Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en libbfd en GNU Binutils (CVE-2017-8396)
Fecha de publicación:
01/05/2017
Idioma:
Español
La librería Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura no válida de tamaño 1 provocada porque los tests reloc offset range no recogen pequeños offsets negativos con tamaño inferior al campo reubicado. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios utilizando la librería libbfd, como objcopy.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en libbfd en GNU Binutils (CVE-2017-8397)
Fecha de publicación:
01/05/2017
Idioma:
Español
La librería Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura o escritura no válida de tamaño 1 provocada durante el procesamiento de un binario corrupto que contenga reloc(s) con direcciones negativas. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios utilizando la librería libbfd, como objcopy.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en dwarf.c en GNU Binutils (CVE-2017-8398)
Fecha de publicación:
01/05/2017
Idioma:
Español
dwarf.c en GNU Binutils 2.28 es vulnerable a una lectura no válida de tamaño 1 durante el volcado de información de debug de un binario corrupto. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios, como objcopy y readelf.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en PCRE2 (CVE-2017-8399)
Fecha de publicación:
01/05/2017
Idioma:
Español
PCRE2 en versiones anteriores a la 10.30 tiene una escritura fuera de límites provocada por un desbordamiento de búfer basado en pila en pcre2_match.c. Esto está relacionado con un "pattern with very many captures".
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2026

Vulnerabilidad en biblioteca BFD en GNU Binutils (CVE-2017-8393)
Fecha de publicación:
01/05/2017
Idioma:
Español
La biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una sobre lectura del búfer global, debido a una suposición hecha por código que se ejecuta para objcopy y strip, basada en que las secciones SHT_REL/SHR_RELA son siempre nombradas comenzando por el prefijo .rel/.rela. Esta vulnerabilidad hace que los programas que realizan un análisis de los programas binarios utilizando la biblioteca libbfd, tal como objcopy y strip, se bloquen.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en GeniXCMS (CVE-2017-8376)
Fecha de publicación:
01/05/2017
Idioma:
Español
GeniXCMS 1.0.2 tiene un XSS activado por un comentario autenticado que es manejado incorrectamente durante una operación de ratón hecha por un administrador.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en inc/lib/Control/Backend/menus.control.php en GeniXCMS (CVE-2017-8377)
Fecha de publicación:
01/05/2017
Idioma:
Español
GeniXCMS 1.0.2 tiene inyección SQL en inc / lib / Control / Backend / menus.control.php a través del parámetro menuid.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en GeniXCMS (CVE-2017-8388)
Fecha de publicación:
01/05/2017
Idioma:
Español
GeniXCMS versión 1.0.2 permite a atacantes remotos eludir el mecanismo de protección alertDanger MSG_USER_EMAIL_EXIST a través de una solicitud register.php?act=edit&id=1 request.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en el componente sshd de productos F5 (CVE-2017-6128)
Fecha de publicación:
01/05/2017
Idioma:
Español
Un atacante puede ser capaz de causar un ataque de denegación de servicio (DoS) contra el componente sshd en F5 BIG-IP, Enterprise Manager, BIG-IQ e iWorkflow
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2026

Vulnerabilidad en KMCIS CaseAware (CVE-2017-5631)
Fecha de publicación:
01/05/2017
Idioma:
Español
Se descubrió un problema en KMCIS CaseAware. XSS reflectada está presente en el parámetro de usuario ("usr") que se transmite en la cadena login.php.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en Craft CMS (CVE-2017-8384)
Fecha de publicación:
01/05/2017
Idioma:
Español
Craft CMS en versiones anteriores a la 2.6.2976 permite un ataque de tipo XSS, debido a que una matriz devuelta por HttpRequestService::getSegments() y getActionSegments() necesita no ser zero-based. Esta vulnerabilidad existe debido a una incompleta corrección de la vulnerabilidad CVE-2017-8052.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026

Vulnerabilidad en Craft CMS (CVE-2017-8385)
Fecha de publicación:
01/05/2017
Idioma:
Español
Craft CMS en versiones anteriores a la 2.6.2976 no impide la modificación de la URL en un email de tipo forgot-password.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2026
Suscribirse a Vulnerabilidades