Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2001-1471

Fecha de publicación:
31/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** prefs.php in phpBB 1.4.0 and earlier allows remote authenticated users to execute arbitrary PHP code via an invalid language value, which prevents the variables (1) $l_statsblock in prefs.php or (2) $l_privnotify in auth.php from being properly initialized, which can be modified by the user and later used in an eval statement.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/04/2025

CVE-2001-1055

Fecha de publicación:
30/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** The Microsoft Windows network stack allows remote attackers to cause a denial of service (CPU consumption) via a flood of malformed ARP request packets with random source IP and MAC addresses, as demonstrated by ARPNuke.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2001-1059

Fecha de publicación:
30/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** VMWare creates a temporary file vmware-log.USERNAME with insecure permissions, which allows local users to read or modify license information.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2001-1057

Fecha de publicación:
30/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** The License Manager (mathlm) for Mathematica 4.0 and 4.1 allows remote attackers to cause a denial of service (resource exhaustion) by connecting to port 16286 and not disconnecting, which prevents users from making license requests.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2001-1056

Fecha de publicación:
30/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** IRC DCC helper in the ip_masq_irc IP masquerading module 2.2 allows remote attackers to bypass intended firewall restrictions by causing the target system to send a "DCC SEND" request to a malicious server which listens on port 6667, which may cause the module to believe that the traffic is a valid request and allow the connection to the port specified in the DCC SEND request.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2001-1289

Fecha de publicación:
29/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** Quake 3 arena 1.29f and 1.29g allows remote attackers to cause a denial of service (crash) via a malformed connection packet that begins with several char-255 characters.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2001-1024

Fecha de publicación:
27/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** login.gas.bat and other CGI scripts in Entrust getAccess allow remote attackers to execute Java programs, and possibly arbitrary commands, by specifying an alternate -classpath argument.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2001-1288

Fecha de publicación:
27/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** Windows 2000 and Windows NT allows local users to cause a denial of service (reboot) by executing a command at the command prompt and pressing the F7 and enter keys several times while the command is executing, possibly related to an exception handling error in csrss.exe.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2001-1022

Fecha de publicación:
26/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** Format string vulnerability in pic utility in groff 1.16.1 and other versions, and jgroff before 1.15, allows remote attackers to bypass the -S option and execute arbitrary commands via format string specifiers in the plot command.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2001-1108

Fecha de publicación:
26/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in SnapStream PVS 1.2a allows remote attackers to read arbitrary files via a .. (dot dot) attack in the requested URL.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2001-1107

Fecha de publicación:
26/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** SnapStream PVS 1.2a stores its passwords in plaintext in the file SSD.ini, which could allow a remote attacker to gain privileges on the server.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2001-1173

Fecha de publicación:
26/07/2001
Idioma:
Inglés
*** Pendiente de traducción *** Vulnerability in MasqMail before 0.1.15 allows local users to gain privileges via piped aliases.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025