Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Zimbra Collaboration Suite (CVE-2013-5119)
Fecha de publicación:
23/09/2013
Idioma:
Español
Zimbra Collaboration Suite (ZCS) 6.0.16 y anteriores permite a atacantes "man-in-the-middle" obtener acceso mediante la captura de tráfico de red y reenviando el token ZM_AUTH_TOKEN.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Real Estate PHP Script (CVE-2013-5931)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en property_listings_detail.php en Real Estate PHP Script permite a atacantes remotos ejecutar comandos SQL arbritrarios a través del parámetro "listingid".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Mamcache y KVS token backends en OpenStack Identity (CVE-2013-4294)
Fecha de publicación:
23/09/2013
Idioma:
Español
El (1) mamcache y (2) KVS token backends en OpenStack Identity (Keystone) Folsom 2012.2.x y Grizzly anterior a la versión 2013.1.4 no compara correctamente la lista de revocación del token PKI con tokens PKI, lo que permite a atacantes remotos evitar restricciones de acceso a través de un token PKI revocado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

CVE-2013-5903
Fecha de publicación:
23/09/2013
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2013-5093, CVE-2013-5942, CVE-2013-5943. Reason: This candidate is a duplicate of CVE-2013-5093, CVE-2013-5942, and CVE-2013-5943. A typo caused the wrong ID to be used. Notes: All CVE users should reference CVE-2013-5093, CVE-2013-5942, and/or CVE-2013-5943 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en validateLogin de JForum (CVE-2012-5338)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de redirección abierta en JForum 2.1.9 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y efectuar ataques de phising a través de una URL en el parámetro returnPath en una acción validateLogin a jforum.page.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en FreeBSD (CVE-2013-5691)
Fecha de publicación:
23/09/2013
Idioma:
Español
Los manejadores de petición IPV6 y ATM ioctl en el núcleo en FreeBSD v8.3 hasta v9.2-STABLE no validan peticiones SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR y SIOCSIFNETMASK, lo que permite a usuarios locales realizar acciones de capa de enlace, provocar una denegación de servicio (causando un "panic"), o posiblemente conseguir privilegios a través de una aplicación manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en WordPress (CVE-2013-5917)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en wp-comments-post.php en el plugin NOSpam PTI v2.1 para Wordpress permite a atacantes remotos ejecutar comandos SQL arbritrarios a través del parámetro "comment_post_ID".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en WordPress (CVE-2013-5918)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad XSS en platinum_seo_pack.php en el plugin Platinum SEO anterior a v1.3.8 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "s".
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en DCNM-SAN Server en Cisco Prime Data Center Network Manager (CVE-2013-5487)
Fecha de publicación:
23/09/2013
Idioma:
Español
DCNM-SAN Server en Cisco Prime Data Center Network Manager (DCNM) anteriores a 6.2(1) permite a atacantes remotos leer ficheros arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCue77029.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en HP System Management Homepage (CVE-2013-4821)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad no especificada en HP System Management Homepage (SMH) anteriores a 7.2.1 permite a usuarios autenticados remotamente causar denegación de servicio a través de vectores desconocidos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Prime Data Center Network Manager (CVE-2013-5490)
Fecha de publicación:
23/09/2013
Idioma:
Español
Cisco Prime Data Center Network Manager (DCNM) anteriores a 6.2(1) permiten a atacantes remotos leer archivos de texto arbitrarios a través de una declaración de entidad externa XML en conjunción con una referencia de entidad, relacionada con un problema XML External Entity (XXE), también conocido como Bug ID CSCud80148.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco MediaSense (CVE-2013-5502)
Fecha de publicación:
23/09/2013
Idioma:
Español
El interfaz web en Cisco MediaSense no protege correctamente el canal de comunicación cliente-servidor, los cual permite a atacantes remotos obtener petición sensible de texto o información de las cookies a través de vectores no especificados, aka Bug ID CSCuj23344.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades