Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en InfoCard en SimpleSAMLphp (CVE-2017-12874)
Fecha de publicación:
01/09/2017
Idioma:
Español
El módulo InfoCard 1.0 para SimpleSAMLphp permite que los atacantes suplanten mensajes XML aprovechando una comprobación incorrecta de valores de retorno en las utilidades de validación de firmas.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Htpasswd y SimpleSAML_Session en SimpleSAMLphp (CVE-2017-12872)
Fecha de publicación:
01/09/2017
Idioma:
Español
El origen de autenticación (1) Htpasswd en el módulo authcrypt y (2) la clase SimpleSAML_Session en SimpleSAMLphp 1.14.11 y anteriores permite que atacantes remotos lleven a cabo ataques de intervalos de canal lateral aprovechando el uso del operador de comparación estándar para comparar el material secreto con las entradas del usuario.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en ReadOneLayer en ImageMagick (CVE-2017-12691)
Fecha de publicación:
01/09/2017
Idioma:
Español
La función ReadOneLayer en coders/xcf.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en ReadVIFFImage en ImageMagick (CVE-2017-12692)
Fecha de publicación:
01/09/2017
Idioma:
Español
La función ReadVIFFImage en coders/viff.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo VIFF manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en ReadBMPImage en ImageMagick (CVE-2017-12693)
Fecha de publicación:
01/09/2017
Idioma:
Español
La función ReadBMPImage en coders/bmp.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo BMP manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en HiveManager Classic (CVE-2017-14105)
Fecha de publicación:
01/09/2017
Idioma:
Español
HiveManager Classic en su versión 8.1r1 permite la ejecución arbitraria de código JSP modificando un archivo de recuperación antes de una restauración. Esto se debe a que la característica de restauración no valida nombres de ruta en el archivo. Un atacante local autenticado -incluso restringido como inquilino- puede añadir un jsp en HiveManager/tomcat/webapps/hm/domains/$yourtenant/maps (se expondrá en la interfaz web).
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en _zip_read_eocd64 en libzip (CVE-2017-14107)
Fecha de publicación:
01/09/2017
Idioma:
Español
La función _zip_read_eocd64 en zip_open.c en libzip en versiones anteriores a la 1.3.0 no gestiona correctamente los registros EOCD, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en _zip_cdir_grow en zip_dirent.c) mediante un archivo ZIP manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en tcp_disconnect en kernel Linux (CVE-2017-14106)
Fecha de publicación:
01/09/2017
Idioma:
Español
La función tcp_disconnect en net/ipv4/tcp.c en el kernel de Linux en versiones anteriores a la 4.12 permite que usuarios locales provoquen una denegación de servicio allows local users to cause a denial of service (error __tcp_select_window de división por cero y bloqueo del sistema) desencadenando una desconexión en una ruta de código tcp_recvmsg determinada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en DocuWorks (CVE-2017-10849)
Fecha de publicación:
01/09/2017
Idioma:
Español
Una vulnerabilidad de tipo ruta de búsqueda no confiable en un documento autoextraíble generado por DocuWorks 8.0.7 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Remote Support Tool (CVE-2017-10829)
Fecha de publicación:
01/09/2017
Idioma:
Español
Una vulnerabilidad de tipo ruta de búsqueda no confiable en Remote Support Tool (Enkaku Support Tool) en todas sus versiones distribuidas mediante la página web hasta el 10 de agosto del 2017 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Instaladores de DocuWorks y DocuWorks Viewer Light (CVE-2017-10848)
Fecha de publicación:
01/09/2017
Idioma:
Español
Una vulnerabilidad de tipo ruta de búsqueda no confiable en los instaladores de DocuWorks 8.0.7 y anteriores y DocuWorks Viewer Light publicado en julio de 2017 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en instalador en ContentsBridge Utility (CVE-2017-10851)
Fecha de publicación:
01/09/2017
Idioma:
Español
Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de ContentsBridge Utility para Windows en su versión 7.4.0 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades