Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en gpEasy CMS (CVE-2010-2039)
Fecha de publicación:
25/05/2010
Idioma:
Español
Vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en gpEasy CMS v1.6.2, v1.6.1, y anteriores. Permite a atacantes remotos secuestrar (hijack) la autenticación de administradores para peticiones que crean nuevos usuarios de administración a través de una acción Admin_Users a index.php. NOTA: algunos de estos detalles han sido obtenidos de información procedente de terceras partes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en search.php de V-EVA Shopzilla Affiliate Script PHP (CVE-2010-2040)
Fecha de publicación:
25/05/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de V-EVA Shopzilla Affiliate Script PHP. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro s.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en index.php de PHP-Calendar (CVE-2010-2041)
Fecha de publicación:
25/05/2010
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de PHP-Calendar en versiones anteriores a la v2.0 Beta7. Permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) description y (2) lastaction.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Home.aspx de DataTrack System (CVE-2010-2043)
Fecha de publicación:
25/05/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Home.aspx de DataTrack System v3.5 y v3.5.8019.4. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del parámetro Work_Order_Summary (también conocido como resumen de órdenes). NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Mathematica en Linux (CVE-2010-2027)
Fecha de publicación:
24/05/2010
Idioma:
Español
Mathematica 7, cuando se ejecuta en Linux, permite a los usuarios locales sobreescribir ficheros de su elección a través de un ataque de enlace simbólico a los ficheros dentro de (1) /tmp/MathLink/ o (2) /tmp/fonts$$.conf.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en k23productions TFTPUtil GUI (TFTPGUI) (CVE-2010-2028)
Fecha de publicación:
24/05/2010
Idioma:
Español
Desbordamiento de búfer en k23productions TFTPUtil GUI (o TFTPGUI) v1.4.5. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y, posiblemente, ejecutar código arbitrario a través de un modo de transporte largo (long transport mode).
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cybozu Office Ktai y Dotsales (CVE-2010-2029)
Fecha de publicación:
24/05/2010
Idioma:
Español
Cybozu Office 7 Ktai y Dotsales no restringen el acceso a la página de inicio de sesión apropiadamente; lo que permite, a atacantes remotos, evitar la autenticación y obtener o modificar información confidencial a través del ID único del número de telefóno móvil del usuario.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en módulo External Link Page de Drupal (CVE-2010-2030)
Fecha de publicación:
24/05/2010
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo External Link Page v5.x en versiones anteriores a la v5.x-1.0 y v6.x en versiones anteriores a la v6.x-1.2 de Drupal. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de las páginas de administración y redirección.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en KAVSafe.sys en Kingsoft Webshield (CVE-2010-2031)
Fecha de publicación:
24/05/2010
Idioma:
Español
KAVSafe.sys v2010.4.14.609 y versiones anteriores, tal como se utiliza en Kingsoft Webshield v3.5.1.2 y anteriores, permite a usuarios locales sobreescribir la memoria del kernel de forma arbitraria a través de una petición modificada a IOCTL 0x830020d4 en el dispositivo KAVSafe.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Caucho Technology Resin Professional (CVE-2010-2032)
Fecha de publicación:
24/05/2010
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en resin-admin/digest.php de Caucho Technology Resin Professional v3.1.5, v3.1.10, v4.0.6, y posiblemente otras versiones. Permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) digest_realm o (2) digest_username. NOTA: algunos de estos detalles han sido obtenidos de información procedente de terceras partes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en 2BrightSparks SyncBack Freeware (CVE-2010-1688)
Fecha de publicación:
24/05/2010
Idioma:
Español
Desbordamiento de búfer basado en pila en 2BrightSparks SyncBack Freeware v3.2.20.0, y posiblemente otras versiones anteriores a la v3.2.21. Permite a atacantes remotos, con la asistencia del usuario, ejecutar código de su elección a través de un nombre de fichero extenso en un perfil (1) .sps o (2) zip.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en GnuTLS (CVE-2006-7239)
Fecha de publicación:
24/05/2010
Idioma:
Español
La función _gnutls_x509_oid2mac_algorithm en lib/gnutls_algorithms.c de GnuTLS anterior a v1.4.2. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un certificado X.509 manipulado que utiliza un algoritmo hash no soportado por GnuTLS, lo que provoca una deferencia a puntero nulo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades