Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en opielogin.c de opielogin de OPIE (CVE-2011-2490)
Fecha de publicación:
27/07/2011
Idioma:
Español
opielogin.c de opielogin de OPIE 2.4.1-test1 y versiones anteriores no comprueba el valor de retorno de la llamada al sistema setuid, lo que permite a usuarios locales escalar privilegios disponiendo de una cuenta que ya esté ejecutando su número máximo de procesos.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en AVI_ChunkRead_strf en libavi.c en el demulpiplexor AVI en el reproductor multimedia VideoLAN VLC (CVE-2011-2588)
Fecha de publicación:
27/07/2011
Idioma:
Español
Desbordamiento de búfer basado en memoria dinámica en la función AVI_ChunkRead_strf en libavi.c en el demulpiplexor AVI en el reproductor multimedia VideoLAN VLC anterior a v1.1.11 ,permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o ejecutar código arbitrario a través de un fichero AVI manipulado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en función DemuxAudioSipr de real.c de RealMedia demuxer del reproductor multimedia VideoLAN VLC (CVE-2011-2587)
Fecha de publicación:
27/07/2011
Idioma:
Español
Desbordamiento de buffer de memoria dinámica en la función DemuxAudioSipr de real.c de RealMedia demuxer del reproductor multimedia VideoLAN VLC 1.1.x anteriores a 1.1.11 permite a atacantes remotos provocar una denegación de servicio o posiblemente ejecutar código arbitrario a través de un archivo Real Media modificado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Drupal (CVE-2011-2687)
Fecha de publicación:
27/07/2011
Idioma:
Español
Drupal 7.x en versiones anteriores a la 7.3 permite a atacantes remotos evitar las restricciones previstas node_access a través de vectores relacionados con un listado que muestra nodos pero falla una claúsula JOIN en la tabla de nodos.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en libsndfile (CVE-2011-2696)
Fecha de publicación:
27/07/2011
Idioma:
Español
Desbordamiento de entero en libsndfile anterior a v1.0.25 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un fichero manipulado con formato de audio PARIS (PAF), lo que provoca un desbordamiento de búfer basado en heap.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Fabric (CVE-2011-2185)
Fecha de publicación:
27/07/2011
Idioma:
Español
Fabric anteriores a v1.1.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en (1) un fichero /tmp/fab.*. o (2) algunos ficheros en el nivel superior de /tmp/.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en APT (CVE-2011-1829)
Fecha de publicación:
27/07/2011
Idioma:
Español
APT en versiones anteriores a la 0.8.15.2 no valida apropiadamente las firmas GPG adjuntas ("inline"), lo que permite atacantes de hombre en el medio ("man-in-the-middle") instalar paquetes modificados a través de vectores que involucran la falta de un mensaje inicial "clearsigned" (firmado en claro).
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en lsassd en Lsass en la Likewise Security Authority en Likewise Open y Likewise Enterprise (CVE-2011-2467)
Fecha de publicación:
27/07/2011
Idioma:
Español
Vulnerabilidad de inyección SQL en lsassd en Lsass en la Likewise Security Authority en Likewise Open v5.4 hasta v6.1, y Likewise Enterprise v6.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en paquetes Spacewalk Java de Spacewalk (CVE-2009-4139)
Fecha de publicación:
27/07/2011
Idioma:
Español
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en los paquetes Spacewalk Java (spacewalk-java) 1.2.39 de Spacewalk, tal como se utiliza en el servidor de Red Hat Network Satellite 5.3.0 hasta la versión 5.4.1 y otros productos, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que (1) deshabilitan la cuenta del usuario actual, (2) añaden cuentas de usuarios, o (3) modifican cuentas de usuarios para tener privilegios administrativos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en jboss-seam.jar en el framework de JBoss Seam 2 (CVE-2011-2196)
Fecha de publicación:
27/07/2011
Idioma:
Español
jboss-seam.jar en el framework de JBoss Seam 2 v2.2.x y anteriores, como el distribuido en Red Hat JBoss Enterprise SOA Platform v4.3.0.CP05 y v5.1.0; JBoss Enterprise Application Platform (también conocido como JBoss EAP o JBEAP) v4.3.0, v4.3.0.CP09, y v5.1.1; y JBoss Enterprise Web Platform v5.1.1, no restringen el uso de elementos Expression Language (EL) en FacesMessages durante la gestión de la página de excepción, lo que permite a atacantes remotos ejecutar código Java a través de una URL manipulada para una aplicación. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2011-1484.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en jboss-seam.jar en el framework JBoss Seam 2 (CVE-2011-1484)
Fecha de publicación:
27/07/2011
Idioma:
Español
jboss-seam.jar en el framework JBoss Seam 2 2.2.x y versiones anteriores, tal como se distribuye con la plataforma Hat JBoss Enterprise SOA 4.3.0.CP04 y 5.1.0 y JBoss Enterprise Application Platform (JBoss EAP o JBEAP) 4.3.0.CP09 y 5.1.0, no restringen el uso de instrucciones de "Expression Language" (EL) en FacesMessages durante el manejo de excepciones de página, lo que permite a atacantes remotos ejecutar código Java arbitrario a través de una URL modificada a una aplicación.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en función read_channel_data de file-psp.c del complemento Paint Shop Pro (PSP) de GIMP (CVE-2011-1782)
Fecha de publicación:
27/07/2011
Idioma:
Español
Desbordamiento de buffer de memoria dinámica en la función read_channel_data de file-psp.c del complemento Paint Shop Pro (PSP) de GIMP 2.6.11. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo de imagen PSP_COMP_RLE (compresión RLE) que comienza un "long run count" al final de la imagen. NOTA: algunos de estos detalles ha sido obtenidos de información de terceras partes. NOTA: esta vulnerabilidad existe debido a una solución incompleta al CVE-2010-4543.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades