Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Android (CVE-2014-7954)
Fecha de publicación:
07/07/2017
Idioma:
Español
Vulnerabilidad de directorio transversal en el método doSendObjectInfo en el archivo framework/av/media/mtp/MtpServer.cpp en Android 4.4.4 permite a atacantes físicamente próximos con una conexión directa al dispositivo Android objetivo subir archivos fuera de la tarjeta SD mediante un .. (punto punto) en un parámetro de una solicitud MTP.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en los nombres de usuario en systemd (CVE-2017-1000082)
Fecha de publicación:
07/07/2017
Idioma:
Español
systemd versión v233 y anteriores, no pueden analizar de forma segura los nombres de usuario que comienzan con un dígito numérico (por ejemplo, ""0day""), ejecutando el servicio en cuestión con privilegios root en lugar de lo que el usuario desea.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en las respuestas NAPTR en la función "ares_parse_naptr_reply()" en c-ares (CVE-2017-1000381)
Fecha de publicación:
07/07/2017
Idioma:
Español
La función "ares_parse_naptr_reply()" de c-ares, que es usada para analizar las respuestas NAPTR, podría ser activada para leer la memoria fuera del búfer de entrada dado si el pasado en el paquete de respuesta DNS fue creado de una manera particular.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en el puerto 102/TCP en SIMATIC CP 44x-1 RNA de Siemens (CVE-2017-6868)
Fecha de publicación:
07/07/2017
Idioma:
Español
Se detectó un problema de autenticación inapropiada en SIMATIC CP 44x-1 RNA de Siemens, todas las versiones anteriores a 1.4.1. Un atacante remoto no autenticado puede ser capaz de realizar acciones administrativas en el Proceso de Comunicación (CP) del módulo de la serie RNA, si el acceso de red al puerto 102/TCP está disponible y el archivo de configuración para el CP se salva en la CPU del RNA.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Schneider Electric Wonderware ArchestrA Logger (CVE-2017-9627)
Fecha de publicación:
07/07/2017
Idioma:
Español
Un problema de consumo incontrolable de recursos fue descubierto en Schneider Electric Wonderware ArchestrA Logger, en su versión 2017.426.2307.1 y anteriores. La vulnerabilidad de consumo incontrolable de recursos podía permitir a un atacante agotar la fuente de memoria de la máquina causando una denegación de servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Schneider Electric Wonderware ArchestrA Logger (CVE-2017-9629)
Fecha de publicación:
07/07/2017
Idioma:
Español
Un problema de buffer-overflow en la pila fue descubierto en Schneider Electric Wonderware ArchestrA Logger, en su versión 2017.426.2307.1 y anteriores. La vulnerabilidad de buffer overflow basado en pila ha sido descubierta, lo que podría permitir a un atacante remoto ejecutar código aleatorio en el contexto de una cuenta con altos privilegios.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Schneider Electric Wonderware ArchestrA Logger (CVE-2017-9631)
Fecha de publicación:
07/07/2017
Idioma:
Español
Un problema de desreferencia de un puntero NULL fue descubierto en Schneider Electric Wonderware ArchestrA Logger, en sus versiones 2017.426.2307.1 y anteriores. La vulnerabilidad de desreferencia a un puntero NULL podría permitir a un atacante hacer caer el proceso logger, causando una denegación de servicio para el loggin y el log-viewing (las aplicaciones que usan Wonderware ArchestrA Logger continua ejecutandose cuando el servicioWonderware ArchestrA Logger esta inhabilitado)
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2017-10994)
Fecha de publicación:
07/07/2017
Idioma:
Español
Foxit Reader anterior a versión 8.3.1 y PhantomPDF anterior a versión 8.3.1, presenta una vulnerabilidad de Escritura Arbitraria, que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento creado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Etherpad (CVE-2015-3297)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de salto de directorio en node/utils/Minify.js en Etherpad desde la versión 1.1.1 hasta la 1.5.2 permite que atacantes remotos lean archivos arbitrarios aprovechando el reemplazo de barras diagonales inversas por barras diagonales en el parámetro path de peticiones API HTTP.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en el archivo coders/png.c en la función mng_get_long en ImageMagick (CVE-2017-10995)
Fecha de publicación:
07/07/2017
Idioma:
Español
La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en el plugin WP Statistics para WordPress (CVE-2017-10991)
Fecha de publicación:
07/07/2017
Idioma:
Español
El plugin WP Statistics hasta la versión 12.0.9 para WordPress tiene XSS en los parámetros rangestart y rangeend en la página wps_referrers_page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en una memcpy en el componente Libnvparser de NVIDIA (CVE-2017-0340)
Fecha de publicación:
07/07/2017
Idioma:
Español
Una vulnerabilidad de elevación de privilegios en el componente Libnvparser de NVIDIA debido a una memcpy en un búfer de tamaño fijo con un tamaño controlado por el usuario podría conllevar a una corrupción de memoria y una posible ejecución de código remota. Este problema está valorado como alto. Producto: Android. Versión: N/A. Identificación de Android: A-33968204. Referencias: N-CVE-2017-0340.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades