Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el Pixidou Image Editor en Exponent CMS (CVE-2016-7453)
Fecha de publicación:
03/11/2016
Idioma:
Español
El Pixidou Image Editor en Exponent CMS anterior a v2.3.9 patch 2 puede ser usado para realizar una inyección SQL fid.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en el Pixidou Image Editor en Exponent CMS (CVE-2016-7452)
Fecha de publicación:
03/11/2016
Idioma:
Español
El Pixidou Image Editor en Exponent CMS anterior a v2.3.9 patch 2 puede ser usado para subir un archivo malicioso a cualquier carpeta en el sitio a través de un salto de directorio cpi.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en SAP ASE (CVE-2016-7402)
Fecha de publicación:
03/11/2016
Idioma:
Español
SAP ASE 16.0 SP02 PL03 y versiones anteriores permiten a atacantes que poseen bases de datos SourceDB y TargetDB elevar privilegios a administrador del sistema a través de una inyección SQL dbcc import_sproc.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en los dispositivos Samsung Mobile M (CVE-2016-7160)
Fecha de publicación:
03/11/2016
Idioma:
Español
Existe una vulnerabilidad en los dispositivos Samsung Mobile M(6.0) porque el acceso externo a las actividades SystemUI no está restringido adecuadamente, llevando a una caída de SystemUI y reinicio del dispositivo, vulnerabilidad también conocida como SVE-2016-6248.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Exponent CMS (CVE-2016-7095)
Fecha de publicación:
03/11/2016
Idioma:
Español
Exponent CMS en versiones anteriores a 2.3.9 es vulnerable a un atacante que sube un archivo de secuencias de comandos malicioso usando redirección para colocar la secuencia de comandos en una carpeta no protegida, una que permite ejecución de secuencias de comandos.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en Avast Internet Security, Pro Antivirus, Premier, Free Antivirus, Business Security, Endpoint Protection, File Server Security y Email Server Security (CVE-2016-4025)
Fecha de publicación:
03/11/2016
Idioma:
Español
Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x y Email Server Security v8.x.x permiten a atacantes eludir la funcionalidad DeepScreen a través de una llamada DeviceIoControll.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en git-fastclone (CVE-2015-8969)
Fecha de publicación:
03/11/2016
Idioma:
Español
git-fastclone en versiones anteriores a 1.0.5 pasa cadenas modificables por el usuario directamente a un comando shell. Un atacante puede ejecutar comandos maliciosos modificando las cadenas que son pasadas como argumentos a comandos "cd " y "git clone " en la librería.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en git-fastclone (CVE-2015-8968)
Fecha de publicación:
03/11/2016
Idioma:
Español
git-fastclone en versiones anteriores a 1.0.1 permite la ejecución de comandos shell arbitrarios desde .gitmodules. Si un atacante puede instruir a un usuario para ejecutar un clon recursivo desde un repositorio que ellos controlan, pueden conseguir que un cliente ejecute un comando shell arbitrario. Alternativamente, si un atacante puede MITM un clon git no cifrado, ellos pueden explotarlo. El comando ext será ejecutado si el repositorio es clonado recursivamente o si los submódulos se actualizan. Este ataque funciona cuando se clonan los repositorios locales y remotos.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en named en ISC BIND (CVE-2016-8864)
Fecha de publicación:
02/11/2016
Idioma:
Español
named en ISC BIND 9.x en versiones anteriores a 9.9.9-P4, 9.10.x en versiones anteriores a 9.10.4-P4 y 9.11.x en versiones anteriores a 9.11.0-P1 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro DNAME en la sección de respuesta de una respuesta a una petición recursiva, relacionado con db.c y resolver.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Fecha de publicación:
01/11/2016
Idioma:
Español
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/10/2025

Vulnerabilidad en la ruptura de IPsec de Brocade NetIron OS en Brocade MLXs (CVE-2016-8203)
Fecha de publicación:
31/10/2016
Idioma:
Español
Una corrupción de memoria en la ruta de código IPsec de Brocade NetIron OS en Brocade MLXs 5.8.00 hasta la versión 5.8.00e, 5.9.00 hasta la versión 5.9.00bd, 6.0.00 y 6.0.00a imágenes podrían permitir a los atacantes provocar una denegación de servicio (reinicio de tarjeta en línea) a través de ciertos paquetes de control IPsec construidos.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el plugin de la extensión de shell thumbnail en Foxit Reader y PhantomPDF en Windows (CVE-2016-8879)
Fecha de publicación:
31/10/2016
Idioma:
Español
El plugin de la extensión de shell thumbnail (FoxitThumbnailHndlr_x86.dll) en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) a través de una imagen JPEG2000 manipulada incrustada en un documento PDF, vulnerabilidad también conocida como un problema "Exploitable - Heap Corruption".
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades