Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en SAP GUI (CVE-2025-42943)
Fecha de publicación:
12/08/2025
Idioma:
Español
SAP GUI para Windows puede permitir la filtración de hashes NTML al llamar a servicios frontend ABAP específicos con rutas UNC. Para que un ataque tenga éxito, el atacante necesita la autorización del desarrollador en un servidor de aplicaciones ABAP específico para realizar cambios en el código, y la víctima debe ejecutarlos mediante SAP GUI para Windows. Esto podría activar la autenticación NTLM automática, lo que podría exponer las credenciales con hashes a un atacante. Por lo tanto, tiene un gran impacto en la confidencialidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en SAP S/4HANA (CVE-2025-42934)
Fecha de publicación:
12/08/2025
Idioma:
Español
La factura de proveedor de SAP S/4HANA es vulnerable a la inyección de CRLF. Un atacante con privilegios de usuario puede eludir la lista de permitidos e insertar sitios no confiables en la configuración de "Trusted Sites" inyectando caracteres de salto de línea (LF) en las entradas de la aplicación. Esta vulnerabilidad tiene un impacto mínimo en la integridad de la aplicación y no afecta la confidencialidad ni la disponibilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en Vim (CVE-2025-55158)
Fecha de publicación:
11/08/2025
Idioma:
Español
Vim es un editor de texto de línea de comandos de código abierto. En versiones desde la 9.1.1231 hasta anteriores a la 9.1.1406, al procesar tuplas anidadas durante las operaciones de importación de scripts de Vim9, un error durante la evaluación puede provocar una doble liberación en la gestión interna de valores tipificados (typval_T) de Vim. En concreto, la función clear_tv() puede intentar liberar memoria ya desasignada debido a una gestión incorrecta del tiempo de vida en las rutas de código handle_import / ex_import. La vulnerabilidad solo se activa si un usuario abre y ejecuta explícitamente un script de Vim especialmente manipulado. Este problema se ha corregido en la versión 9.1.1406.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en slab (CVE-2025-55159)
Fecha de publicación:
11/08/2025
Idioma:
Español
slab es un almacenamiento preasignado para un tipo de dato uniforme. En la versión 0.4.10, el método get_disjoint_mut verificaba incorrectamente si los índices estaban dentro de la capacidad del slab en lugar de su longitud, lo que permitía acceder a memoria no inicializada. Esto podía provocar un comportamiento indefinido o posibles fallos. Esto se ha corregido en slab 0.4.11. Una solución alternativa consiste en evitar el uso de get_disjoint_mut con índices que puedan superar la longitud real del slab.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en Stirling-PDF (CVE-2025-55161)
Fecha de publicación:
11/08/2025
Idioma:
Español
Stirling-PDF es una aplicación web alojada localmente que realiza diversas operaciones con archivos PDF. Antes de la versión 1.1.0, al usar el endpoint /api/v1/convert/markdown/pdf para convertir Markdown a PDF, el backend invocaba una herramienta externa para procesarlo e incluía un depurador de seguridad que se puede omitir y generar un SSRF. Este problema se ha corregido en la versión 1.1.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2025

Vulnerabilidad en Vim (CVE-2025-55157)
Fecha de publicación:
11/08/2025
Idioma:
Español
Vim es un editor de texto de línea de comandos de código abierto. En versiones desde la 9.1.1231 hasta anteriores a la 9.1.1400, al procesar tuplas anidadas en un script de Vim, un error durante la evaluación podía provocar un error de use after free en la gestión interna de referencias de tuplas de Vim. En concreto, la función tuple_unref() podía acceder a memoria ya liberada debido a una gestión incorrecta del tiempo de vida, lo que provocaba corrupción de memoria. Este exploit requiere la interacción directa del usuario, ya que el script debe ejecutarse explícitamente en Vim. Este problema se ha corregido en la versión 9.1.1400.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en pyLoad (CVE-2025-55156)
Fecha de publicación:
11/08/2025
Idioma:
Español
pyLoad es un gestor de descargas gratuito y de código abierto escrito en Python puro. Antes de la versión 0.5.0b3.dev91, el parámetro add_links en la API /json/add_package era vulnerable a la inyección de SQL. Los atacantes pueden modificar o eliminar datos de la base de datos, lo que provoca errores o pérdida de datos. Este problema se ha corregido en la versión 0.5.0b3.dev91.
Gravedad CVSS v4.0: ALTA
Última modificación:
12/08/2025

Vulnerabilidad en Stirling-PDF (CVE-2025-55151)
Fecha de publicación:
11/08/2025
Idioma:
Español
Stirling-PDF es una aplicación web alojada localmente que realiza diversas operaciones con archivos PDF. Antes de la versión 1.1.0, la función "convert file to pdf" (/api/v1/convert/file/pdf) utilizaba la herramienta unoconvert de LibreOffice para la conversión, y existían vulnerabilidades SSRF durante el proceso. Este problema se ha corregido en la versión 1.1.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2025

Vulnerabilidad en OpenKilda (CVE-2025-54992)
Fecha de publicación:
11/08/2025
Idioma:
Español
OpenKilda es un controlador OpenFlow de código abierto. Antes de la versión 1.164.0, se detectó una vulnerabilidad de inyección de entidades externas XML (XXE) en OpenKilda que, en combinación con GHSL-2025-024, permite a atacantes no autenticados extraer información de la instancia donde se ejecuta la interfaz de usuario de OpenKilda. Este problema puede provocar la divulgación de información. Este problema se ha corregido en la versión 1.164.0.
Gravedad CVSS v4.0: MEDIA
Última modificación:
12/08/2025

Vulnerabilidad en Zed (CVE-2025-55012)
Fecha de publicación:
11/08/2025
Idioma:
Español
Zed es un editor de código multijugador. Antes de la versión 0.197.3, el Panel de Agente de Zed permitía que un agente de IA lograra la Ejecución Remota de Código (RCE) omitiendo las comprobaciones de permisos del usuario. Un agente de IA podría haber explotado una vulnerabilidad de evasión de permisos para crear o modificar un archivo de configuración específico del proyecto, lo que provocó la ejecución de comandos arbitrarios en el equipo de la víctima sin la aprobación explícita que de otro modo se requeriría. Esta vulnerabilidad se ha corregido en la versión 0.197.3. Una solución alternativa a este problema consiste en evitar el envío de solicitudes al Panel de Agente o limitar el acceso del agente de IA al sistema de archivos.
Gravedad CVSS v4.0: ALTA
Última modificación:
12/08/2025

Vulnerabilidad en Stirling-PDF (CVE-2025-55150)
Fecha de publicación:
11/08/2025
Idioma:
Español
Stirling-PDF es una aplicación web alojada localmente que realiza diversas operaciones con archivos PDF. Antes de la versión 1.1.0, al usar el endpoint /api/v1/convert/html/pdf para convertir HTML a PDF, el backend invocaba una herramienta externa para procesarlo e incluía un depurador de seguridad que se puede omitir y generar un SSRF. Este problema se ha corregido en la versión 1.1.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2025

Vulnerabilidad en Omnissa Secure Email Gateway (CVE-2025-25235)
Fecha de publicación:
11/08/2025
Idioma:
Español
Server-Side Request Forgery (SSRF) en Omnissa Secure Email Gateway (SEG) en SEG anterior a 2.32 que se ejecuta en Windows y SEG anterior a 2503 que se ejecuta en UAG permite el enrutamiento del tráfico de red, como solicitudes HTTP, a redes internas.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/08/2025
Suscribirse a Vulnerabilidades