Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en script pageflipbook.php en el complemento Page Flip Book para WordPress (CVE-2012-6652)
Fecha de publicación:
13/05/2019
Idioma:
Español
Vulnerabilidad de Salto de Directorio en el script pageflipbook.php de index.php en el complemento Page Flip Book para WordPress (wppageflip) permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de .. (punto punto) en el parámetro pageflipbook_language.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2019

Vulnerabilidad en Polycom Group Series (CVE-2018-15128)
Fecha de publicación:
13/05/2019
Idioma:
Español
Fue encontrado un problema en Polycom Group Series versión 6.1.6.1 y anteriores, versión HDX 3.1.12 y anteriores, y versión Pano 1.1.1 y anteriores. Existe una vulnerabilidad de ejecución de código remota en la funcionalidad Content Sharing debido a un Desbordamiento de Búfer por medio de paquetes creados.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/05/2019

Vulnerabilidad en el archivo index.php/Admin en el parametro LABEL en Typesetter (CVE-2018-16639)
Fecha de publicación:
13/05/2019
Idioma:
Español
Typesetter versión 5.1, permite XSS a través de index.php/Admin en el parametro LABEL durante la creación de una nueva página.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en Espressif ESP-IDF (CVE-2018-18558)
Fecha de publicación:
13/05/2019
Idioma:
Español
Se descubrió un problema en Espressif ESP-IDF versión 2.x y versión 3.x anterior a 3.0.6 y versión 3.1.x anterior a 3.1.1. La comprobación insuficiente de los datos de entrada en el gestor de arranque de la segunda etapa permite que un atacante físicamente próximo omita las comprobaciones de arranque seguras y ejecute código arbitrario, creando un binario de aplicación que sobrescriba un segmento de código del gestor de arranque en el parámetro process_segment en el archivo components/bootloader_support/src/esp_image_format.c. El ataque es exitoso cuando la función de cifrado flash está inhabilitada, o si el atacante encuentra una vulnerabilidad distinta que le permite escribir este binario en la memoria flash.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en interfaz web de los dispositivos hub de Virgin (CVE-2018-19037)
Fecha de publicación:
13/05/2019
Idioma:
Español
En los dispositivos hub de Virgin Media wireless router versión 3.0, la interfaz web es vulnerable a la Denegación de Servicio (DoS). Cuando se envían las peticiones POST y se mantiene abierta la conexión, el ruter se retrasa y queda inutilizable para cualquiera que esté usando la interfaz web.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/05/2019

Vulnerabilidad en librería lib/common/html_re.js en remarkable (CVE-2019-12041)
Fecha de publicación:
13/05/2019
Idioma:
Español
lib/common/html_re.js en remarkable 1.7.1 permite la Denegación de Servicio de Expresión Regular (ReDoS) a través de una sección CDATA.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/02/2024

Vulnerabilidad en ppGet.cgi en ASUS RT-AC3200 (CVE-2018-14714)
Fecha de publicación:
13/05/2019
Idioma:
Español
La inyección de comandos de sistema en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010, permite a atacantes ejecutar comandos del sistema mediante el parámetro de URL "load_script".
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/10/2019

Vulnerabilidad en archivo index.php/Admin/Uploaded en Typesetter (CVE-2018-16625)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el archivo index.php/Admin/Uploaded en Typesetter versión 5.1, permite XSS a través de un archivo SVG con JavaScript en un elemento SCRIPT.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en archivo index.php/Admin/Classes en Typesetter (CVE-2018-16626)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el archivo index.php/Admin/Classes en Typesetter versión 5.1, permite XSS a través de la descripción de un nuevo nombre de clasificación.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en el parámetro Title de "Site opcions" en Kirby (CVE-2018-16623)
Fecha de publicación:
13/05/2019
Idioma:
Español
Kirby versión V2.5.12 es propenso a un ataque XSS persistente por medio del parametro Title de "Site options" en el menú desplegable del panel de administración.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en panel / pages / home / edit en Kirby (CVE-2018-16624)
Fecha de publicación:
13/05/2019
Idioma:
Español
En Kirby versión 2.5.12 el archivo panel/pages/home/edit permite una vulnerabilidad de tipo XSS por medio del título de una nueva página
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010 (CVE-2018-14711)
Fecha de publicación:
13/05/2019
Idioma:
Español
Una vulnerabilidad en la falta la protección para cross-site request forgery en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010, permite a los atacantes generar acciones de cambio de estado con URL especialmente creadas.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/05/2019
Suscribirse a Vulnerabilidades