Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Sitecore Experience Platform (CVE-2022-4979)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de cross-site scripting (xss) en Sitecore Experience Platform (XP) 7.5-10.2 y CMS 7.2-7.2 Update-6 que podría permitir que usuarios autenticados de Sitecore Shell sean engañados para ejecutar código JS personalizado. Los clientes de Managed Cloud Standard que utilizan las versiones afectadas de Sitecore Experience Platform/CMS también se ven afectados.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en Commvault (CVE-2024-13975)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de escalada de privilegios local en Commvault para Windows, versiones 11.20.0, 11.28.0, 11.32.0, 11.34.0 y 11.36.0. En las configuraciones afectadas, un atacante local propietario de un sistema cliente con el agente de servidor de archivos instalado puede comprometer cualquier nodo de acceso de Windows asignado. Esto puede permitir el acceso no autorizado o el movimiento lateral dentro de la infraestructura de backup. El problema se ha resuelto en las versiones 11.32.60, 11.34.34 y 11.36.8.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en Commvault (CVE-2024-13976)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de inyección de DLL en Commvault para Windows 11.20.0, 11.28.0, 11.32.0, 11.34.0 y 11.36.0. Durante la instalación de actualizaciones de mantenimiento, un atacante con acceso local podría aprovechar una ruta de búsqueda no controlada o un comportamiento de carga de DLL para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad se ha resuelto en las versiones 11.20.202, 11.28.124, 11.32.65, 11.34.37 y 11.36.15.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en HybridAuth (CVE-2014-125116)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código en las versiones 2.0.9 a 2.2.2 de HybridAuth debido al uso inseguro del script de instalación install.php. El script permanece accesible después de la implementación y no depura la entrada antes de escribir en el archivo config.php de la aplicación. Un atacante no autenticado puede inyectar código PHP arbitrario en config.php, que se ejecuta posteriormente al cargar el archivo. Esto permite a los atacantes ejecutar código remoto en el servidor. Aprovechar este problema sobrescribirá la configuración existente, dejando la aplicación inoperativa.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
29/07/2025

Vulnerabilidad en D-Link (CVE-2014-125117)
Fecha de publicación:
25/07/2025
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer basada en pila en el componente my_cgi.cgi de ciertos dispositivos D-Link, incluido el DSP-W215 versión 1.02, puede explotarse mediante una solicitud HTTP POST especialmente manipulada al endpoint /common/info.cgi. Esta falla permite a un atacante no autentica Ddo ejecutar código remoto con privilegios de sistema.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
23/09/2025

Vulnerabilidad en eScan Web Management Console version 5.5-2 (CVE-2014-125118)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de inyección de comandos en eScan Web Management Console version 5.5-2. La aplicación no depura correctamente el parámetro "pass" al procesar solicitudes de inicio de sesión en login.php, lo que permite a un atacante autenticado con un nombre de usuario válido inyectar comandos arbitrarios mediante una contraseña especialmente manipulada. Una explotación exitosa resulta en la ejecución remota de código. Es posible escalar privilegios a root mediante el uso abusivo de la utilidad runasroot con privilegios de nivel mwconf.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
29/07/2025

Vulnerabilidad en WinRAR (CVE-2014-125119)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de suplantación de nombre de archivo en WinRAR al abrir archivos ZIP especialmente manipulados. El problema surge debido a inconsistencias entre las entradas del Directorio Central y la Encabezado de Archivo Local en los archivos ZIP. Al visualizarse en WinRAR, se muestra al usuario el nombre del archivo del Directorio Central, mientras que el archivo de la Encabezado de Archivo Local se extrae y se ejecuta. Un atacante puede aprovechar esta vulnerabilidad para suplantar nombres de archivo y engañar a los usuarios para que ejecuten payloads bajo la apariencia de archivos inofensivos, lo que podría provocar la ejecución remota de código.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en Sitecore Experience Platform y Content Management System (CVE-2015-10142)
Fecha de publicación:
25/07/2025
Idioma:
Español
Sitecore Experience Platform (XP) anterior a la versión inicial 8.0 (rev. 141212) y Content Management System (CMS) anterior a la actualización 7.2 3 (rev. 141226) y anterior a la actualización 7.5 1 (rev. 150130) contienen una vulnerabilidad que puede permitir a un atacante descargar archivos en la raíz web del sitio cuando el nombre del archivo ya se conoce a través de una URL especialmente manipulada. Los archivos afectados no incluyen archivos .config, .aspx ni .cs. El problema no permite la exploración de directorios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en Samsung Security Manager (CVE-2016-15046)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código en el lado del cliente en las versiones 1.32 y 1.4 de Samsung Security Manager, debido a restricciones indebidas en el método PUT, expuestas por la instancia de Apache ActiveMQ incluida (que se ejecuta en el puerto 8161). Un atacante puede explotar esta vulnerabilidad mediante Cross-Origin Resource Sharing (CORS) combinada con la carga de archivos al servidor web mediante JavaScript, lo que resulta en la ejecución de código arbitrario con privilegios SYSTEM. Esta vulnerabilidad elude las mitigaciones del lado del servidor introducidas en ZDI-15-156 y ZDI-16-481 al trasladar la explotación al lado del cliente. Este producto se conoce ahora como Hanwha Wisenet SSM y se desconoce si las versiones actuales están afectadas.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/07/2025

Vulnerabilidad en i-Ftp 2.20 (CVE-2014-125114)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de desbordamiento de búfer en la pila en i-Ftp versión 2.20 debido al manejo incorrecto del atributo Time en Schedule.xml. Al colocar un archivo Schedule.xml especialmente manipulado en el directorio de la aplicación i-Ftp, un atacante remoto puede provocar un desbordamiento de búfer durante el análisis de descargas programadas, lo que podría provocar la ejecución de código arbitrario o un bloqueo.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en Pandora FMS (CVE-2014-125115)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de inyección SQL no autenticada en Pandora FMS versión 5.0 SP2 y anteriores. El endpoint mobile/index.php no depura correctamente la entrada del usuario en el parámetro loginhash_data, lo que permite a los atacantes extraer credenciales de administrador o tokens de sesión activa mediante solicitudes manipuladas. Esto se debe a que la entrada se concatena directamente en una consulta SQL sin la validación adecuada, lo que permite la inyección SQL. Tras eludir la autenticación, una segunda vulnerabilidad en el componente Administrador de Archivos permite la carga arbitraria de archivos PHP. La función de carga de archivos no aplica restricciones de tipo MIME ni de extensión de archivo, lo que permite a los usuarios autenticados cargar shells web en un directorio de acceso público y ejecutar código remoto.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
29/07/2025

Vulnerabilidad en GetSimpleCMS 3.2.1 (CVE-2013-10032)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código autenticado en GetSimpleCMS versión 3.2.1. El endpoint upload.php de la aplicación permite a los usuarios autenticados subir archivos arbitrarios sin la validación adecuada de los tipos MIME o extensiones. Al subir un archivo .pht con código PHP, un atacante puede eludir las restricciones de la lista negra y colocar el código ejecutable en la raíz web. Una solicitud manipulada con una extensión políglota o disfrazada permite al atacante ejecutar un payload accediendo al archivo directamente a través del servidor web. Esta vulnerabilidad se debe al uso de una lista negra para filtrar los tipos de archivo en lugar de una lista blanca.
Gravedad CVSS v4.0: ALTA
Última modificación:
23/09/2025
Suscribirse a Vulnerabilidades