Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el servidor API en Kubernetes (CVE-2016-5392)
Fecha de publicación:
05/08/2016
Idioma:
Español
El servidor API en Kubernetes, como es utilizado en Red Hat OpenShift Enterprise 3.2, en un entorno de múltiples usuarios permite a usuarios remotos autenticados con conocimiento de nombres de otros proyectos obtener información sensible de proyectos y usuarios a través de vectores relacionados con la lista watch-cache.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en el método getStringParameterSQL en main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java en Dashbuilder (CVE-2016-4999)
Fecha de publicación:
05/08/2016
Idioma:
Español
Vulnerabilidad de inyección SQL en el método getStringParameterSQL en main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java en Dashbuilder en versiones anteriores a 0.6.0.Beta1 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de un filtro de búsqueda de conjunto de datos en (1) Data Set Authoring o (2) Displayer editor UI.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en Juniper Junos OS (CVE-2016-1278)
Fecha de publicación:
05/08/2016
Idioma:
Español
Juniper Junos OS en versiones anteriores a 12.1X46-D50 en dispositivos SRX Series revierte a atenticación "modo seguro" y permite inicios de sesión root CLI sin una contraseña despues de un fallo de actualización a 12.1X46, lo que podría permitir a usuarios locales obtener privilegios aprovechando el uso del comando "request system software" con la opción "partition".
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Juniper Junos OS (CVE-2016-1276)
Fecha de publicación:
05/08/2016
Idioma:
Español
Juniper Junos OS en versiones anteriores a 12.1X46-D50, 12.1X47 en versiones anteriores a 12.1X47-D23, 12.3X48 en versiones anteriores a 12.3X48-D25 y 15.1X49 en versiones anteriores a 15.1X49-D40 en un sistema de chasis High-End SRX-Series con una o más Application Layer Gateways (ALGs) activada permiten a atacantes remotos provocar una denegación de servicio (consumo de CPU, fallo de enlace fab o conmutaciones por error flip-flop) a través de vectores relacionados con tráfico in-transit que coincide con reglas ALG.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en la consola de administración web en Apache ActiveMQ (CVE-2016-0782)
Fecha de publicación:
05/08/2016
Idioma:
Español
La consola de administración web en Apache ActiveMQ 5.x en versiones anteriores a 5.11.4, 5.12.x en versiones anteriores a 5.12.3 y 5.13.x en versiones anteriores a 5.13.2 permite a usuarios remotos autenticados llevar a cabo ataques XSS y consecuentemente obtener información sensible de un volcado de memoria Java a través de vectores relacionados con la creación de una cola.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en openshift-node en OpenShift Origin (CVE-2015-8945)
Fecha de publicación:
05/08/2016
Idioma:
Español
openshift-node en OpenShift Origin 1.1.6 y versiones anteriores almacena incorrectamente credenciales de router como envvars en la ranura cuando la opción --credentials es usada, lo que permite a usuarios locales obtener información clave privada y sensible leyendo el diario systemd.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en la característica del contenedor de base de datos de múltiples usuarios en SAP HANA (CVE-2016-6150)
Fecha de publicación:
05/08/2016
Idioma:
Español
La característica del contenedor de base de datos de múltiples usuarios en SAP HANA no encripta adecuadamente las comunicaciones, lo que permite a atacantes remotos eludir las restricciones destinadas al acceso y posiblemente tener otro impacto no especificado a través de vectores desconocidos, también conocido como SAP Security Note 2233550.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en SAP HANA (CVE-2016-6149)
Fecha de publicación:
05/08/2016
Idioma:
Español
SAP HANA SPS09 1.00.091.00.14186593 permite a usuarios locales obtener información sensible aprovechando la declaración EXPORT para exportar archivos, también conocido como SAP Security Note 2252941.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en SAP HANA DB (CVE-2016-6148)
Fecha de publicación:
05/08/2016
Idioma:
Español
SAP HANA DB 1.00.73.00.389160 permite a atacantes remotos provocar una denegación de servicio (terminación de proceso) o ejecutar código arbitrario a través de vectores relacionados con una declaración IMPORT, también conocido como SAP Security Note 2233136.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en SAP TREX (CVE-2016-6147)
Fecha de publicación:
05/08/2016
Idioma:
Español
Una interface no especificada en SAP TREX 7.10 Revision 63 permite a atacantes remotos ejecutar comandos OS arbitrarios con privilegios SIDadm a través de vectores no especificados, también conocido como SAP Security Note 2234226.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en la interfaz sql en SAP HANA DB (CVE-2016-6145)
Fecha de publicación:
05/08/2016
Idioma:
Español
La interfaz SQL en SAP HANA DB 1.00.091.00.1418659308 muestra diferentes mensajes de error para intentos de inicio de sesión fallidos dependiendo de si existe el nombre de usuario y está bloqueado cuando la opción detailed_error_on_connect no está apoyada o está configurada como "falsa", lo que permite a atacantes remotos enumerar usuarios de bases de datos a través una serie de intentos de inicio de sesión, vulnerabilidad también conocida como SAP Security Note 2216869.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en la interfaz SQL en SAP HANA (CVE-2016-6144)
Fecha de publicación:
05/08/2016
Idioma:
Español
La interfaz SQL en SAP HANA en versiones anteriores a Revision 102 no limita el número de intentos de inicio de sesión para el usuario SYSTEM cuando el password_lock_for_system_user no es apoyado o está configurado como "False," lo que facilita a atacantes remotos eludir la autenticación a través de un ataque de fuerza bruta, también conocido como SAP Security Note 2216869.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades