Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Joyent SmartOS (CVE-2018-1166)
Fecha de publicación:
21/02/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de Joyent SmartOS release-20170803-20170803T064301Z. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en la llamada IOCTL SMBIOC_TREE_RELE. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del host del sistema operativo. Anteriormente era ZDI-CAN-4984.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en ABB MicroSCADA (CVE-2018-1168)
Fecha de publicación:
21/02/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de ABB MicroSCADA 9.3 con FP 1-2-3. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en la configuración de los controles de acceso para los archivos del producto instalados. El procedimiento de instalación hace que archivos críticos queden expuestos a ser manipulados por parte de cualquier usuario autenticado. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios a SYSTEM. Anteriormente era ZDI-CAN-5097.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/05/2023

Vulnerabilidad en Lutron Quantum BACnet Integration (CVE-2018-7276)
Fecha de publicación:
21/02/2018
Idioma:
Español
Se ha descubierto un problema en dispositivos Lutron Quantum BACnet Integration 2.0 (firmware 3.2.243). Los atacantes remotos pueden obtener información potencialmente sensible mediante una petición /DbXmlInfo.xml, tal y como demuestra la latitud/longitud del dispositivo.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/03/2018

Vulnerabilidad en RLE Protocol Converter (CVE-2018-7278)
Fecha de publicación:
21/02/2018
Idioma:
Español
Se ha descubierto un problema en dispositivos RLE Protocol Converter FDS-PC / FDS-PC-DP 2.1. Existe XSS persistente en el servidor web. Atacantes remotos pueden inyectar código JavaScript malicioso empleando la implementación BACnet del dispositivo. Esto es similar a una inyección de protocolos cruzados con SNMP.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/03/2018

Vulnerabilidad en RLE Wi-MGR/FDS-Wi (CVE-2018-7277)
Fecha de publicación:
21/02/2018
Idioma:
Español
Se ha descubierto un problema en dispositivos RLE Wi-MGR/FDS-Wi 6.2. Existe XSS persistente en el servidor web. Atacantes remotos pueden inyectar código JavaScript malicioso empleando la implementación BACnet del dispositivo. Esto es similar a una inyección de protocolos cruzados con SNMP.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/03/2018

Vulnerabilidad en las API REST en ForgeRock AM (CVE-2018-7272)
Fecha de publicación:
21/02/2018
Idioma:
Español
Las API REST en ForgeRock AM, en versiones anteriores a la 5.5.0, incluyen ID SSOToken como parte de la URL. Esto permite que atacantes obtengan información sensible encontrando un valor de ID en un archivo de registro.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/03/2018

Vulnerabilidad en MetInfo (CVE-2018-7271)
Fecha de publicación:
21/02/2018
Idioma:
Español
Se ha descubierto un problema en MetInfo 6.0.0. En install/install.php en el proceso de instalación, el filtrado de archivos de configuración config/config_db.php no es riguroso: alguien podría insertar código malicioso en el proceso de instalación para ejecutar comandos arbitrarios u obtener un shell web.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/03/2018

Vulnerabilidad en el kernel de Linux (CVE-2018-7273)
Fecha de publicación:
21/02/2018
Idioma:
Español
En el kernel de Linux hasta la versión 4.15.4, el controlador del disquete revela las direcciones de las funciones del kernel y las variables globales empleando llamadas printk en la función show_floppy en drivers/block/floppy.c. Un atacante puede leer esta información de dmesg y emplear las direcciones para encontrar las localizaciones del código y los datos del kernel y omitir las protecciones de seguridad como KASLR.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/03/2019

Vulnerabilidad en Yab Quarx (CVE-2018-7274)
Fecha de publicación:
21/02/2018
Idioma:
Español
Yab Quarx, hasta la versión 2.4.3, es propenso a múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente: Blog (título), FAQ (pregunta), Pages (título), Widgets (nombre), and Menus (nombre).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/10/2019

Vulnerabilidad en OXID eShop (CVE-2017-12415)
Fecha de publicación:
20/02/2018
Idioma:
Español
OXID eShop Community Edition en versiones anteriores a la 6.0.0 RC2 (development), 4.10.x anteriores a la 4.10.5 (maintenance) y versiones 4.9.x anteriores a la 4.9.10 (legacy); Enterprise Edition en versiones anteriores a la 6.0.0 RC2 (development), versiones 5.2.x anteriores a la 5.2.10 (legacy) y versiones 5.3.x anteriores a la 5.3.5 (maintenance) y Professional Edition en versiones anteriores a la 6.0.0 RC2 (development), versiones 4.9.x anteriores a la 4.9.10 (legacy) y 4.10.x anteriores a la 4.10.5 (maintenance) permiten que atacantes remotos secuestren la sesión de la cesta de un cliente mediante Cross-Site Request Forgery (CSRF) si se cumplen los siguientes requisitos: (1) el atacante conoce qué tienda está siendo empleada actualmente por el cliente; (2) el atacante sabe en qué momento exacto añadirá el cliente productos en la cesta; (3) el atacante sabe qué productos están ya en la cesta (debe conocer los ID de los artículos) y (4) el atacante podría engañar a un usuario para que haga clic en un botón (formulario de envío) de un email o sitio remoto en el período entre que se visita la tienda y se realiza un pedido.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/03/2018

Vulnerabilidad en OXID eShop (CVE-2017-14993)
Fecha de publicación:
20/02/2018
Idioma:
Español
OXID eShop Community Edition en versiones anteriores a la 6.0.0 RC3 (development), 4.10.x anteriores a la 4.10.6 (maintenance) y versiones 4.9.x anteriores a la 04/09/2011 (legacy); Enterprise Edition en versiones anteriores a la 6.0.0 RC3 (development), versiones 5.2.x anteriores a la 05/02/2011 (legacy) y versiones 5.3.x anteriores a la 5.3.6 (maintenance) y Professional Edition en versiones anteriores a la 6.0.0 RC3 (development), versiones 4.9.x anteriores a la 04/09/2011 (legacy) y 4.10.x anteriores a la 4.10.6 (maintenance) permiten que atacantes remotos rastreen URL especialmente manipuladas ("navegación forzada") para desbordar la base de datos de la tienda y hacer que deje de funcionar. Prerrequisito: la tienda permite mostrar las categorías vacías en la vista principal mediante una opción de administrador.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/10/2019

Vulnerabilidad en Shimmie (CVE-2018-7265)
Fecha de publicación:
20/02/2018
Idioma:
Español
Shimmie 2 2.6.0 permite que un atacante suba un archivo SVG manipulado que habilita Cross-Site Scripting (XSS) persistente.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/03/2018
Suscribirse a Vulnerabilidades