Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en details.php en Iceberg CMS (CVE-2010-2016)
Fecha de publicación:
24/05/2010
Idioma:
Español
Vulnerabilidad de inyección SQL en details.php en Iceberg CMS permite a atacantse remotos ejecutar comandos SQL de su elección a través del parámetro p_id. <br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en downlot.php en Lokomedia CMS (CVE-2010-2018)
Fecha de publicación:
24/05/2010
Idioma:
Español
Vulnerabilidad de salto de directorio en downlot.php En Lokomedia CMS V1.4.1y v2.0 permite a atacantse remotos leer archivos de su elección a través de .. (punto punto) en el parámetro file. <br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Microsoft Dynamics GP (CVE-2010-2011)
Fecha de publicación:
21/05/2010
Idioma:
Español
Microsoft Dynamics GP usa un cifrado de sustitución para cifrar el campo de contraseña del sistema y otros campos; lo que facilita, a un usuario autenticado remoto, obtener información confidencial descifrando el contenido de los campos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-2010)
Fecha de publicación:
21/05/2010
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del título de nodo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1546)
Fecha de publicación:
21/05/2010
Idioma:
Español
Multiples vulnerabilidades en eval (evaluación directa de código dinámico) en la funcionalidad "import" el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal; permiten a usuarios remotos autenticados, con privilegios de "administer page manager" (gestor de página administrador), ejecutar código PHP de su elección a través de la entrada a un área de texto; relacionado con (1) la función page_manager_page_import_subtask_validate en page_manager/plugins/tasks/page.admin.inc y (2) la función page_manager_handler_import_validate de page_manager/page_manager.admin.inc.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1547)
Fecha de publicación:
21/05/2010
Idioma:
Español
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal, permtien a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) habilitan una página a través de un valor q=admin/build/pages/nojs/enable/ o (2) deshabilitan una página a través de un valor q=admin/build/pages/nojs/disable/.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Módulo Chaos Tool Suite (CTools) de Drupal (CVE-2010-1548)
Fecha de publicación:
21/05/2010
Idioma:
Español
La funcionalidad de autocompletar del módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal no cumple las restricciones de acceso, lo que permite a usuarios remotos autenticados, con los privilegios de "acceso a contenidos", leer el título de un nodo no publicado a través de un valor q=ctools/autocomplete/node/ acompañado del primer caracter del nodo del título.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en Apple Java y Java para Mac OS X (CVE-2010-0539)
Fecha de publicación:
21/05/2010
Idioma:
Español
Error de presencia de signo en entero en la implementación de la visualización de la ventana en Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2. Permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un applet modificado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Apple Java y Java para Mac OS X (CVE-2010-0538)
Fecha de publicación:
21/05/2010
Idioma:
Español
Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2 no utilizan apropiadamente los objetos mediaLibImage, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (acceso de memoria fuera de los límites y caída de la aplicación) a través de applet modificado. Relacionado con el paquete com.sun.medialib.mlib.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en BS.Global BS.Player (CVE-2010-2009)
Fecha de publicación:
21/05/2010
Idioma:
Español
Desbordamiento de búfer basado en pila en la librería multimedia de BS.Global BS.Player v2.51 build 1022, v2.41 build 1003, y posiblemente otras versiones. Permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un etiqueta extensa ID3 en un fichero .MP3. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en archpowerpcmmfsl_booke_mmu.c en KGDB del kernel de Linux (CVE-2010-1446)
Fecha de publicación:
21/05/2010
Idioma:
Español
arch/powerpc/mm/fsl_booke_mmu.c en KGDB del kernel de Linux v2.6.30 y otras versiones anteriores a la v2.6.33, cuando se ejecuta en PowerPC, no realiza apropiadamente una comprobación de seguridad para acceder a la página del kernel, lo que permite a usuarios locales sobreescribir arbitrariamente la memoria del kernel, relacionado con Fsl booke.<br />
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en MySQL (CVE-2010-1626)
Fecha de publicación:
21/05/2010
Idioma:
Español
MySQL en versiones anteriores a la v5.1.46 permite a los usuarios locales borrar los datos e índices de ficheros de tablas MyISAM de otros usuarios a través de un ataque de enlace simbólico junto con un comando DROP TABLE, una vulnerabilidad diferente a la CVE-2008-4098 y CVE-2008-7247.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades