Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2008-0374

Fecha de publicación:
22/01/2008
Idioma:
Español
OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, y Web Page 1.00 envia la configuración de la impresora en texto plano, lo cual permite a atacantes remotos obtener la contraseña del administrador a través de la conexión TCP puertos 5548 o 7777.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2025

CVE-2008-0379

Fecha de publicación:
22/01/2008
Idioma:
Español
Condición de carrera en el controlador ActiveX(EnterpriseControls.dll 11.5.0.313) en Crystal Reports XI Release 2 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través del método SelectedSession, el cual dispara un desbordamiento de búfer.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en onedcu en IBM Informix Dynamic Server (CVE-2008-0368)

Fecha de publicación:
19/01/2008
Idioma:
Español
onedcu en IBM Informix Dynamic Server (IDS) versiones 10.x anteriores a 10.00.xC8, permite a usuarios locales crear archivos arbitrarios por medio del argumento de archivo Trace.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en la variable de entorno SQLIDEBUG en IBM Informix Dynamic Server (CVE-2008-0369)

Fecha de publicación:
19/01/2008
Idioma:
Español
Múltiples programas no especificados en IBM Informix Dynamic Server (IDS) versiones 10.x anteriores a 10.00.xC8, permiten a usuarios locales crear archivos arbitrarios especificando el archivo de destino en la variable de entorno SQLIDEBUG, cuya propiedad es cambiada por el usuario que invoca los programas.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Vulnerabilidad en Mozilla Firefox (CVE-2008-0367)

Fecha de publicación:
19/01/2008
Idioma:
Español
En el navegador Mozilla Firefox 2.0.0.11, 3.0b2, y posiblemente versiones anteriores, cuando se abre la ventana de Autenticación HTTP básica, se muestra el sitio que requiere la autenticación despues del texto Realm, lo que podría provocar que servidores HTTP remotos lleven a cabo ataques de phising o spoofing.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Error de índice de Array en la extensión XFree86-Misc de X.Org Xserver (CVE-2007-5760)

Fecha de publicación:
18/01/2008
Idioma:
Español
Error de índice de Array en la extensión XFree86-Misc de X.Org Xserver versiones anteriores a 1.4.1 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante una petición PassMessage conteniendo un índice de array largo.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Determinar existencia de ficheros en X.Org Xserver versiones anteriores a 1.4.1 (CVE-2007-5958)

Fecha de publicación:
18/01/2008
Idioma:
Español
X.Org Xserver versiones anteriores a 1.4.1 permite a usuarios locales determinar la existencia de ficheros de su elección mediante un argumento nombre de fichero en la opción -sp en el programa X, lo cual produce diferentes mensajes de error dependientes de si el fichero existe.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Lectura de memoria en la función ProcGetReservedColormapEntries de la extensión TOG-CUP de X.Org Xserver 1.4.1 (CVE-2007-6428)

Fecha de publicación:
18/01/2008
Idioma:
Español
La función ProcGetReservedColormapEntries de la extensión TOG-CUP de X.Org Xserver versiones anteriores a 1.4.1 permite a atacantes locales o remotos dependientes del contexto leer el contenido de ubicaciones de memoria de su elección mediante peticiones conteniendo un valor de 32 bits que se utiliza inapropiadamente como un índice de array.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples desbordamientos de búfer en X.Org Xserver 1.4.1 (CVE-2007-6429)

Fecha de publicación:
18/01/2008
Idioma:
Español
Múltiples desbordamientos de búfer en X.Org Xserver versiones anteriores a 1.4.1 permiten a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante (1) una petición GetVisualInfo conteniendo un valor de 32 bits que se utiliza inapropiadamente para calcular una cantidad de memoria para alojamiento por la extensión EVI, ó (2) una petición conteniendo valores relativos al tamaño de pixmap que es inapropiadamente utilizado en la gestión de memoria compartida por la extensión MIT-SHM.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en X.Org Xserver y las bibliotecas libfont y libXfont en Sun Solaris y otras plataformas. (CVE-2008-0006)

Fecha de publicación:
18/01/2008
Idioma:
Español
Un desbordamiento del búfer en (1) X.Org Xserver versiones anteriores a 1.4.1, y (2) las bibliotecas libfont y libXfont en algunas plataformas, incluyendo Sun Solaris, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de una fuente PCF con una diferencia considerable entre los últimos y primeros valores col en la tabla PCF_BDF_ENCODINGS.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Desbordamiento de búfer en BitTorrent 6.0 y uTorrent 1.7.5 (CVE-2008-0364)

Fecha de publicación:
18/01/2008
Idioma:
Español
Desbordamiento de búfer en (1) BitTorrent 6.0 y versiones anteriores; y (2) uTorrent 1.7.5 y versiones anteriores, y 1.8-alpha-7834 y versiones anteriores en la serie 1.8.x; en Windows permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una cadena Unicode larga representando un identificador de versión de cliente.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples desbordamientos de búfer en CORE FORCE 0.95.172 (CVE-2008-0365)

Fecha de publicación:
18/01/2008
Idioma:
Español
Múltiples desbordamientos de búfer en CORE FORCE versiones anteriores a 0.95.172 permiten a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección en contexto de núcleo mediante argumentos manipulados en (1) funciones IOTCL en el módulo Firewall ó (2) funciones del gestor de enganche (hook) SSDT en el módulo Registry.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025