Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la funcionalidad de autenticación LDAP en Foreman (CVE-2015-5246)

Fecha de publicación:
06/10/2017
Idioma:
Español
La funcionalidad de autenticación LDAP en Foreman podría permitir que atacantes remotos que conozcan las contraseñas anteriores obtengan acceso mediante vectores relacionados con el periodo de vida activa de contraseñas en Active Directory.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Google Chrome (CVE-2015-1206)

Fecha de publicación:
06/10/2017
Idioma:
Español
Un desbordamiento de búfer basado en memoria dinámica (heap) en Google Chrome en versiones anteriores a M40 permite que atacantes remotos provoquen una denegación de servicio (escritura de memoria no paginada y cierre inesperado del proceso) mediante un archivo MP4 manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin Easy Contact Form Solution para WordPress (CVE-2014-7240)

Fecha de publicación:
06/10/2017
Idioma:
Español
Una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Contact Form Solution en versiones anteriores a la 1.7 para WordPress permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro value en una acción master_response a wp-admin/admin-ajax.php.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin Profile Builder para WordPress (CVE-2014-8492)

Fecha de publicación:
06/10/2017
Idioma:
Español
Múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en assets/misc/fallback-page.php en el plugin Profile Builder en versiones anteriores a la 2.0.3 para WordPress permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante los parámetros (1) site_name, (2) message o (3) site_url.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin Best Gallery Albums para WordPress (CVE-2014-8758)

Fecha de publicación:
06/10/2017
Idioma:
Español
Una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Best Gallery Albums en versiones anteriores a la 3.0.70 para WordPress permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro order_id en la página gallery_album_sorting a wp-admin/admin.php.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en libcurl (CVE-2017-1000254)

Fecha de publicación:
06/10/2017
Idioma:
Español
libcurl podría leer fuera de un búfer asignado en la memoria dinámica (heap) cuando realiza FTP. Cuando libcurl se conecta a un servidor FTP y logra iniciar sesión correctamente (de forma anónima o no), pregunta al servidor por el directorio actual con el comando "PWD". El servidor contesta con una respuesta 257 que contiene la ruta (dentro de comillas dobles). El nombre de ruta devuelto lo almacena libcurl para usos posteriores. Debido a un error en el analizador sintáctico de cadenas para este nombre de directorio, un nombre de directorio pasado de esta forma pero sin una comilla doble de cierre desembocaría en que libcurl no añade un byte NUL final al búfer que sostiene el nombre. Cuando libcurl accede a la cadena, podría leer más allá del búfer de memoria dinámica (heap) asignado y cerrarse inesperadamente o acceder erróneamente a datos más allá del búfer, creyendo que forma parte de la ruta. Un servidor malicioso podría aprovechar este hecho y evitar que clientes de libcurl lo empleen - el comando PWD siempre se emite en nuevas conexiones FTP y el error tiene una gran posibilidad de provocar una violación de acceso. El hecho de que este problema se ha mantenido sin conocer durante tanto tiempo podría indicar que las respuestas PWD mal formadas son raras en nuevos servidores. No se tiene constancia de exploits de este fallo. Este bug fue introducido en el commit [415d2e7cb7](https://github.com/curl/curl/commit/415d2e7cb7) en marzo de 2005. En la versión 7.46.0 de libcurl, el analizador sintáctico siempre finaliza la cadena en cero, pero también la rechaza si no se finaliza correctamente con una comilla doble final.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en UPX (CVE-2017-15056)

Fecha de publicación:
06/10/2017
Idioma:
Español
p_lx_elf.cpp en UPX 3.94 no gestiona correctamente las cabeceras ELF, lo que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que provoquen otro impacto sin especificar mediante un archivo binario manipulado, tal y como demuestra una lectura de puntero inválida en PackLinuxElf64::unpack().
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Subrion CMS (CVE-2017-15063)

Fecha de publicación:
06/10/2017
Idioma:
Español
Existen vulnerabilidades de Cross-Site Request Forgery (CSRF) en Subrion CMS en versiones 4.1.x hasta la 4.1.5 y en versiones anteriores a la 4.2.0 debido a un error de lógica. Aunque existen funcionalidades para detectar CSRF, se llaman demasiado tarde en el código ia.core.php, lo que permite (por ejemplo), un ataque contra el parámetro query en panel/database.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en mySCADA myPRO (CVE-2017-12730)

Fecha de publicación:
06/10/2017
Idioma:
Español
Existe una vulnerabilidad relacionada con la ausencia de comillas en una ruta de búsqueda en mySCADA myPRO en versiones 7.0.26 y anteriores. Los servicios de la aplicación utilizan elementos de rutas de búsqueda sin comillas, lo que podría permitir que un atacante ejecute código arbitrario con privilegios elevados.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en LAME (CVE-2017-15046)

Fecha de publicación:
06/10/2017
Idioma:
Español
LAME versiones 3.99.5, 3.99.4, 3.98.4, 3.98.2, 3.98 y 3.97 presentan un desbordamiento de búfer basado en pila en unpack_read_samples en frontend/get_audio.c, una vulnerabilidad diferente a la de CVE-2017-9412
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en la función clusterLoadConfig en Ledger (CVE-2017-15047)

Fecha de publicación:
06/10/2017
Idioma:
Español
La función clusterLoadConfig en cluster.c en Redis 4.0.2 permite que atacantes remotos provoquen una denegación de servicio (indexación de arrays fuera de límites y cierre inesperado de la aplicación) o, probablemente, causar cualquier otro tipo de impacto mediante un acceso limitado a la máquina.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en LAME (CVE-2017-15045)

Fecha de publicación:
06/10/2017
Idioma:
Español
LAME versiones 3.99, 3.99.1, 3.99.2, 3.99.3, 3.99.4, 3.99.5, 3.98.4, 3.98.2 y 3.98 tiene una sobrelectura del búfer basada en la pila en fill_buffer en libmp3lame/util.c, relacionada con lame_encode_buffer_sample_t en libmp3lame/lame.c, una vulnerabilidad diferente a CVE-2017-9410
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025