Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en LabVIEW (CVE-2017-2779)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de análisis de segmentos RSRC de LabVIEW 2017, LabVIEW 2016, LabVIEW 2015 y LabVIEW 2014. Un archivo de Instrumento Virtual (VI) especialmente diseñado puede causar una condición de bucle controlada por un atacante que resulta en una escritura nula arbitraria. Un archivo VI controlado por un atacante puede ser utilizado para desencadenar esta vulnerabilidad y puede potencialmente resultar en la ejecución de código
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en tiff_image_parse en Gdk-Pixbuf (CVE-2017-2870)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de desbordamiento de enteros en la funcionalidad tiff_image_parse de Gdk-Pixbuf 2.36.6 cuando se compila con Clang. Un archivo tiff especialmente manipulado puede provocar un desbordamiento de montículos que daría lugar a la ejecución remota de código. Un atacante puede enviar un archivo o URL para provocar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Ledger-CLI (CVE-2017-2807)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de desbordamiento de búfer en la funcionalidad de análisis sintáctico de etiquetas de Ledger-CLI 3.1.1. Un archivo journal especialmente manipulado podría provocar un desbordamiento inferior de enteros que daría lugar a la ejecución de código. Un atacante puede crear un archivo journal malicioso para provocar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Ledger-CLI (CVE-2017-2808)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en el componente de análisis sintáctico de cuentas de Ledger-CLI 3.1.1. Un archivo ledger especialmente manipulado puede provocar una vulnerabilidad de uso de memoria previamente liberada que daría lugar a la ejecución de código arbitrario. Un atacante puede convencer a un usuario para que cargue un archivo journal para provocar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Lexmark Perspective Document Filters (CVE-2017-2821)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en la funcionalidad de parseo de PDF de Lexmark Perspective Document Filters 11.3.0.2400 y 11.4.0.2452. Un documento PDF manipulado puede causar una vulnerabilidad de uso de memoria previamente liberada (use-after-free) que daría lugar a la ejecución directa de código.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Lexmark Perceptive Document Filters (CVE-2017-2822)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes de Lexmark Perceptive Document Filters 11.3.0.2400. Un PDF especialmente manipulado puede provocar una llamada a una función en un DCTStream corrupto, lo que daría lugar a que se escribiese información controlada por el usuario en la pila. Se puede utilizar un archivo PDF manipulado con fines maliciosos para provocar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en gdk_pixbuf__jpeg_image_load_increment en Gdk-Pixbuf (CVE-2017-2862)
Fecha de publicación:
05/09/2017
Idioma:
Español
Existe una vulnerabilidad explotable de desbordamiento de montículos en la funcionalidad gdk_pixbuf__jpeg_image_load_increment de Gdk-Pixbuf 2.36.6. Un archivo jpeg especialmente manipulado puede provocar un desbordamiento de montículos que daría lugar a la ejecución remota de código. Un atacante puede enviar un archivo o URL para provocar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en alapd en OpenLDAP (CVE-2017-14159)
Fecha de publicación:
05/09/2017
Idioma:
Español
slapd en OpenLDAP en su versión 2.4.45 y anteriores crea un archivo PID tras eliminar privilegios a una cuenta no-root, lo que podría permitir que usuarios locales terminen procesos arbitrarios aprovechando el acceso a esta cuenta no-root para modificar el archivo PID antes de que un script root ejecute un comando "kill `cat /pathname`". Esto se ha demostrado con openldap-initscript.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en atyfb_ioctl en drivers/video/fbdev/aty/atyfb_base.c en Linux kernel (CVE-2017-14156)
Fecha de publicación:
05/09/2017
Idioma:
Español
La función atyfb_ioctl en drivers/video/fbdev/aty/atyfb_base.c en las versiones de Linux kernel hasta la 4.12.10 no inicializa una estructura de datos específica. Esto permite a los usuarios locales obtener información sensible de la memoria de pila del kernel leyendo ubicaciones relacionadas con bytes de relleno.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Scrapy (CVE-2017-14158)
Fecha de publicación:
05/09/2017
Idioma:
Español
Scrapy 1.4 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) utilizando archivos de gran tamaño, ya que se leen numerosos archivos en la memoria. Esto resulta especialmente problemático si los archivos se escriben posteriormente de manera individual en un hilo separado a un recurso de almacenamiento lento. Esto se ha demostrado con la interacción entre dataReceived (en core/downloader/handlers/http11.py) y S3FilesStore.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en lib/openjp2/tcd.c en OpenJPEG. (CVE-2017-14151)
Fecha de publicación:
05/09/2017
Idioma:
Español
Se ha descubierto un error por un paso (off-by-one) en opj_tcd_code_block_enc_allocate_data en lib/openjp2/tcd.c en OpenJPEG 2.2.0. La vulnerabilidad da lugar a una escritura fuera de límites que puede causar una denegación de servicio remota (desbordamiento de búfer basado en montículos que afecta a opj_mqc_flush en lib/openjp2/mqc.c y a opj_t1_encode_cblk en lib/openjp2/t1.c) o una posible ejecución de código remota.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en opj_j2k_set_cinema_parameters en lib/openjp2/j2k.c en OpenJPEG 2.2.0 (CVE-2017-14152)
Fecha de publicación:
05/09/2017
Idioma:
Español
Se ha descubierto un caso de un valor cero que no se maneja correctamente en opj_j2k_set_cinema_parameters en lib/openjp2/j2k.c en OpenJPEG 2.2.0. La vulnerabilidad da lugar a una escritura fuera de límites que puede causar una denegación de servicio remota (desbordamiento de búfer basado en montículos que afecta a opj_write_bytes_LE en lib/openjp2/cio.c y a opj_j2k_write_sot en lib/openjp2/j2k.c) o una posible ejecución de código remota.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades