Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en D-Link (CVE-2014-125117)
Fecha de publicación:
25/07/2025
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer basada en pila en el componente my_cgi.cgi de ciertos dispositivos D-Link, incluido el DSP-W215 versión 1.02, puede explotarse mediante una solicitud HTTP POST especialmente manipulada al endpoint /common/info.cgi. Esta falla permite a un atacante no autentica Ddo ejecutar código remoto con privilegios de sistema.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
23/09/2025

Vulnerabilidad en eScan Web Management Console version 5.5-2 (CVE-2014-125118)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de inyección de comandos en eScan Web Management Console version 5.5-2. La aplicación no depura correctamente el parámetro "pass" al procesar solicitudes de inicio de sesión en login.php, lo que permite a un atacante autenticado con un nombre de usuario válido inyectar comandos arbitrarios mediante una contraseña especialmente manipulada. Una explotación exitosa resulta en la ejecución remota de código. Es posible escalar privilegios a root mediante el uso abusivo de la utilidad runasroot con privilegios de nivel mwconf.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
29/07/2025

Vulnerabilidad en WinRAR (CVE-2014-125119)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de suplantación de nombre de archivo en WinRAR al abrir archivos ZIP especialmente manipulados. El problema surge debido a inconsistencias entre las entradas del Directorio Central y la Encabezado de Archivo Local en los archivos ZIP. Al visualizarse en WinRAR, se muestra al usuario el nombre del archivo del Directorio Central, mientras que el archivo de la Encabezado de Archivo Local se extrae y se ejecuta. Un atacante puede aprovechar esta vulnerabilidad para suplantar nombres de archivo y engañar a los usuarios para que ejecuten payloads bajo la apariencia de archivos inofensivos, lo que podría provocar la ejecución remota de código.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en Sitecore Experience Platform y Content Management System (CVE-2015-10142)
Fecha de publicación:
25/07/2025
Idioma:
Español
Sitecore Experience Platform (XP) anterior a la versión inicial 8.0 (rev. 141212) y Content Management System (CMS) anterior a la actualización 7.2 3 (rev. 141226) y anterior a la actualización 7.5 1 (rev. 150130) contienen una vulnerabilidad que puede permitir a un atacante descargar archivos en la raíz web del sitio cuando el nombre del archivo ya se conoce a través de una URL especialmente manipulada. Los archivos afectados no incluyen archivos .config, .aspx ni .cs. El problema no permite la exploración de directorios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
29/07/2025

Vulnerabilidad en Samsung Security Manager (CVE-2016-15046)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código en el lado del cliente en las versiones 1.32 y 1.4 de Samsung Security Manager, debido a restricciones indebidas en el método PUT, expuestas por la instancia de Apache ActiveMQ incluida (que se ejecuta en el puerto 8161). Un atacante puede explotar esta vulnerabilidad mediante Cross-Origin Resource Sharing (CORS) combinada con la carga de archivos al servidor web mediante JavaScript, lo que resulta en la ejecución de código arbitrario con privilegios SYSTEM. Esta vulnerabilidad elude las mitigaciones del lado del servidor introducidas en ZDI-15-156 y ZDI-16-481 al trasladar la explotación al lado del cliente. Este producto se conoce ahora como Hanwha Wisenet SSM y se desconoce si las versiones actuales están afectadas.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/07/2025

Vulnerabilidad en i-Ftp 2.20 (CVE-2014-125114)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de desbordamiento de búfer en la pila en i-Ftp versión 2.20 debido al manejo incorrecto del atributo Time en Schedule.xml. Al colocar un archivo Schedule.xml especialmente manipulado en el directorio de la aplicación i-Ftp, un atacante remoto puede provocar un desbordamiento de búfer durante el análisis de descargas programadas, lo que podría provocar la ejecución de código arbitrario o un bloqueo.
Gravedad CVSS v4.0: ALTA
Última modificación:
29/07/2025

Vulnerabilidad en Pandora FMS (CVE-2014-125115)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de inyección SQL no autenticada en Pandora FMS versión 5.0 SP2 y anteriores. El endpoint mobile/index.php no depura correctamente la entrada del usuario en el parámetro loginhash_data, lo que permite a los atacantes extraer credenciales de administrador o tokens de sesión activa mediante solicitudes manipuladas. Esto se debe a que la entrada se concatena directamente en una consulta SQL sin la validación adecuada, lo que permite la inyección SQL. Tras eludir la autenticación, una segunda vulnerabilidad en el componente Administrador de Archivos permite la carga arbitraria de archivos PHP. La función de carga de archivos no aplica restricciones de tipo MIME ni de extensión de archivo, lo que permite a los usuarios autenticados cargar shells web en un directorio de acceso público y ejecutar código remoto.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
29/07/2025

Vulnerabilidad en GetSimpleCMS 3.2.1 (CVE-2013-10032)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código autenticado en GetSimpleCMS versión 3.2.1. El endpoint upload.php de la aplicación permite a los usuarios autenticados subir archivos arbitrarios sin la validación adecuada de los tipos MIME o extensiones. Al subir un archivo .pht con código PHP, un atacante puede eludir las restricciones de la lista negra y colocar el código ejecutable en la raíz web. Una solicitud manipulada con una extensión políglota o disfrazada permite al atacante ejecutar un payload accediendo al archivo directamente a través del servidor web. Esta vulnerabilidad se debe al uso de una lista negra para filtrar los tipos de archivo en lugar de una lista blanca.
Gravedad CVSS v4.0: ALTA
Última modificación:
23/09/2025

Vulnerabilidad en D-Link DIR-513 1.0 (CVE-2025-8159)
Fecha de publicación:
25/07/2025
Idioma:
Español
Se encontró una vulnerabilidad en D-Link DIR-513 1.0. Se ha clasificado como crítica. Este problema afecta a la función formLanguageChange del archivo /goform/formLanguageChange del componente HTTP POST Request Handler. La manipulación del argumento curTime provoca un desbordamiento del búfer en la pila. El ataque puede ejecutarse en remoto. El exploit se ha divulgado públicamente y puede utilizarse. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
Gravedad CVSS v4.0: ALTA
Última modificación:
16/09/2025

Vulnerabilidad en Tenda AC20 (CVE-2025-8160)
Fecha de publicación:
25/07/2025
Idioma:
Español
Se ha detectado una vulnerabilidad crítica en Tenda AC20 hasta la versión 16.03.08.12. Se ve afectada una función desconocida del archivo /goform/SetSysTimeCfg del componente httpd. La manipulación del argumento timeZone provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Gravedad CVSS v4.0: ALTA
Última modificación:
05/08/2025

Vulnerabilidad en Koha Library Management System v24.05 (CVE-2025-52360)
Fecha de publicación:
25/07/2025
Idioma:
Español
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en la función de búsqueda OPAC de Koha Library Management System v24.05. La información no depurada introducida en el campo de búsqueda se refleja en la interfaz del historial de búsqueda, lo que provoca la ejecución de JavaScript arbitrario en el contexto del navegador cuando el usuario interactúa con la interfaz.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/07/2025

Vulnerabilidad en CloudClassroom-PHP Project v1.0 (CVE-2025-44608)
Fecha de publicación:
25/07/2025
Idioma:
Español
Se descubrió que CloudClassroom-PHP Project v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro viewid.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/08/2025
Suscribirse a Vulnerabilidades