Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el archivo sys/fs/nullfs/null_vnops.c en la implementación de nullfs en el kernel en FreeBSD (CVE-2013-5710)
Fecha de publicación:
23/09/2013
Idioma:
Español
La implementación de nullfs en el archivo sys/fs/nullfs/null_vnops.c en el kernel en FreeBSD versiones 8.3 hasta 9.2, permite a los usuarios locales con ciertos permisos omitir las restricciones de acceso mediante un enlace físico en una instancia de nullfs hacia un archivo en una instancia diferente.
Gravedad CVSS v2.0: BAJA
Última modificación:
29/04/2026

Vulnerabilidad en módulo Wocky de Telepathy Gabble (CVE-2013-1431)
Fecha de publicación:
23/09/2013
Idioma:
Español
El módulo Wocky de Telepathy Gabble anteriores a 0.16.6 y 0.17.x anteriores a 0.17.4, al conectarse a "legacy Jabber server", no hace respetar apropiadamente la bandera WockyConnector.tls-required, lo cual permite a atacantes remotos sortear la verificación TLS y ejecutar ataques man-in-the-middle.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Mamcache y KVS token backends en OpenStack Identity (CVE-2013-4294)
Fecha de publicación:
23/09/2013
Idioma:
Español
El (1) mamcache y (2) KVS token backends en OpenStack Identity (Keystone) Folsom 2012.2.x y Grizzly anterior a la versión 2013.1.4 no compara correctamente la lista de revocación del token PKI con tokens PKI, lo que permite a atacantes remotos evitar restricciones de acceso a través de un token PKI revocado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en cache.py de Suds (CVE-2013-2217)
Fecha de publicación:
23/09/2013
Idioma:
Español
cache.py en Suds 0.4, cuando tempdir es establecido a None, permite a usuarios locales redirigir consultas SOAP y posiblemente tener otros efectos no especificados a través de un ataque de enlaces simbólicos sobre un archivo de caché con un nombre predecible en /tmp/suds.
Gravedad CVSS v2.0: BAJA
Última modificación:
29/04/2026

Vulnerabilidad en Zimbra Collaboration Suite (CVE-2013-5119)
Fecha de publicación:
23/09/2013
Idioma:
Español
Zimbra Collaboration Suite (ZCS) 6.0.16 y anteriores permite a atacantes "man-in-the-middle" obtener acceso mediante la captura de tráfico de red y reenviando el token ZM_AUTH_TOKEN.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en Real Estate PHP Script (CVE-2013-5930)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad XSS en search_residential.php en Real Estate PHP Script permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "bos".
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

CVE-2013-5903
Fecha de publicación:
23/09/2013
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2013-5093, CVE-2013-5942, CVE-2013-5943. Reason: This candidate is a duplicate of CVE-2013-5093, CVE-2013-5942, and CVE-2013-5943. A typo caused the wrong ID to be used. Notes: All CVE users should reference CVE-2013-5093, CVE-2013-5942, and/or CVE-2013-5943 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en validateLogin de JForum (CVE-2012-5338)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de redirección abierta en JForum 2.1.9 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y efectuar ataques de phising a través de una URL en el parámetro returnPath en una acción validateLogin a jforum.page.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en DCNM-SAN Server en Cisco Prime Data Center Network Manager (CVE-2013-5487)
Fecha de publicación:
23/09/2013
Idioma:
Español
DCNM-SAN Server en Cisco Prime Data Center Network Manager (DCNM) anteriores a 6.2(1) permite a atacantes remotos leer ficheros arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCue77029.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/04/2026

Vulnerabilidad en WordPress (CVE-2013-5917)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en wp-comments-post.php en el plugin NOSpam PTI v2.1 para Wordpress permite a atacantes remotos ejecutar comandos SQL arbritrarios a través del parámetro "comment_post_ID".
Gravedad CVSS v2.0: ALTA
Última modificación:
29/04/2026

Vulnerabilidad en WordPress (CVE-2013-5918)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad XSS en platinum_seo_pack.php en el plugin Platinum SEO anterior a v1.3.8 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "s".
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026

Vulnerabilidad en FreeBSD (CVE-2013-5691)
Fecha de publicación:
23/09/2013
Idioma:
Español
Los manejadores de petición IPV6 y ATM ioctl en el núcleo en FreeBSD v8.3 hasta v9.2-STABLE no validan peticiones SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR y SIOCSIFNETMASK, lo que permite a usuarios locales realizar acciones de capa de enlace, provocar una denegación de servicio (causando un "panic"), o posiblemente conseguir privilegios a través de una aplicación manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/04/2026
Suscribirse a Vulnerabilidades