Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en mruby (CVE-2018-10199)
Fecha de publicación:
18/04/2018
Idioma:
Español
mruby, en versiones hasta, e incluyendo, la 1.4.0, existe una vulnerabilidad de uso de memoria previamente liberada en src/io.c::File#initilialize_copy(). Un atacante que pueda hacer que se ejecute código Ruby puede aprovecharse de esto para ejecutar código arbitrario.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/05/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10497)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 y SDX20, la asignación incorrecta de CFG puede provocar un filtrado de la memoria dinámica (heap).
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10499)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 y SDX20, puede ocurrir una fuga de memoria en el módulo IPSecure al repetir IKE-Rekey.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10501)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile, Snapdragon Wear y Small Cell SoC FSM9055, MDM9206, MDM9607, MDM9635M, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810 y SD 835, la validación de entradas incorrecta puede ocurrir mientras se analiza una imagen.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10498)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile MDM9635M, MDM9645, MDM9650, MDM9655, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SDM630, SDM636, SDM660 y Snapdragon_High_Med_2016, la detención del DTR de forma prematura provoca el bloqueo del micro kernel. Eso puede desencadenarse con un cambio de sincronización inyectable en el procedimiento RACH.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10496)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android antes del nivel de parcheo de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile MDM9635M, SD 210/SD 212/SD 205, SD 410/12, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 808 y SD 810, puede ocurrir una desreferencia de puntero NULL durante un handshake SSL.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
01/05/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10494)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 y antes en Qualcomm Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9625, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 425, SD 430, SD 450, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850 y SDX20, un desbordamiento de enteros puede conducir a desbordamientos de búfer en el controlador Root-PD del router IPC.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10495)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 y antes en Qualcomm Snapdragon Mobile MDM9635M, se han hecho cambios para mapear el valor de tipo de escaneo a un valor de índice que está en el rango.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10489)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile SD 400, la falta de validación de argumentos de dirección en qsee_get_tz_app_name() podría conducir a una desreferencia de puntero no fiable.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10490)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850 y SDX20, si se pasa un valor negativo como argumento "max" en qurt_qdi_state_local_new_handle_from_obj, ocurre un desbordamiento de búfer debido a que se cambia el entero de firmado a no firmado.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/04/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10483)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android antes del nivel de parcheo de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile SD 410/12, SD 615/16/SD 415, SD 808 y SD 810, la validación de entradas incorrecta mientras se procesa un comando SCM puede conducir a un acceso a la memoria no autorizado.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/05/2018

Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10492)
Fecha de publicación:
18/04/2018
Idioma:
Español
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 y SDX20, la validación incorrecta de un conjunto de cifrado conduce a que SecSSL acepte un conjunto de cifrado no anunciado.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
02/05/2018
Suscribirse a Vulnerabilidades