Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en MH Products kleinanzeigenmarkt (CVE-2010-5062)
Fecha de publicación:
23/11/2011
Idioma:
Español
Vulnerabilidad de inyección SQL en search.php en MH Products kleinanzeigenmarkt permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en JAMWiki (CVE-2010-5054)
Fecha de publicación:
23/11/2011
Idioma:
Español
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Special:Login en JAMWiki antes de v0.8.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro message.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en XOBBIX para Joomla! (CVE-2010-5053)
Fecha de publicación:
23/11/2011
Idioma:
Español
Vulnerabilidad de inyección SQL en el componente XOBBIX (com_xobbix) v1.0.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro prodid en una acción prod_desc en index.php
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en ecoCMS (CVE-2010-5046)
Fecha de publicación:
23/11/2011
Idioma:
Español
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en admin.php en ecoCMS, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro p.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en ZyXEL P-330W (CVE-2011-4504)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en el programa Pseudo ICS UPnP en el ZyXEL P-330W, permite a atacantes remotos establecer mapas de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en SpeedTouch 5x6 (CVE-2011-4505)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en dispositivos SpeedTouch 5x6 con firmware anterior a v6.2.29, permite a atacantes remotodos establecer mapas de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Thomson TG585 (CVE-2011-4506)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en el Thomson (también conocido como Technicolor) TG585 con firmware v7.x anterior a v7.4.3.2, permite a atacantes remotodos establecer mapas de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en D-Link DIR-685 (CVE-2011-4507)
Fecha de publicación:
22/11/2011
Idioma:
Español
El router D-Link DIR-685, cuando se usan ciertas configuraciones WPA y WPA2, no se mantiene el cifrado de la red inalámbrica durante las transferencias de grandes cantidades de tráfico de red, lo que permite a atacantes remotos obtener información sensible o evitar la autenticación a través de un dispositivo WI-FI.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Edimax BR-6104K (CVE-2011-4502)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en Edimax EdiLinux en el Edimax BR-6104K con firmware anterior a v3.25 Edimax 6114Wg, Canyon-Tech CN-WF512 con firmware anterior a v1.83, Canyon-Tech CN-WF514 con firmware anterior a v2.08, Sitecom WL-153 con firmware anterior a v1.39, y Sweex LB000021 con firmware anterior a v3.15, permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres shell.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Sitecom WL-111 (CVE-2011-4503)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en Broadcom Linux en el Sitecom WL-111, permite a atacantes remotos establecer mapas de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en implementación de IGD UPnP de Broadcom (CVE-2011-4499)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de IGD UPnP de la pila UPnP Broadcom de Cisco Linksys WRT54G con firmware anterior a 4.30.5, de WRT54GS v1 hasta la versión v3 con firmware anterior a 4.71.1 y Wde RT54GS v4 con firmware anterior a 1.06.1 permite a atacantes remotos establecer "mappings" a puertos arbitrarios enviando una acción UPnP AddPortMapping en una petición SOAP a un interfaz WAN. Relacionado con una vulnerabilidad de "direccionamiento externo" ("external forwarding").
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Edimax BR-6104K (CVE-2011-4501)
Fecha de publicación:
22/11/2011
Idioma:
Español
La implementación de UPnP IGD en Edimax EdiLinux en el Edimax BR-6104K con firmware anterior a v3.25 Edimax 6114Wg, Canyon-Tech CN-WF512 con firmware anterior a v1.83, Canyon-Tech CN-WF514 con firmware anterior a v2.08, Sitecom WL-153 con firmware anterior a v1.39, y Sweex LB000021 con firmware anterior a v3.15, permite a atacantes remotos establecer mapeos de puertos de su elección enviando una acción UPnP AddPortMapping en una petición SOAP al interfaz WAN, relacionado con una vulnerabilidad "external forwarding".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades