Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2020-37185
Fecha de publicación:
11/02/2026
Idioma:
Inglés
*** Pendiente de traducción *** Backup Key Recovery 2.2.5 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the 'Name' input field. Attackers can generate a 1000-character payload and paste it into the registration name field to trigger an application crash.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

CVE-2020-37186
Fecha de publicación:
11/02/2026
Idioma:
Inglés
*** Pendiente de traducción *** Chevereto 3.13.4 Core contains a remote code execution vulnerability that allows attackers to inject malicious code during database configuration installation. Attackers can manipulate the database table prefix parameter to write a PHP shell file and execute arbitrary system commands through a crafted POST request.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
12/02/2026

CVE-2020-37187
Fecha de publicación:
11/02/2026
Idioma:
Inglés
*** Pendiente de traducción *** SpotDialup 1.6.7 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Name' field to trigger an application crash.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

CVE-2020-37188
Fecha de publicación:
11/02/2026
Idioma:
Inglés
*** Pendiente de traducción *** SpotOutlook 1.2.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can overwrite the buffer by pasting 1000 'A' characters into the 'Name' field, causing the application to become unresponsive.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

CVE-2020-37189
Fecha de publicación:
11/02/2026
Idioma:
Inglés
*** Pendiente de traducción *** TaskCanvas 1.4.0 contains a denial of service vulnerability in the registration code input field that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the registration field to trigger an application crash.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

Vulnerabilidad en Nsauditor APKF Product Key Finder (CVE-2020-37179)
Fecha de publicación:
11/02/2026
Idioma:
Español
APKF Product Key Finder 2.5.8.0 contiene una vulnerabilidad de denegación de servicio que permite a los atacantes bloquear la aplicación desbordando el campo de entrada 'Name'. Los atacantes pueden generar una carga útil de 1000 caracteres y pegarla en el campo de nombre de registro para provocar un bloqueo de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

Vulnerabilidad en Nsauditor GTalk Password Finder (CVE-2020-37180)
Fecha de publicación:
11/02/2026
Idioma:
Español
GTalk Password Finder 2.2.1 contiene una vulnerabilidad de denegación de servicio que permite a los atacantes colapsar la aplicación al proporcionar una clave de registro sobredimensionada. Los atacantes pueden generar una carga útil de 1000 caracteres y pegarla en el campo 'Key' para desencadenar un colapso de la aplicación.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

Vulnerabilidad en Torrent FLV Converter (CVE-2020-37181)
Fecha de publicación:
11/02/2026
Idioma:
Español
Torrent FLV Converter 1.51 Build 117 contiene una vulnerabilidad de desbordamiento de pila que permite a los atacantes sobrescribir el Structured Exception Handler (SEH) a través de una entrada de código de registro maliciosa. Los atacantes pueden crear una carga útil con desplazamientos específicos y técnicas de sobrescritura parcial de SEH para ejecutar potencialmente código arbitrario en sistemas Windows de 32 bits vulnerables.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026

Vulnerabilidad en Redir (CVE-2020-37182)
Fecha de publicación:
11/02/2026
Idioma:
Español
Redir 3.3 contiene una vulnerabilidad de desbordamiento de pila en la función doproxyconnect() que permite a los atacantes bloquear la aplicación al enviar una entrada de tamaño excesivo. Los atacantes pueden explotar el búfer de sprintf() sin una comprobación de longitud adecuada para sobrescribir la memoria y causar un fallo de segmentación, lo que resulta en la terminación del programa.
Gravedad CVSS v4.0: ALTA
Última modificación:
12/02/2026

Vulnerabilidad en Allok RM RMVB to AVI MPEG DVD Converter (CVE-2020-37183)
Fecha de publicación:
11/02/2026
Idioma:
Español
Allok RM RMVB to AVI MPEG DVD Converter 3.6.1217 contiene una vulnerabilidad de desbordamiento de pila que permite a los atacantes ejecutar código arbitrario sobrescribiendo los registros del controlador de excepciones estructuradas (SEH). Los atacantes pueden crear una carga útil maliciosa en el campo de entrada License Name para desencadenar un desbordamiento de búfer y ejecutar comandos del sistema como calc.exe.
Gravedad CVSS v4.0: ALTA
Última modificación:
12/02/2026

Vulnerabilidad en AVideo (CVE-2020-37173)
Fecha de publicación:
11/02/2026
Idioma:
Español
La Plataforma AVideo 8.1 contiene una vulnerabilidad de revelación de información que permite a los atacantes enumerar detalles de usuario a través del endpoint playlistsFromUser.json.PHP. Los atacantes pueden recuperar información sensible del usuario, incluyendo correo electrónico, hash de contraseña y estado administrativo, manipulando el parámetro users_id.
Gravedad CVSS v4.0: ALTA
Última modificación:
18/02/2026

Vulnerabilidad en P2PWIFICAM2 (CVE-2020-37175)
Fecha de publicación:
11/02/2026
Idioma:
Español
P2PWIFICAM2 para iOS 10.4.1 contiene una vulnerabilidad de denegación de servicio que permite a los atacantes bloquear la aplicación manipulando el campo de entrada Camera ID. Los atacantes pueden pegar un búfer de 257 caracteres en el campo Camera ID para provocar un bloqueo de la aplicación en dispositivos iOS.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/02/2026
Suscribirse a Vulnerabilidades