Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el servidor web en los controladores CompactLogix 5370 L1, L2 y L3, (CVE-2019-10952)
Fecha de publicación:
01/05/2019
Idioma:
Español
Un atacante podría enviar una petición HTTP/HTTPS creada para hacer que el servidor web no esté disponible y/o provocar una ejecución remota de código causada por una vulnerabilidad de desbordamiento de búfer basada en la región stack de memoria. Un reinicio en frío es requerido para recuperar los controladores CompactLogix 5370 L1, L2 y L3, los controladores Compact GuardLogix 5370 y los controladores Armor Compact GuardLogix 5370 versiones 20 a 30.014 y sistemas anteriores.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/02/2026

Vulnerabilidad en Philips Tasy EMR (CVE-2019-6562)
Fecha de publicación:
01/05/2019
Idioma:
Español
En Philips Tasy EMR, Tasy EMR versiones 3.02.1744 y anteriores, el software neutraliza incorrectamente la entrada controlable por el usuario, antes de que se coloque en la salida que se usa como una página web que se sirve a otros usuarios.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/11/2022

Vulnerabilidad en controladores de CompactLogix 5370 (CVE-2019-10954)
Fecha de publicación:
01/05/2019
Idioma:
Español
Un atacante podría enviar paquetes SMTP creados para causar una condición de denegación de servicio en la que el controlador entra en un estado de fallo superior no recuperable (MNRF) en los controladores CompactLogix 5370 L1, L2 y L3, los controladores Compact GuardLogix 5370 y los controladores Armor Compact GuardLogix 5370 de las versiones 20 a 30.014 y anteriores.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/02/2026

Vulnerabilidad en GNU recutils (CVE-2019-11638)
Fecha de publicación:
01/05/2019
Idioma:
Español
Se descubrió un problema en GNU recutils versión 1.8. Hay una desreferencia de un puntero NULL en la función rec_field_name_equal_p en rec-field-name.c en librec.a, lo que conduce a un cierre inesperado
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2019

Vulnerabilidad en GNU recutils (CVE-2019-11637)
Fecha de publicación:
01/05/2019
Idioma:
Español
Se descubrió un problema en GNU recutils versión 1.8. Hay una desreferencia de un puntero NULL en la función rec_rset_get_props en rec-rset.c en librec.a, lo que conduce a un cierre inesperado
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2019

Vulnerabilidad en GNU recutils (CVE-2019-11639)
Fecha de publicación:
01/05/2019
Idioma:
Español
Se descubrió un problema en GNU recutils versión 1.8. Hay un desbordamiento de búfer basado en pila en la función rec_type_check_enum en rec-types.c en librec.a.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en GNU recutils (CVE-2019-11640)
Fecha de publicación:
01/05/2019
Idioma:
Español
Se descubrió un problema en GNU recutils versión 1.8. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función rec_fex_parse_str_simple en rec-fex.c en librec.a.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en Anomali Agave (anteriormente Drupot) (CVE-2019-11641)
Fecha de publicación:
01/05/2019
Idioma:
Español
Anomali Agave (anteriormente Drupot) hasta versión 1.0.0 falla al evitar las huellas digitales mediante la inclusión de datos predecibles y una variación mínima en el tamaño de las plantillas HTML, lo que brinda a los atacantes la capacidad de detectar y evitar este sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

CVE-2018-17606
Fecha de publicación:
01/05/2019
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2018-16620. Reason: This candidate is a reservation duplicate of CVE-2018-16620. Notes: All CVE users should reference CVE-2018-16620 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2019-3791
Fecha de publicación:
01/05/2019
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en Zcash 2.x (CVE-2019-11636)
Fecha de publicación:
01/05/2019
Idioma:
Español
Zcash 2.x permite un enfoque económico para "rellenar todas las transacciones de todos los bloques" y "evitar que ocurra cualquier transacción real" mediante un ataque "Sapling Wood-Chipper".
Gravedad CVSS v3.1: ALTA
Última modificación:
09/05/2019

Vulnerabilidad en IBM Sterling B2B Integrator (CVE-2019-4258)
Fecha de publicación:
01/05/2019
Idioma:
Español
IBM Sterling B2B Integrator versión 6.0.0.0.0 y versión 6.0.0.0.1 Standard Edition es vulnerable a las secuencias de Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 159946.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/02/2023
Suscribirse a Vulnerabilidades