Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en aplicación ProFTPD (CVE-2008-4242)
Fecha de publicación:
25/09/2008
Idioma:
Español
ProFTPD v1.3.1 interpreta como múltiples comandos los comandos largos de un cliente FTP, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSFR) y ejecutar comdos FTP de su elección a través de una URI ftp:// larga que aprovecha la sesión existente en la implementación de cliente FTP en un navegador web.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en aplicación ImageServer en WebAdmin (CVE-2008-4243)
Fecha de publicación:
25/09/2008
Idioma:
Español
Vulnerabilidad de salto de directorio en ImageServer (también conocida como UTImageServer) en WebAdmin anterior a v1.7 para Epic Games Unreal Tournament 3 (UT3) v1.3, permite a atacantes remotos leer archivos de su elección a través de .."punto punto) en la URI.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en aplicación Rianxosencabos CMS (CVE-2008-4244)
Fecha de publicación:
25/09/2008
Idioma:
Español
Rianxosencabos CMS v0.9 permite a atacantes remotos evitar la autenticación y obtener acceso como administrador configurando en la cookie el usuario y contraseña a 1.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Admin Control Panel en Rianxosencabos CMS (CVE-2008-4245)
Fecha de publicación:
25/09/2008
Idioma:
Español
El Admin Control Panel en Rianxosencabos CMS v0.9 no requiere privilegios de administrador, esto permite a usuarios autenticados remotamente (1) modificar los privilegios de usuario, (2) borrar usuarios o realizar otras acciones administrativas no especificadas a través de vectores relacionados con una acción "lista" en la URI por defecto, posiblemente relacionado con useradmin.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en aplicación Denora IRC Stats Server (CVE-2008-4246)
Fecha de publicación:
25/09/2008
Idioma:
Español
Vulnerabilidad sin especificar en Denora IRC Stats Server anterior a v1.4.1, permite a los servidores IRC remotos provocar una denegación de servicio (caída de aplicación) a través de una respuesta CTPC manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en ftpd en OpenBSD , FreeBSD y NetBSD (CVE-2008-4247)
Fecha de publicación:
25/09/2008
Idioma:
Español
ftpd en OpenBSD 4.3, FreeBSD 7.0, y NetBSD 4.0 interpreta como múltiples comandos los comandos largos desde un cliente FTP, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSFR) y ejecutar comandos FTP de su elección a través de una URI ftp:// larga que aprovecha una sesión FTP existente en la implementación de un cliente FTP en un navegador web.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en La implementación de análisis URL de Firefox y SeaMonkey de Mozilla (CVE-2008-0016)
Fecha de publicación:
24/09/2008
Idioma:
Español
Desbordamiento de búfer basado en pila en la implementación de análisis URL de Firefox de Mozilla antes de 2.0.0.17 y SeaMonkey antes de 1.1.12 permite a atacantes remotos ejecutar código de su elección mediante un URL UTF-8 manipulado en un enlace.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en La función nsXMLDocument::OnChannelRedirect en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-3835)
Fecha de publicación:
24/09/2008
Idioma:
Español
La función nsXMLDocument::OnChannelRedirect en Firefox de Mozilla antes de 2.0.0.17, Thunderbird antes de 2.0.0.17 y SeaMonkey antes de 1.1.12 permite a atacantes remotos evitar "Same Origin Policy (Política de Mismo Origen)" y ejecutar código javaScript de su elección mediante desconocidos.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Firefox y SeaMonkey de Mozilla (CVE-2008-3837)
Fecha de publicación:
24/09/2008
Idioma:
Español
Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2 y SeaMonkey antes de 1.1.12, permiten a atacantes remotos ayudados por el usuario mover una ventana durante un click de ratón y posiblemente forzar una descarga de archivos u otras acciones "arrastrar y soltar", mediante una acción onmousedown manipulada que llama a window.moveBy, una variante de CVE-2003-0823.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en el componente XPConnect en Firefox y SeaMonkey de Mozilla (CVE-2008-4058)
Fecha de publicación:
24/09/2008
Idioma:
Español
El componente XPConnect en Mozilla Firefox antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17 y SeaMonkey before 1.1.12 permite a atacantes remotos "contaminar XPCNativeWrappers" y ejecutar código de su elección con privilegios chrome mediante vectores relacionados con (1) chrome XBL y (2) chrome JS.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en componente XPConnect en Firefox de Mozilla (CVE-2008-4059)
Fecha de publicación:
24/09/2008
Idioma:
Español
El componente XPConnect en Firefox de Mozilla antes de 2.0.0.17 permite a atacantes remotos "contaminar XPCNativeWrappers" y ejecutar código de su elección con privilegios chrome mediante vectores relacionados con un elemento SCRIPT.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4060)
Fecha de publicación:
24/09/2008
Idioma:
Español
Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17, y SeaMonkey antes de 1.1.12 permite a atacantes remotos crear documentos que no tienen objetos de manejo de scripts y ejecutar código de su elección con privilegios chrome, mediante vectores relacionados con (1) la función document.loadBindingDocument y (2) XSLT.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025
Suscribirse a Vulnerabilidades