Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en F5 BIG-IP APM, BIG-IP Edge Gateway y FirePass (CVE-2013-6024)
Fecha de publicación:
10/02/2014
Idioma:
Español
Los componentes Edge Client en F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, y 14.x, BIG-IP Edge Gateway 10.x y 11.x y FirePass 7.0.0 permiten a atacantes obtener información sensible de la memoria de procesos a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en obby (CVE-2011-4092)
Fecha de publicación:
10/02/2014
Idioma:
Español
obby (también conocido como libobby) no verifica certificados de servidor SSL, lo que permite a atacantes remotos falsificar servidores a través de un certificado arbitrario.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Standards-Based Linux Instrumentation para Manageability (CVE-2012-2328)
Fecha de publicación:
10/02/2014
Idioma:
Español
internal/cimxml/sax/NodeFactory.java en el cliente Common Information Model (CIM) de Standards-Based Linux Instrumentation for Manageability (SBLIM) (también conocido como sblim-cim-client2) anterior a 2.1.12 procesa valores hash sin restringir la posibilidad de provocar colisiones de hash previsibles, lo que permite a atacantes dependientes de contexto causar una denegación de servicio (consumo de CPU) a través de un archivo XML manipulado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en libnet6 (CVE-2011-4091)
Fecha de publicación:
10/02/2014
Idioma:
Español
El servidor de libobby en inc/server.hpp en libnet6 (también conocido como net6) anterior a 1.3.14 no realiza autenticación antes de comprobar el nombre de usuario, lo que permite a atacantes remotos obtener información sensible tal como patrones de uso del servidor de un usuario especifico y preferencias de color.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en libnet6 (CVE-2011-4093)
Fecha de publicación:
10/02/2014
Idioma:
Español
Desbordamiento de enteros en inc/server.hpp en libnet6 (también conocido como net6) anterior a 1.3.14 podría permitir a atacantes remotos secuestrar conexiones y ganar privilegios como otros usuarios mediante la realización de un gran número de conexiones hasta que el desbordamiento ocurre y la identidad de otro usuario es proporcionado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Condor (CVE-2011-4930)
Fecha de publicación:
10/02/2014
Idioma:
Español
Múltiples vulnerabilidades de cadena de formato en Condor 7.2.0 hasta 7.6.4 y posiblemente ciertas versiones 7.7.x, como las utilizadas en Red Hat MRG Grid y posiblemente otros productos, permiten a usuarios locales causar una denegación de servicio (demonio condor_schedd y fallo en el lanzamiento de trabajos) y posiblemente ejecutar código arbitrario a través de una cadena de especificadores de formato en (1) la razón de un retraso en un trabajo que utiliza un registro de usuario XML, (2) el nombre de un archivo pendiente de transferir y posiblemente otros vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

CVE-2010-3090
Fecha de publicación:
10/02/2014
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2010-3089. Reason: This issue was MERGED into CVE-2010-3089 in accordance with CVE content decisions, because it is the same type of vulnerability and affects the same versions. Notes: All CVE users should reference CVE-2010-3089 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en Perl (CVE-2010-4777)
Fecha de publicación:
10/02/2014
Idioma:
Español
La función Perl_reg_numbered_buff_fetch en Perl 5.10.0, 5.12.0, 5.14.0 y otras versiones, cuando funciona con debugging activado, permite a atacantes dependientes de contexto causar una denegación de servicio (fallo de aserción y cierre de la aplicación) a través de una entrada manipulada que no es manejada adecuadamente cuando hace uso de ciertas expresiones regulares, como se ha demostrado causando la caída de SpamAssassin y OCSInventory.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Mumble y MumbleKit (CVE-2014-1916)
Fecha de publicación:
08/02/2014
Idioma:
Español
Las funciones (1) opus_packet_get_nb_frames y (2) opus_packet_get_samples_per_frame en client en MumbleKit anterior a commit fd190328a9b24d37382b269a5674b0c0c7a7e36d y Mumble para iOS 1.1 hasta 1.2.2 no comprueban debidamente el valor de vuelta del método copyDataBlock, lo que permiten a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída) a través de un valor de prefijo de una longitud manipulado en un paquete de voz Opus.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en fwsnort (CVE-2014-0039)
Fecha de publicación:
08/02/2014
Idioma:
Español
Vulnerabilidad de búsqueda de ruta no confiable en fwsnort anterior a 1.6.4, cuando no es ejecutado como root, permite a usuarios locales ejecutar código arbitrario a través de un caballo de troya en fwsnort.conf en el directorio de trabajo actual.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Mumble y MumbleKit (CVE-2014-0045)
Fecha de publicación:
08/02/2014
Idioma:
Español
El método needSamples en AudioOutputSpeech.cpp en client en Mumble 1.2.4 y las instantáneas pre-lanzamiento de 1.2.3, Mumble para iOS 1.1 hasta 1.2.2 y MumbleKit anterior a commit fd190328a9b24d37382b269a5674b0c0c7a7e36d no comprueba el valor de vuelta de la función opus_decode_float, lo que permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un paquete de voz de Opus manipulado, lo que provoca un error en opus_decode_float, una conversión de un número entero negativo en un número entero sin signo y una sobre-lectura y sobre-escritura de buffer basada en memoria dinámica.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Mumble (CVE-2014-0044)
Fecha de publicación:
08/02/2014
Idioma:
Español
La función opus_packet_get_samples_per_frame en client en Mumble 1.2.4 y las instantáneas pre-lanzamiento de 1.2.3 permite a atacantes remotos causar una denegación de servicio (caída) a través de un valor de una longitud de prefijo manipulado, lo que provoca una referencia a puntero nulo o una sobre-lectura de buffer basada en memoria dinámica (también conocido como "acceso a array fuera de rango").
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades