Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2003-0946
Fecha de publicación:
15/12/2003
Idioma:
Español
Vulenrabilidad de formateo de cadenas en clamav-milter para Clam AntiVirus 0.60 hasta la .60p y otras versiones anteriores a la 0.65 permite que atacantes remotos provoquen una denegación de servicio y posiblmente ejecuten código arbitrario mediante un especificador de formato de cadena en el argumento FROM de la dirección de email .
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0955
Fecha de publicación:
15/12/2003
Idioma:
Español
El Kernel OpenBSD 3.3 y 3.4 permite que usuarios locales causen una denegación de servicio (kernel panic) y posiblemente ejecuten código arbitrario en 3.4 mediante un programa con una cabecera inválida. Esto no lo maneja adecuadamente en (1) bcs2_exec.c o (2) exec_elf.c, que lleva a un desbordamiento de búfer.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2003-0960
Fecha de publicación:
15/12/2003
Idioma:
Español
OpenCA anteriores a 0.9.1.4 no usa un certificado correcto en una cadena para comprobar el número de serie, lo que podría causar que OpenCA aceptara certifcados revocados o expirados.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0961
Fecha de publicación:
15/12/2003
Idioma:
Español
Un "error en comprobaciones de límites" en la función do_brk del kernel de Linux 2.4.22 y anteriores permite a usuarios locales ganar privilegios de root.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0968
Fecha de publicación:
15/12/2003
Idioma:
Español
Desbordamiento de búfer en la pila en SMB_Logon_Server del módulo experimental rlm_smb de FreeRADIUS 0.9.3 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un atributo User-Password largo.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0972
Fecha de publicación:
15/12/2003
Idioma:
Español
Error de falta de signo en enteros en ansi.c de GNU screen 4.0.1 y anteriores, y 3.9.15 y anteriores, permite a usuarios locales ejecutar código arbitrario mediante un gran número de caractéres ";" (punto y coma) en secuencias de escape, lo que conduce a un desbordamiento de búfer.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0974
Fecha de publicación:
15/12/2003
Idioma:
Español
Applied Watch Command Center permite a atacantes remotos conducir actividades no autorizadas sin autenticación, como <br /> Añadir nuevos usuarios a una consola, como se ha demostrado usando appliedsnatch.c, o <br /> Añadir reglas IDS espurias a sensores, como se ha demostrado usando addrule.c
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0914
Fecha de publicación:
15/12/2003
Idioma:
Español
ISC BIND 8.3.x antes de 8.3.7, y 8.4.x antes de 8.4.3 permite a atacantes remotos envenenar la cache mediante un servidor de nombres malicioso que devuelve respuestas negativas con un valor TTL (time to live) largo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2003-0937
Fecha de publicación:
15/12/2003
Idioma:
Español
SCO UnixWare 7.1.1, 7.1.3, y Open UNIX 8.0.0 permite que usuarios locales se salten protecciones para un PID de proceso obteniendo un descriptor de fichero procfs para el fichero y llamando a execve() en un programa con bits setuid o setgid, lo que deja al descriptor abierto al usuario.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2003-0812
Fecha de publicación:
15/12/2003
Idioma:
Español
Desbordamiento de búfer en la pila en una función de registro del servicio de Estación de Trabajo de Windows (WKSSVC.DLL) permite a atacantes remotos ejecutar código arbitrario mediante llamadas RPC que hacen que hacen que se escriban entradas largas en el fichero de registro de depuración NetSetup.LOG, como se ha demostrado usando la API NetAddAlternateComputerName.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0822
Fecha de publicación:
15/12/2003
Idioma:
Español
Desbordamiento de búfer en la funcionalidad de depuración en fp30reg.dll de Microsoft FrontPage Server Extensions 2000 y 2002 permite a atacantes remotos ejecutar código mediante una cierta petición en trozos codificada.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2003-0824
Fecha de publicación:
15/12/2003
Idioma:
Español
Vulnerabilidad desconocida en el intérprete SmartHTML interpreter (shtml.dll) en Microsoft FrontPage Server Extensions 2000 y 2002, y Microsoft SharePoint Team Services 2002, permite a atacantes remotos causar una denegación de servicio (fallo de respuesta) mediante una cierta petición.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades