Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en AutoVNF en Cisco Ultra Services Framework (CVE-2017-6771)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en la herramienta de automatización AutoVNF de Cisco Ultra Services Framework podría permitir que un atacante remoto sin autenticar consiga información sensible. Esta vulnerabilidad se debe a una protección de datos sensibles insuficiente. Un atacante podría explotar esta vulnerabilidad navegando hasta una URL específica en un dispositivo afectado. Un exploit podría permitir que el atacante acceda a información sensible de configuración sobre la implementación. Cisco Bug IDs: CSCvd29358. Versiones afectadas conocidas: 21.0.v0.65839.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en WebLaunch en Cisco AnyConnect Secure Mobility Client Software (CVE-2017-6788)
Fecha de publicación:
17/08/2017
Idioma:
Español
La funcionalidad WebLaunch de Cisco AnyConnect Secure Mobility Client Software contiene una vulnerabilidad que podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos parámetros que se pasan a la función WebLaunch del software afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de que entre a un enlace malicioso o interceptando una petición de usuario e inyectando código malicioso en la petición. Cisco Bug IDs: CSCvf12055. Versiones afectadas conocidas: 98.89(40).
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Elastic Services Controller (CVE-2017-6786)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en Cisco Elastic Services Controller podría permitir que un usuario local, autenticado y sin privilegios acceda a información sensible, incluyendo las credenciales para cuentas del sistema, en un sistema afectado. Esta vulnerabilidad se debe a una protección inadecuada de archivos de registro sensibles. Un atacante podría explotar esta vulnerabilidad iniciando sesión en un sistema afectado y accediendo a los archivos de registro sin protección. Si se explota esta vulnerabilidad con éxito, podría permitir que el atacante acceda a archivos de registro sensibles, que podrían incluir credenciales del sistema, en el sistema afectado. Cisco Bug IDs: CSCvc76616. Versiones afectadas conocidas: 2.2(9,76).
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Unified Communications Manager (CVE-2017-6785)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en la validación de permisos de modificación de configuración en Cisco Unified Communications Manager podría permitir que un atacante remoto autenticado realice una escalada horizontal de privilegios en la que un usuario puede modificar la configuración de otro usuario. La vulnerabilidad se debe a la falta de un control de acceso basado en roles o RBAC (role-based access control) apropiado, en el que se requieren ciertos cambios de la configuración del usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Un exploit podría permitir que el atacante afecte la integridad de la aplicación, ya que un usuario puede modificar la configuración de la información de otro usuario. Cisco Bug IDs: CSCve27331. Versiones afectadas conocidas: 10.5(2.10000.5), 11.0(1.10000.10), 11.5(1.10000.6).
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en usersearch.php en NexusPHP (CVE-2017-12907)
Fecha de publicación:
17/08/2017
Idioma:
Español
Existe Cross-Site Scripting (XSS) en NexusPHP versión v1.5 mediante la ruta URL a usersearch.php.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en takeconfirm.php en NexusPHP (CVE-2017-12908)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad de inyección SQL en takeconfirm.php en NexusPHP 1.5 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro conusr.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en massmail.php en NexusPHP (CVE-2017-12910)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad de inyección SQL en massmail.php en NexusPHP 1.5 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro or.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en modtask.php en NexusPHP (CVE-2017-12909)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad de inyección SQL en modtask.php en NexusPHP 1.5 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro userid.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) (CVE-2017-6767)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) podría permitir que un atacante remoto autenticado obtenga privilegios más altos que los que se han asignado a la cuenta. El atacante tendrá los privilegios del último usuario que haya iniciado sesión, independientemente de si esos privilegios son mayores o menores que los que se deberían haber dado. El atacante no puede obtener permisos root. La vulnerabilidad se debe a una limitación en la forma en la que Role-Based Access Control (RBAC) concede permisos a usuarios autenticados de forma remota cuando el inicio de sesión ocurre directamente mediante SSH directamente en la interfaz de gestión local. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo objetivo. El nivel de privilegios del atacante será modificado para coincidir con el del último usuario que haya iniciado sesión por SSH. Un exploit podría permitir que el atacante obtenga privilegios elevados y realizar comandos CLI que deberían estar restringidos por el rol configurado del atacante. Cisco Bug IDs: CSCvc34335. Versiones afectadas conocidas: 1.0(1e), 1.0(1h), 1.0(1k), 1.0(1n), 1.0(2j), 1.0(2m), 1.0(3f), 1.0(3i), 1.0(3k), 1.0(3n), 1.0(4h), 1.0(4o); 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) (CVE-2017-6768)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en el procedimiento de construcción para ciertos archivos del sistema ejecutables instalados en el tiempo de arranque en dispositivos Cisco Application Policy Infrastructure Controller (APIC) podría permitir que un atacante local autenticado obtuviese privilegios de nivel root. Esta vulnerabilidad se debe a un archivo del sistema ejecutable personalizado que ha sido construido para usar rutas de búsqueda relativas para librerías sin validar correctamente la librería que se va a cargar. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y cargando una librería maliciosa que puede escalar el nivel de privilegios. Un exploit exitoso podría permitir que el atacante obtenga privilegios de nivel root y obtenga el control total del dispositivo. El atacante debe tener credenciales de usuario válidas para poder iniciar sesión en el dispositivo. Cisco Bug IDs: CSCvc96087. Versiones afectadas conocidas: 1.1(0.920a), 1.1(1j), 1.1(3f); 1.2 Base, 1.2(2), 1.2(3), 1.2.2; 1.3(1), 1.3(2), 1.3(2f); 2.0 Base, 2.0(1).
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco ASR 5000 Series Aggregated Services Routers en Cisco StarOS (CVE-2017-6774)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en Cisco ASR 5000 Series Aggregated Services Routers ejecutando el sistema operativo Cisco StarOS podría permitir que un atacante remoto autenticado sobrescriba o modifique archivos del sistema sensibles. Esta vulnerabilidad se debe a la inclusión de archivos sensibles del sistema en subdirectorios FTP específicos. Un atacante podría explotar esta vulnerabilidad sobrescribiendo archivos de configuración sensibles mediante FTP. Un exploit podría permitir que un atacante sobrescribiese archivos de configuración en un sistema afectado. Cisco Bug IDs: CSCvd47739. Versiones afectadas conocidas: 21.0.v0.65839.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Cisco StarOS en Cisco ASR 5000 Series Aggregated Services Routers (CVE-2017-6775)
Fecha de publicación:
17/08/2017
Idioma:
Español
Una vulnerabilidad en el CLI de Cisco ASR 5000 Series Aggregated Services Routers ejecutando el sistema operativo Cisco StarOS podría permitir que un atacante local autenticado eleve sus privilegios hasta el nivel de administrador. Esta vulnerabilidad se debe a permisos incorrectos que son entregados a un conjunto de usuarios. Un atacante podría explotar esta vulnerabilidad iniciando sesión en la shell de un dispositivo afectado y elevando sus privilegios modificando variables de entorno. Un exploit podría permitir que el atacante obtenga privilegios de nivel administrativo y obtenga el control del dispositivo afectado. Cisco Bug IDs: CSCvd47741. Versiones afectadas conocidas: 21.0.v0.65839.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades