Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en QuickTime.qts en QuickTime de Apple (CVE-2010-0529)
Fecha de publicación:
31/03/2010
Idioma:
Español
El desbordamiento de búfer en la región heap de la memoria en el archivo QuickTime.qts en QuickTime de Apple anterior a versión 7.6.6 sobre Windows, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una imagen PICT con un BkPixPat Opcode (0x12) que contiene valores diseñados que se utilizan en un cálculo para la asignación de memoria
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en thumb.php en MediaWiki (CVE-2010-1190)
Fecha de publicación:
31/03/2010
Idioma:
Español
thumb.php en MediaWiki en versiones anteriores a la 1.15.2, cuando es usado con mecanismos de restricción de acceso como en img_auth.php, no verifica los permisos del usuario antes de proporcionar imágenes a escala, lo que permite a atacantes remotos eludir restricciones de acceso establecidas y leer imágenes privadas a través de manipulaciones no especificadas.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en libESMTP (CVE-2010-1192)
Fecha de publicación:
31/03/2010
Idioma:
Español
libESMTP, probablemente en la versión 1.0.4 y anteriores, no maneja adecuadamente el caracter '\0' en un nombre de dominio en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes "man-in-the-middle" suplantar servidores SSL de su elección mediante un certificado manipulado expedido por una Autoridad Certificadora legítima, un problema relacionado con CVE-2009-2408.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en función match_component en libESMTP (CVE-2010-1194)
Fecha de publicación:
31/03/2010
Idioma:
Español
La función match_component en smtp-tls.c en libESMTP 1.0.3.r1, y posiblemente otras versiones, incluyendo la 1.0.4, trata dos cadenas como iguales si una es una subcadena de la otra, lo que permite a atacantes remotos suplantar certificados de confianza mediante un subjectAltName manipulado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en componente htmlscrubber en ikiwiki (CVE-2010-1195)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente htmlscrubber en ikiwiki 2.x en versiones anteriores a la 2.53.5 y 3.x en versiones anteriores a la 3.20100312 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una URI data:image/svg+xml manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en MediaWiki (CVE-2010-1189)
Fecha de publicación:
31/03/2010
Idioma:
Español
MediaWiki en versiones anteriores a la 1.15.2 no impide a los editores de wiki enlazar a imagenes de otros sitios web en las páginas del wiki, lo que permite a los editores obtener direcciones IP y otra información de los usuarios del wiki añadiendo un enlace a una imagen situada en un sitio web controlado por el atacante, también conocido como "CSS validation issue."
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en HP-UX (CVE-2010-1030)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad no especificada en HP-UX B.11.31, con las reglas AudFilter habilitadas, permite a atacantes locales provocar una denegación de servicio mediante vectores desconocidos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en kernel Linux (CVE-2010-1188)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad de uso despues de liberacion en net/ipv4/tcp_input.c en el kernel Linux 2.6 en versiones anteriores a la 2.6.20, cuando IPV6_RECVPKTINFO está habilitado en un socket a la escucha, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante un paquete SYN mientras el socket está en un estado de escucha (TCP_LISTEN), el cual no es manejado adecuadamente, provoca que la estructura skb sea liberada.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en ViewVC (CVE-2010-0132)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ViewVC 1.1 en versiones anteriores a la 1.1.5 y 1.0 en versiones anteriores a la 1.0.11, cuando la funcionalidad de búsqueda con expresiones regulares está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores relacionados con "search_re input," una vulnerabilidad diferente a CVE-2010-0736.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en Sahana (CVE-2010-1191)
Fecha de publicación:
31/03/2010
Idioma:
Español
Sahana disaster management system 0.6.2.2 y posiblemente otras versiones, permite a atacantes remotos eludir las restricciones de acceso establecidas y deshabilitar la autenticación del administrador mediante una petición directa a stream.php in una acción acl_enable_acl para el módulo admin.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en HP SOA Registry Foundation (CVE-2010-0448)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad no especificada en HP SOA Registry Foundation 6.63 y 6.64 permite a atacantes remotos obtener "acceso no autorizado a los datos" mediante vectores desconocidos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en HP SOA Registry Foundation (CVE-2010-0449)
Fecha de publicación:
31/03/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HP SOA Registry Foundation 6.63 y 6.64 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades