Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Cisco Unified Communications Manager (CVE-2017-6791)
Fecha de publicación:
07/09/2017
Idioma:
Español
Una vulnerabilidad en el servicio de verificación de confianza (TVS) en Cisco Unified Communications Manager podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. Esta vulnerabilidad se debe a una gestión incorrecta del tráfico Transport Layer Security (TLS) por parte del software afectado. Un atacante podría explotar esta vulnerabilidad generando flujos de tráfico incompletos. Si se explota esta vulnerabilidad con éxito, el atacante podría negarle el acceso al TVS a un dispositivo afectado, lo que resultaría en una denegación de servicio hasta que el administrador reiniciase el servicio. Versiones afectadas conocidas 10.0(1.10000.24) 10.5(2.10000.5) 11.0(1.10000.10) 9.1(2.10000.28). Cisco Bug IDs: CSCux21905.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Prime Collaboration Provisioning Tool (CVE-2017-6792)
Fecha de publicación:
07/09/2017
Idioma:
Español
Una vulnerabilidad en la característica de aprovisionamiento de lotes en Cisco Prime Collaboration Provisioning Tool podría permitir que un atacante remoto autenticado sobrescriba archivos del sistema como root. Esta vulnerabilidad se debe a la falta de validación de entradas de los parámetros en BatchFileName y Directory. Un atacante podría explotar esta vulnerabilidad manipulando los parámetros de la función batch action file. Cisco Bug IDs: CSCvd61766.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Prime Collaboration Provisioning Tool (CVE-2017-6793)
Fecha de publicación:
07/09/2017
Idioma:
Español
Una vulnerabilidad en la característica de gestión de inventario en Cisco Prime Collaboration Provisioning Tool podría permitir que un atacante remoto autenticado vea información sensible en el sistema. Esta vulnerabilidad se debe a una protección de información restringida insuficiente. Un atacante podría explotar esta vulnerabilidad accediendo a información sin autorización mediante la interfaz de usuario. Cisco Bug IDs: CSCvd61932.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Meeting Server (CVE-2017-6794)
Fecha de publicación:
07/09/2017
Idioma:
Español
Una vulnerabilidad en el código de análisis sintáctico de comandos CLI de Cisco Meeting Server podría permitir que un atacante local autenticado inyectase comandos y elevase sus privilegios a root. En primer lugar, el atacante debe autenticarse en la aplicación con credenciales de administrador válidas. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en el CLI para ciertos comandos. Un atacante podría explotar esta vulnerabilidad autenticándose en la aplicación afectada y enviando un comando CLI manipulado para ejecutarlo en el CLI de Cisco Meeting Server. Un exploit podría permitir que el atacante realizase una inyección de comandos y elevase su nivel de privilegios a root. Productos vulnerables: Esta vulnerabilidad existe en versiones de software Cisco Meeting Server anteriores a 2.0, 2.1 y 2.2 (estas, también incluidas). Cisco Bug IDs: CSCvf53830.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco IOS XE Software en Cisco ASR 920 Series Aggregation Services Routers (CVE-2017-6795)
Fecha de publicación:
07/09/2017
Idioma:
Español
Una vulnerabilidad en el código USB-modem de Cisco IOS XE Software que se ejecuta en Cisco ASR 920 Series Aggregation Services Routers podría permitir que un atacante local autenticado sobrescriba archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación de entrada incorrecta del comando usb modem de la plataforma en el CLI del software afectado. Un atacante podría explotar esta vulnerabilidad modificando el comando usb modem de la plataforma en el CLI de un dispositivo afectado. Si se explota esta vulnerabilidad con éxito, el atacante podría sobrescribir archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Cisco Bug IDs: CSCvf10783.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en plugin Community Events para WordPress (CVE-2015-3313)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de inyección SQL en el plugin Community Events en versiones anteriores a la 1.4 para WordPress.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en plugin Tune Library para WordPress (CVE-2015-3314)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de inyección SQL en el plugin Tune Library en versiones anteriores a la 1.5.5 para WordPress.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en plugin Google Analyticator para WordPress (CVE-2015-4697)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Analyticator en versiones anteriores a la 6.4.9.3 rev @1183563 para WordPress.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en IBM Flex System e IB6131 Infiniband Switch (CVE-2014-9565)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en IBM Flex System EN6131 40Gb Ethernet e IB6131 40Gb Infiniband Switch firmware 3.4.0000 y anteriores.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en askbot (CVE-2015-3169)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad Cross-Site Scripting (XSS) en askbot 0.7.51-4.el6.noarch.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Pragyan CMS (CVE-2015-4627)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de inyección SQL en Pragyan CMS 3.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Sefrengo (CVE-2015-5052)
Fecha de publicación:
07/09/2017
Idioma:
Español
Existe una vulnerabilidad de inyección SQL en Sefrengo en versiones anteriores a la 1.6.5 beta2.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades