Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2000-1007
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** I-gear 3.5.7 and earlier does not properly process log entries in which a URL is longer than 255 characters, which allows an attacker to cause reporting errors.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1010
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Format string vulnerability in talkd in OpenBSD and possibly other BSD-based OSes allows remote attackers to execute arbitrary commands via a user name that contains format characters.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2000-1011
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in catopen() function in FreeBSD 5.0 and earlier, and possibly other OSes, allows local users to gain root privileges via a long environmental variable.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2000-1014
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Format string vulnerability in the search97.cgi CGI script in SCO help http server for Unixware 7 allows remote attackers to execute arbitrary commands via format characters in the queryText parameter.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2000-1016
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** The default configuration of Apache (httpd.conf) on SuSE 6.4 includes an alias for the /usr/doc directory, which allows remote attackers to read package documentation and obtain system configuration information via an HTTP request for the /doc/packages URL.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1018
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** shred 1.0 file wiping utility does not properly open a file for overwriting or flush its buffers, which prevents shred from properly replacing the file's data and allows local users to recover the file.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2000-1019
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Search engine in Ultraseek 3.1 and 3.1.10 (aka Inktomi Search) allows remote attackers to cause a denial of service via a malformed URL.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1024
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** eWave ServletExec 3.0C and earlier does not restrict access to the UploadServlet Java/JSP servlet, which allows remote attackers to upload files and execute arbitrary commands.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2000-1032
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** The client authentication interface for Check Point Firewall-1 4.0 and earlier generates different error messages for invalid usernames versus invalid passwords, which allows remote attackers to identify valid usernames on the firewall.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1036
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in Extent RBS ISP web server allows remote attackers to read sensitive information via a .. (dot dot) attack on the Image parameter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1038
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** The web administration interface for IBM AS/400 Firewall allows remote attackers to cause a denial of service via an empty GET request.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2000-1040
Fecha de publicación:
11/12/2000
Idioma:
Inglés
*** Pendiente de traducción *** Format string vulnerability in logging function of ypbind 3.3, while running in debug mode, leaks file descriptors and allows an attacker to cause a denial of service.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades