALTA
Última modificación:
12/07/2022

Vulnerabilidad en la autenticación en Fork-CMS (CVE-2020-23264)
Fecha de publicación:
06/05/2021
Idioma:
Español
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Fork-CMS versiones anteriores a 5.8.2, permite a atacantes remotos secuestrar la autenticación de los administradores registrados
Gravedad CVSS v3.1: ALTA
Última modificación:
12/05/2021

Vulnerabilidad en el parámetro "navigation_title" y el parámetro "title" en el archivo /private/en/pages/add en Fork CMS (CVE-2020-23263)
Fecha de publicación:
06/05/2021
Idioma:
Español
Una vulnerabilidad de tipo Cross-site scripting persistente en Fork CMS versión 5.8.2, permite a atacantes remotos inyectar código Javascript arbitrario por medio del parámetro "navigation_title" y el parámetro "title" en el archivo /private/en/pages/add
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/05/2021

Vulnerabilidad en el archivo admin/data.php en emlog (CVE-2021-31737)
Fecha de publicación:
06/05/2021
Idioma:
Español
emlog versión v5.3.1 y emlog versión v6.0.0, presentan una vulnerabilidad de ejecución de código remota debido a una carga del archivo de respaldo de la base de datos en el archivo admin/data.php
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/05/2021

Vulnerabilidad en el seguimiento del espectro de Wi-Fi en el modo de emparejamiento de código QR en la aplicación móvil eWeLink (CVE-2021-27941)
Fecha de publicación:
06/05/2021
Idioma:
Español
El acceso web sin restricciones a la clave de cifrado privada del dispositivo en el modo de emparejamiento de código QR en la aplicación móvil eWeLink (versiones hasta.9.2 en Android y versiones hasta.9.1 en iOS) permite a un atacante físicamente próximo espiar las credenciales de Wi-Fi y otras información mediante el seguimiento del espectro de Wi-Fi durante un proceso de emparejamiento de dispositivos
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en HPE Edgeline Infrastructure Manager (CVE-2021-29203)
Fecha de publicación:
06/05/2021
Idioma:
Español
Se ha identificado una vulnerabilidad de seguridad en HPE Edgeline Infrastructure Manager, también se conoce como software de gestión de infraestructura HPE Edgeline, versiones anteriores a 1.22. La vulnerabilidad podría ser explotada remotamente para omitir la autenticación remota que conlleva a una ejecución de comandos arbitrarios, consiguiendo acceso privilegiado, causando una denegación de servicio y cambiando la configuración. HPE ha lanzado una actualización de software para resolver la vulnerabilidad en HPE Edgeline Infrastructure Manager
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/07/2022

Vulnerabilidad en el parámetro "id" de IBM Tivoli Storage Manager (CVE-2020-28198)
Fecha de publicación:
06/05/2021
Idioma:
Español
** NO COMPATIBLE CUANDO SE ASIGNO ** El parámetro "id" de IBM Tivoli Storage Manager Versión 5 Release 2 (Interfaz Administrativa de Línea de Comandos, dsmadmc.exe) es vulnerable a un desbordamiento del búfer de la pila explotable. Nota: la vulnerabilidad puede ser explotada cuando es usado en modo "interactive" mientras que, debido a una limitación del número máximo de caracteres, no puede ser explotado en el uso por lotes o en la línea de comandos (por ejemplo, dsmadmc.exe -id=username -password=pwd) . NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor
Gravedad CVSS v3.1: ALTA
Última modificación:
04/08/2024

Vulnerabilidad en el módulo Tickets de kennnyshiwa-cogs (CVE-2021-29493)
Fecha de publicación:
06/05/2021
Idioma:
Español
Kennnyshiwa-cogs, contiene cogs para Red Discordbot. Se ha encontrado una explotación de una RCE en el módulo Tickets de kennnyshiwa-cogs. Esta explotación permite a usuarios de Discord diseñar un mensaje que puede divulgar información confidencial y dañina. Los usuarios pueden actualizar a la versión 5a84d60018468e5c0346f7ee74b2b4650a6dade7 para recibir un parche o, como solución alternativa, descargar tickets para inutilizar la explotación
Gravedad CVSS v3.1: ALTA
Última modificación:
06/11/2023

Vulnerabilidad en el plugin SNMP en Stormshield SNS (CVE-2021-28665)
Fecha de publicación:
06/05/2021
Idioma:
Español
Stormshield SNS con versiones anteriores a 3.7.18, 3.11.6 y 4.1.6, presenta un fallo de administración de la memoria en el plugin SNMP que puede conllevar a un consumo excesivo de la memoria y recursos de CPU, y posiblemente a una denegación de servicio
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2024

Vulnerabilidad en peticiones HTTP en Open Distro para Elasticsearch (ODFE) (CVE-2021-31828)
Fecha de publicación:
06/05/2021
Idioma:
Español
Un problema de SSRF en Open Distro para Elasticsearch (ODFE) versiones anteriores a 1.13.1.0, permite a un usuario privilegiado existente enumerar los servicios de escucha o interactuar con los recursos configurados por medio de peticiones HTTP que exceden el alcance previsto del plugin Alerting
Gravedad CVSS v3.1: ALTA
Última modificación:
18/05/2021

Vulnerabilidad en el archivo /admin/functions.php en puppyCMS (CVE-2020-18890)
Fecha de publicación:
06/05/2021
Idioma:
Español
Una vulnerabilidad de ejecución de código remoto (RCE) en puppyCMS versión v5.1, debido a permisos no seguros, que podrían permitir a un usuario malicioso remoto acceder por medio del archivo /admin/functions.php
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/05/2021

Vulnerabilidad en el archivo /admin/functions.php en el file/folder en puppyCMS (CVE-2020-18888)
Fecha de publicación:
06/05/2021
Idioma:
Español
Una vulnerabilidad de eliminación arbitraria de archivos en puppyCMS v5.1 permite a atacantes maliciosos remotos eliminar el file/folder por medio del archivo /admin/functions.php
Gravedad CVSS v3.1: ALTA
Última modificación:
12/05/2021
Suscribirse a Vulnerabilidades