Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Boat Browser (CVE-2012-5179)

Fecha de publicación:
26/12/2012
Idioma:
Español
La aplicación Boat Browser antes de v4.2 y Boat Browser Mini antes de v3.9 para Android no aplica correctamente la clase WebView, lo que permite a atacantes obtener información sensible a través de una aplicación diseñada para tal fin.<br />
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en NetIQ eDirectory (CVE-2012-0428)

Fecha de publicación:
25/12/2012
Idioma:
Español
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.<br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Dhost en NetIQ eDirectory (CVE-2012-0429)

Fecha de publicación:
25/12/2012
Idioma:
Español
Dhost en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 en Windows permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) a través de caracteres extraños en la solicitud HTTP.<br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en NetIQ eDirectory (CVE-2012-0430)

Fecha de publicación:
25/12/2012
Idioma:
Español
Una vulnerabilidad no especificada en NetIQ eDirectory v8.8.6.x antes de v8.8.6.7 y v8.8.7.x antes de v8.8.7.2 en Windows permite a atacantes remotos obtener una cookie de administrador y omitir las comprobaciones de autorización a través de vectores desconocidos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en NetIQ eDirectory (CVE-2012-0432)

Fecha de publicación:
25/12/2012
Idioma:
Español
Un desbordamiento de búfer basado en pila en la implementación de Novell NCP en NetIQ eDirectory v8.8.7.x ante v8.8.7.2 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos.<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en auth.dll en unifid.exe en NetIQ Privileged User Manager (CVE-2012-5930)

Fecha de publicación:
24/12/2012
Idioma:
Español
La función pa_modify_accounts en auth.dll en unifid.exe en NetIQ Privileged User Manager v2.3.x antes de v2.3.1 HF2 no requiere autenticación para el método modifyAccounts, lo que permite a atacantes remotos cambiar las contraseñas de cuentas administrativas a través de una petición application/x-amf hecha a mano.<br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en regclnt.dll en unifid.exe en NetIQ Privileged User Manager (CVE-2012-5931)

Fecha de publicación:
24/12/2012
Idioma:
Español
Vulnerabilidad de salto de directorio en la función set_log_config en regclnt.dll en unifid.exe en NetIQ Privileged User Manager v2.3.x antes de v2.3.1 HF2 permite a usuarios remotos autenticados crear o sobreescribir archivos de su elección a través de secuencias de recorrido de directorio con un nombre de ruta de un fichero de log.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en ldapagnt.dll en unifid.exe en NetIQ Privileged User Manager (CVE-2012-5932)

Fecha de publicación:
24/12/2012
Idioma:
Español
Una vulnerabilidad de inyección de Eval en la función ldapagnt_eval en ldapagnt.dll en unifid.exe en NetIQ Privileged User Manager v2.3.x antes de v2.3.1 HF2 permite a atacantes remotos ejecutar código Perl de su elección a través una solicitud application/x-amf hecha a mano.<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cámara D-Link DCS-932L (CVE-2012-4046)

Fecha de publicación:
24/12/2012
Idioma:
Español
La cámara D-Link DCS-932L con firmware v1.02 permite a atacantes remotos descubrir la contraseña a través de un paquete de difusión UDP, tal y como se demuestra mediante la ejecución del Asistente para Configuración de D-Link y la lectura posterior del valor de _paramR ["P"].<br />
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en Novell iPrint (CVE-2012-0411)

Fecha de publicación:
24/12/2012
Idioma:
Español
Una vulnerabilidad no especificada en el cliente de Novell iPrint antes de v5.82 Permite a atacantes remotos ejecutar código de su elección a través de una acción op-client-interface-version.<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Siemens Ruggedcom Rugged Operating System (CVE-2012-4698)

Fecha de publicación:
23/12/2012
Idioma:
Español
Siemens Ruggedcom Rugged Operating System (ROS) antes de v3.12, ROX I OS hasta v1.14.5, ROX II OS hasta v2.3.0 y RuggedMax OS hasta v4.2.1.4621.22 usa claves privadas para comunicaciones SSL y SSH escritas en código, lo que hace que sea más fácil para atacantes man-in-the-middle el crear servidores falsos y descifrar el tráfico de red aprovechándose de la disponibilidad de estas claves dentro de los archivos de ROS en todas las instalaciones de los clientes.<br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Carlo Gavazzi EOS-Box (CVE-2012-6427)

Fecha de publicación:
23/12/2012
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en Carlo Gavazzi EOS-Box con firmware antes de v1.0.0.1080_2.1.10 permiten a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. Se trata de un problema similar a CVE-2012-5861.<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
01/07/2025