Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Artweaver (CVE-2013-2576)
Fecha de publicación:
09/08/2013
Idioma:
Español
Desbordamiento de búfer en Artweaver anterior a v3.1.6 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un archivo AWD manipulado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Download Monitor para WordPress (CVE-2013-3262)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad Cross-site scripting (XSS) en admin/admin.php en el plugin Download Monitor anterior a v3.3.6.2 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro “p”.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Yet Another Radius Daemon (YARD RADIUS) (CVE-2013-4147)
Fecha de publicación:
09/08/2013
Idioma:
Español
Múltiples vulnerabilidades de formato de cadena en Yet Another Radius Daemon (YARD RADIUS) v1.1.2, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (caída), o posiblemente ejecutar código arbitrario mediante especificadores de formato de cadena en una petición en (1) la función log_msg function en log.c, o (2) versión, o (3) en la función build_version function en version.c.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Sagelight (CVE-2013-3480)
Fecha de publicación:
09/08/2013
Idioma:
Español
Desbordamiento de entero en Sagelight v4.4 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de manipulación de dimensiones de anchura y altura de un fichero BMP, lo que provoca un desbordamiento de búfer basado en pila.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en cgit (CVE-2013-2117)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad de salto de directorio en la función cgit_parse_readme en ui-summary.c en cgit anterior a v0.9.2, cuando un archivo readme se establece en una ruta del sistema de archivos, permite a atacantes remotos leer ficheros a través de .. (punto punto) en el parámetro URL.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Xhanch - My Twitter para WordPress (CVE-2013-3253)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin/setting.php en el plugin Xhanch - My Twitter anterior a v2.7.7 para WordPress permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que cambian configuraciones sin especificar.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en F5 BIG-IP APM (CVE-2013-0150)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad de salto de directorio en una firma no especificada de un Applet Java en un componente client-side en F5 BIG-IP APM v10.1.0 hasta v10.2.4 y v11.0.0 hasta v11.3.0, FirePass v6.0.0 hasta v6.1.0 y v7.0.0, y otros productos "cuando APM se aprovisiona," permite que atacantes remotos puedan subir y ejecutar fichero de su elección a través de .. (punto punto) en el parámetro nombre de fichero.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en NTT DOCOMO (CVE-2013-3659)
Fecha de publicación:
09/08/2013
Idioma:
Español
El NTT DOCOMO usado en aplicaciones en el exterior v2.0.0 hasta v2.0.4 para Android no se conecta correctamente a puntos de acceso Wi-Fi, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento de presencia en la zona de cobertura de una red 802.11
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en IBM Domino (CVE-2013-3990)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad Cross-site scripting (XSS) en la funcionalidad MIME e-mail en iNotes en IBM Domino v9.0 anterior a IF3 permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar, también conocido como SPR PTHN98FLQ2.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Siemens COMOS (CVE-2013-4943)
Fecha de publicación:
09/08/2013
Idioma:
Español
La aplicación de cliente en Siemens COMOS anterior a v9.1 Update 458, v9.2 anterior a v9.2.0.6.37, y v10.0 anterior a v 10.0.3.0.19 permite a usuarios locales conseguir privilegios y evitar las restricciones de la base de datos de funcionamiento previstos, aprovechando el acceso al proyecto COMOS.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en IBM Domino (CVE-2013-3032)
Fecha de publicación:
09/08/2013
Idioma:
Español
Vulnerabilidad Cross-site scripting (XSS) en la funcionalidad MIME e-mail en iNotes en IBM Domino v9.0 anterior a IF3 permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar, también conocido como SPR PTHN986NAA.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en IBM Domino (CVE-2013-3027)
Fecha de publicación:
09/08/2013
Idioma:
Español
Desbordamiento de entero en el control ActiveX DWA9W en iNotes en IBM Domino v9.0 anterior a IF3 permite a atacantes remotos ejecutar código arbitrario a través de una página web diseñada, también conocido como SPR PTHN97XHFW.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades