Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la cola de errores de OpenSSL en QSslSocket en Qt usado en compilaciones no oficiales de Mumble (CVE-2020-13962)
Fecha de publicación:
09/06/2020
Idioma:
Español
Qt versiones 5.12.2 hasta 5.14.2, como es usado en compilaciones no oficiales de Mumble versión 1.3.0 y otros productos, maneja inapropiadamente la cola de errores de OpenSSL, lo que puede ser capaz de causar una denegación de servicio a usuarios de QSslSocket. Debido a que los errores se filtran en sesiones TLS no relacionadas, una sesión no relacionada puede ser desconectada cuando se comete un fallo en cualquier protocolo de enlace. (Mumble versión 1.3.1 no está afectado, independientemente de la versión Qt)
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la ejecución especulativa en las implementaciones principales de Arm Armv8-A (CVE-2020-13844)
Fecha de publicación:
08/06/2020
Idioma:
Español
Las implementaciones principales de Arm Armv8-A, que usan la ejecución especulativa más allá de los cambios incondicionales en el flujo de control pueden permitir una divulgación no autorizada de información a un atacante con acceso de usuario local por medio de un análisis de canal lateral, también se conoce como "straight-line speculation."
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2022

Vulnerabilidad en el endpoint de generación de vista previa en Bolt CMS (CVE-2020-4040)
Fecha de publicación:
08/06/2020
Idioma:
Español
Bolt CMS versión anterior a 3.7.1, carecía de protección de CSRF en el endpoint de generación de vista previa. Las vistas previas están destinadas a ser generadas por los administradores, desarrolladores, jefes de redacción y editores, que están autorizados para crear contenido en la aplicación. Pero debido a la falta de una protección de CSRF apropiada, los usuarios no autorizados podrían generar una vista previa. Esto se ha corregido en Bolt versión 3.7.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/10/2022

Vulnerabilidad en el nombre de archivo de los archivos cargados en Bolt CMS (CVE-2020-4041)
Fecha de publicación:
08/06/2020
Idioma:
Español
En Bolt CMS versión anterior a 3.7.1, el nombre de archivo de los archivos cargados eran vulnerables a un ataque de tipo XSS almacenado. No es posible inyectar código javascript en el nombre del archivo al crear y cargar el archivo. Pero, una vez creado y cargado, se puede cambiar el nombre para inyectar la carga útil en él. Además, las medidas para impedir cambiar el nombre del archivo a extensiones de nombre de archivo no permitidas podrían ser omitidas. Esto es corregido en Bolt versión 3.7.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/10/2022

Vulnerabilidad en el método renderPlaygroundPage() en GraphQL Playground (paquete Graphql-playground-html NPM) (CVE-2020-4038)
Fecha de publicación:
08/06/2020
Idioma:
Español
GraphQL Playground (paquete Graphql-playground-html NPM) versión anterior a 1.6.22, presenta una grave vulnerabilidad de ataque de Reflexión XSS. Toda entrada de usuario no saneada que es pasada al método renderPlaygroundPage() podría desencadenar esta vulnerabilidad. Esto ha sido parcheado en graphql-playground-html versión 1.6.22. Tome en cuenta que algunos de los paquetes de middleware dependientes asociados también están afectados, incluidos, entre otros, graphql-playground-middleware-express versión anterior a 1.7.16, graphql-playground-middleware-koa versión anterior a 1.6.15, graphql-playground-middleware-lambda versión anterior a 1.7.17, y graphql-playground-middleware-hapi versión anterior a 1.6.13
Gravedad CVSS v3.1: ALTA
Última modificación:
12/06/2020

Vulnerabilidad en la cadena domain.name en la ruta de búsqueda del resolutor DNS en los dispositivos D-Link DSL 2730-U y DIR-600M (CVE-2020-13960)
Fecha de publicación:
08/06/2020
Idioma:
Español
Los dispositivos D-Link DSL 2730-U versiones IN_1.10 e IN_1.11 y DIR-600M versiones 3.04, poseen la cadena domain.name en la ruta de búsqueda de resolutor DNS por defecto, lo que permite a atacantes remotos proveer respuestas DNS válidas (y también ofrecer servicios de Internet tales como HTTP) para nombres que de otro modo habrían tenido un error NXDOMAIN, al registrar un subdominio del nombre de dominio domain.name
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2021

Vulnerabilidad en un citrix.exe en %PROGRAMDATA%\Citrix en aplicación Citrix Workspace en Windows (CVE-2020-13884)
Fecha de publicación:
08/06/2020
Idioma:
Español
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/06/2020

Vulnerabilidad en una biblioteca webio.dll en "%PROGRAMDATA%\Citrix\Citrix Workspace ####\" en Citrix Workspace App en Windows (CVE-2020-13885)
Fecha de publicación:
08/06/2020
Idioma:
Español
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación
Gravedad CVSS v3.1: ALTA
Última modificación:
12/06/2020

Vulnerabilidad en la Factory Reset Protection (FRP) en el modo Talkback en algunos teléfonos inteligentes Huawei (CVE-2019-19412)
Fecha de publicación:
08/06/2020
Idioma:
Español
Algunos teléfonos inteligentes Huawei presentan una vulnerabilidad de seguridad que omite la Factory Reset Protection (FRP). Cuando se reconfigura el teléfono móvil con la función factory reset protection (FRP), un atacante inicia sesión en el modo Talkback y puede llevar a cabo algunas operaciones para instalar una aplicación de terceros. Los productos afectados pueden encontrarse en https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2020

Vulnerabilidad en el archivo modules/packetizer/hxxx_nal.c en la función hxxx_AnnexB_to_xVC en el reproductor multimedia VideoLAN VLC (CVE-2020-13428)
Fecha de publicación:
08/06/2020
Idioma:
Español
Un desbordamiento del búfer en la región heap de la memoria en la función hxxx_AnnexB_to_xVC en el archivo modules/packetizer/hxxx_nal.c en el reproductor multimedia VideoLAN VLC en versines anteriores a la 3.0.11 para macOS/iOS permite a los atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) o ejecutar un código arbitrario a través de un archivo de vídeo H.264 Anexo-B elaborado (.avi por ejemplo)
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en archivos o carpetas virtuales en rejetto HFS (CVE-2020-13432)
Fecha de publicación:
08/06/2020
Idioma:
Español
rejetto HFS (también se conoce como HTTP File Server) versión v2.3m Build #300, cuando se utilizan archivos o carpetas virtuales, permite a atacantes remotos desencadenar una violación de acceso de escritura de puntero no válido por medio de peticiones HTTP concurrentes con un URI largo o encabezados HTTP largos
Gravedad CVSS v3.1: ALTA
Última modificación:
06/04/2021

Vulnerabilidad en las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path en nmcli para NetworkManager (CVE-2020-10754)
Fecha de publicación:
08/06/2020
Idioma:
Español
Se encontró que nmcli, una interfaz de línea de comandos para NetworkManager no respetaba las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path, cuando se crea un nuevo perfil. Cuando un usuario se conecta a una red usando este perfil, la autenticación no ocurre y la conexión se realiza de forma no segura
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades