Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el módulo de node reduce-css-calc (CVE-2016-10548)
Fecha de publicación:
31/05/2018
Idioma:
Español
Es posible la ejecución de código arbitrario en el módulo de node reduce-css-calc en versiones anteriores a la 1.2.4 mediante CSS manipulado. Esto posibilita Cross-Site Scripting (XSS) en el cliente y posibilita la inyección de código arbitrario en el servidor; se pasan entradas de usuario a la función "calc".
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en Sails (CVE-2016-10549)
Fecha de publicación:
31/05/2018
Idioma:
Español
Sails es un framework de estilo MVC para construir aplicaciones web en tiempo real. Las versiones 0.12.7 y anteriores tienen un problema con la configuración CORS en la que el valor de la cabecera origin se refleja como el valor para la cabecera Access-Control-Allow-Origin. Esto permitiría que un atacante realice peticiones AJAX a hosts vulnerables mediante Cross-Site Scripting (XSS) o un documento HTML malicioso, omitiendo de forma efectiva la política de mismo origen. Esto solo es un problema cuando "allRoutes" se establece en "true" y "origin" se establece en "*" o se deja como comentario en el archivo de configuración CORS de Sails. El problema puede complicarse cuando la opción "credentials" de CORS no se proporciona. En ese punto, es posible realizar peticiones autenticadas de Cross Domain.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en sequalize (CVE-2016-10550)
Fecha de publicación:
31/05/2018
Idioma:
Español
sequelize es un mapeo objeto-relacional, o un "middleman", para convertir cosas de Postgres, MySQL, MariaDB, SQLite y Microsoft SQL Server en datos usables para NodeJS. Si las entradas de usuario entran en los parámetros "limit" o "order", un usuario malicioso puede introducir sus propias instrucciones SQL. Esto afecta a sequalize en versiones 3.16.0 y anteriores.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/10/2019

Vulnerabilidad en igniteui (CVE-2016-10552)
Fecha de publicación:
31/05/2018
Idioma:
Español
igniteui en versiones 0.0.5 y anteriores descarga recursos JavaScript y CSS mediante un protocolo inseguro.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en sequalize (CVE-2016-10553)
Fecha de publicación:
31/05/2018
Idioma:
Español
sequelize es un mapeo objeto-relacional, o un "middleman", para convertir cosas de Postgres, MySQL, MariaDB, SQLite y Microsoft SQL Server en datos usables para NodeJS. Se ha lanzado un parche para solucionar una potencial inyección SQL en sequelize en versiones 2.1.3 y anteriores.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/10/2019

Vulnerabilidad en fancy-server (CVE-2014-10066)
Fecha de publicación:
31/05/2018
Idioma:
Español
Las versiones anteriores a la 0.1.4 del módulo del servidor de archivos estáticos fancy-server son vulnerables a un salto de directorio. Un atacante puede proporcionar entradas como "../" para leer archivos fuera del directorio servido.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/03/2020

Vulnerabilidad en Hapi (CVE-2015-9236)
Fecha de publicación:
31/05/2018
Idioma:
Español
Hapi, en versiones anteriores a la 11.0.0, implementa CORS incorrectamente y permite configuraciones que devuelven cabeceras inconsistentes y, en el peor de los casos, permite actividades Cross-Origin que se espera que estén prohibidas. Si la conexión tiene CORS habilitado pero una ruta no la tiene (y, además, la ruta no es GET), la petición prefetch OPTIONS devolverá las cabeceras CORS por defecto y, después, la petición real pasará y no devolverá cabeceras CORS. Esto contradice la finalidad de habilitar CORS en la ruta.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en secure-compare (CVE-2015-9238)
Fecha de publicación:
31/05/2018
Idioma:
Español
secure-compare, en versiones 3.0.0 y anteriores, no compara correctamente dos cadenas. compare estaba comparando el primer argumento con sí mismo, lo que significa que la comprobación pasaba para cualquier conjunto de dos cadenas de la misma longitud.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en ansi2html (CVE-2015-9239)
Fecha de publicación:
31/05/2018
Idioma:
Español
ansi2html es vulnerable a una denegación de servicio con expresiones regulares (ReDoS) cuando se pasan ciertos tipos de entradas de usuario.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en la funcionalidad ping del módulo ws (CVE-2016-10518)
Fecha de publicación:
31/05/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad en la funcionalidad ping del módulo ws en versiones anteriores a la 1.0.0 que permite que los clientes asignen memoria mediante el envío de un frame ping. Por defecto, la funcionalidad ping responde con un frame pong y la carga útil dada anteriormente del frame ping. Esto es exactamente lo que se espera, pero, internamente, ws siempre transforma todos los datos que se necesitan enviar a una instancia Buffer, donde existía la vulnerabilidad. ws no realizó ninguna comprobación para el tipo de datos que estaba enviando. Con los búfers en node, cuando se asigna con un número en lugar de una cadena, asignará la cantidad de bytes.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en bittorrent-dht (CVE-2016-10519)
Fecha de publicación:
31/05/2018
Idioma:
Español
Se ha encontrado un problema de seguridad en bittorrent-dht en versiones anteriores a la 5.1.3 que permite que alguien envíe una serie de mensajes específicos a un peer en escucha y se revele memoria interna.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en jadedown (CVE-2016-10520)
Fecha de publicación:
31/05/2018
Idioma:
Español
jadedown es vulnerable a una denegación de servicio con expresiones regulares (ReDoS) cuando se pasan ciertos tipos de entradas de usuario.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades