Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Cognition Devin (CVE-2024-56083)
Fecha de publicación:
16/12/2024
Idioma:
Español
La versión anterior a 2024-12-12 de Cognition Devin proporciona acceso de escritura al código a un atacante que descubre la URL https://vscode-randomly_generated_string.devinapps.com (también conocida como la URL de uso compartido en vivo de VSCode) para una sesión específica de "Use Devin's Machine". Por ejemplo, esta URL se puede descubrir si un cliente publica una captura de pantalla de una sesión de Devin en las redes sociales o transmite públicamente su sesión de Devin.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/12/2024

Vulnerabilidad en Zephyr Project (CVE-2024-8798)
Fecha de publicación:
16/12/2024
Idioma:
Español
No hay una validación adecuada de la longitud de la entrada del usuario en olcp_ind_handler en zephyr/subsys/bluetooth/services/ots/ots_client.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/02/2025

Vulnerabilidad en Radare2 (CVE-2024-11858)
Fecha de publicación:
15/12/2024
Idioma:
Español
Se encontró una falla en Radare2 que contiene una vulnerabilidad de inyección de comandos causada por una validación de entrada insuficiente al gestionar archivos de la aplicación Pebble. Las entradas manipuladas con fines malintencionados pueden inyectar comandos de shell durante el análisis de comandos, lo que genera un comportamiento no deseado durante el procesamiento de archivos.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/08/2025

Vulnerabilidad en percona percona-toolkit (CVE-2024-7701)
Fecha de publicación:
15/12/2024
Idioma:
Español
La vulnerabilidad de uso de hash de contraseña con esfuerzo computacional insuficiente en percona percona-toolkit permite la fuerza bruta del cifrado. Este problema afecta a percona-toolkit: 3.6.0.
Gravedad CVSS v4.0: MEDIA
Última modificación:
05/08/2025

Vulnerabilidad en ChatBar.tsx en Lumos (CVE-2024-56082)
Fecha de publicación:
15/12/2024
Idioma:
Español
ChatBar.tsx en Lumos anterior a 1.0.17 analiza HTML sin formato en Markdown porque se usa el paquete markdown-to-jsx sin desactivar DisableParsingRawHTML establecido en verdadero.
Gravedad CVSS v3.1: BAJA
Última modificación:
16/12/2024

Vulnerabilidad en gitingest (CVE-2024-56074)
Fecha de publicación:
15/12/2024
Idioma:
Español
gitingest antes de 9996a06 maneja incorrectamente los enlaces simbólicos que apuntan fuera del directorio base.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/12/2024

Vulnerabilidad en DocIO en Syncfusion Essential Studio para ASP.NET MVC (CVE-2024-55969)
Fecha de publicación:
15/12/2024
Idioma:
Español
DocIO en Syncfusion Essential Studio para ASP.NET MVC anterior a 27.1.55 genera XMLException al volver a guardar un documento DOCX con una referencia externa XML, también conocido como I640714.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/12/2024

Vulnerabilidad en FastNetMon Community Edition (CVE-2024-56073)
Fecha de publicación:
15/12/2024
Idioma:
Español
Se descubrió un problema en FastNetMon Community Edition hasta la versión 1.2.7. Las plantillas de longitud cero para Netflow v9 permiten a atacantes remotos provocar una denegación de servicio (error de división por cero y bloqueo de la aplicación).
Gravedad CVSS v3.1: ALTA
Última modificación:
20/06/2025

Vulnerabilidad en FastNetMon Community Edition (CVE-2024-56072)
Fecha de publicación:
15/12/2024
Idioma:
Español
Se descubrió un problema en FastNetMon Community Edition hasta la versión 1.2.7. El complemento sFlow v5 permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) a través de un paquete manipulado que especifica muchas muestras de sFlow.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/06/2025

Vulnerabilidad en Syncfusion Essential Studio para ASP.NET MVC (CVE-2024-55970)
Fecha de publicación:
15/12/2024
Idioma:
Español
El administrador de archivos en Syncfusion Essential Studio para ASP.NET MVC anterior a 27.1.55 tiene un problema de recorrido relacionado con el parámetro de solicitud, también conocido como I644734.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/12/2024

Vulnerabilidad en IBM Storage Scale GUI (CVE-2024-31892)
Fecha de publicación:
14/12/2024
Idioma:
Español
Las versiones de IBM Storage Scale GUI 5.1.9.0 a 5.1.9.6 y 5.2.0.0 a 5.2.1.1 podrían permitir que un usuario realice acciones no autorizadas después de interceptar y modificar un archivo csv debido a una neutralización incorrecta de los elementos de la fórmula.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/07/2025

Vulnerabilidad en IBM Storage Scale GUI (CVE-2024-31891)
Fecha de publicación:
14/12/2024
Idioma:
Español
IBM Storage Scale GUI 5.1.9.0 a 5.1.9.6 y 5.2.0.0 a 5.2.1.1 contiene una vulnerabilidad de escalada de privilegios locales. Un actor malintencionado con acceso de línea de comandos al usuario 'scalemgmt' puede elevar los privilegios para obtener acceso raíz al sistema operativo host.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/07/2025
Suscribirse a Vulnerabilidades