Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software (CVE-2016-6432)
Fecha de publicación:
27/10/2016
Idioma:
Español
Una vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software en versiones anteriores a 9.6(2.1) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado o ejecutar un código remotamente. La vulnerabilidad se debe a un desbordamiento de búfer en el área código afectada. Un atacante podría explotar esta vulnerabilidad enviando un paquete NetBIOS manipulado en respuesta a una prueba NetBIOS enviada por el software ASA. Una explotación podría permitir al atacante ejecutar un código arbitrario y obtener acceso total del sistema o provocar un reinicio del sistema afectado. Nota: Solo el tráfico dirigido al sistema afectado puede ser usado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta sistemas configurados en modo firewall enrutado y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser desencadenada por tráfico IPv4.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en la funcionalidad local Certificate Authority de Cisco ASA Software (CVE-2016-6431)
Fecha de publicación:
27/10/2016
Idioma:
Español
Una vulnerabilidad en la funcionalidad local Certificate Authority (CA) de Cisco ASA Software en versiones anteriores a 9.6(1.5) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado. La vulnerabilidad se debe a un manejo inadecuado de paquetes manipulados durante la operación de inscripción. Un atacante podría explotar esta vulnerabilidad enviando una petición de inscripción manipulada al sistema afectado. Una explotación podría permitir al atacante provocar el reinicio del sistema afectado. Nota: Solo paquetes HTTPS dirigidos a la interfaz de Cisco ASA, donde la CA local está permitiendo la inscripción de usuarios, puede ser usada para desencadenar esta vulnerabilidad. Este vulnerabilidad afecta a sistemas configurados en modo de firewall enrutado y en modo de contexto único o múltiple.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en la extensión Huge IT Joomla Slider v1.0.9 (CVE-2016-1000122)
Fecha de publicación:
27/10/2016
Idioma:
Español
Vulnerabilidad de XSS y vulnerabilidad de inyección SQLi en la extensión Huge IT Joomla Slider v1.0.9
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en la extensión Huge IT Joomla Slider (CVE-2016-1000121)
Fecha de publicación:
27/10/2016
Idioma:
Español
Vulnerabilidad de XSS y vulnerabilidad de inyección SQL en la extensión Huge IT Joomla Slider v1.0.9
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en la extensión de catálogo Huge IT v1.0.4 para Joomla (CVE-2016-1000120)
Fecha de publicación:
27/10/2016
Idioma:
Español
Vulnerabilidad de inyección SQLi y vulnerabilidad de XSS en la extensión de catálogo Huge IT v1.0.4 para Joomla
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Micro Focus Rumba FTP (CVE-2016-5764)
Fecha de publicación:
27/10/2016
Idioma:
Español
Desbordamiento de búfer de cliente de Micro Focus Rumba FTP 4.X hace posible corromper la pila y permitir ejecución de un código arbitrario. Arreglado en: Rumba FTP 4.5 (HF 14668). Esto solo puede ocurrir si un cliente se conecta a un servidor malicioso.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en NetIQ IDM Identity Applications (CVE-2016-1598)
Fecha de publicación:
27/10/2016
Idioma:
Español
XSS en NetIQ IDM 4.5 Identity Applications en versiones anteriores a 4.5.4 permite a los atacantes capaces de cambiar su nombre de usuario inyectar un código HTML arbitrario dentro de las páginas HTML de administrador Role Assignment.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en NetIQ Designer para Identity Manager (CVE-2016-1592)
Fecha de publicación:
27/10/2016
Idioma:
Español
XSS en NetIQ Designer para Identity Manager en versiones anteriores a 4.5.3 permite a atacantes remotos inyectar un código HTML arbitrario a través del CGI nrfEntitlementReport.do.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en NetIQ Designer para Identity Manager (CVE-2015-0787)
Fecha de publicación:
27/10/2016
Idioma:
Español
XSS en NetIQ Designer para Identity Manager en versiones anteriores a 4.5.3 permite a atacantes remotos inyectar un código HTML arbitrario a través del valor accessMgrDN del CGI forgotUser.do.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Yandex Browser (CVE-2016-8506)
Fecha de publicación:
26/10/2016
Idioma:
Español
XSS en Yandex Browser Translator en navegador Yandex para escritorio para versiones desde 15.12 hasta 16.2 podría ser usado por atacantes remotos para una evaluación arbitraria de un código javascript.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Yandex Browser (CVE-2016-8505)
Fecha de publicación:
26/10/2016
Idioma:
Español
XSS en Yandex Browser BookReader en navegador Yandex para escritorio para versiones anteriores a 16.6. podría ser usado por un atacante remoto para una evaluación arbitraria de código javascript.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Yandex Browser (CVE-2016-8504)
Fecha de publicación:
26/10/2016
Idioma:
Español
CSRF de forma de sincronización en Yandex Browser para escritorio en versiones anteriores a 16.6 podría ser usado por atacantes remotos para robar datos guardados en el perfil del navegador.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades