Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Google Inc. (CVE-2025-5981)
Fecha de publicación:
18/06/2025
Idioma:
Español
Escritura arbitraria de archivos como usuario OSV-SCALIBR en el sistema host mediante una vulnerabilidad de path traversal al usar la función unpack() de OSV-SCALIBR para imágenes de contenedor. En particular, al usar la opción CLI --remote-image en imágenes de contenedor no confiables.
Gravedad CVSS v4.0: MEDIA
Última modificación:
18/06/2025

Vulnerabilidad en Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit para WordPress (CVE-2025-1562)
Fecha de publicación:
18/06/2025
Idioma:
Español
El complemento Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit para WordPress es vulnerable a la instalación no autorizada de complementos arbitrarios debido a la falta de una comprobación de capacidad en la función install_or_activate_addon_plugins() y a un hash nonce débil en todas las versiones hasta la 3.5.3 incluida. Esto permite que atacantes no autenticados instalen complementos arbitrarios en el sitio web que pueden utilizarse para infectar aún más un sitio vulnerable.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/07/2025

Vulnerabilidad en tarteaucitron.io de WordPress (CVE-2025-4955)
Fecha de publicación:
18/06/2025
Idioma:
Español
El complemento tarteaucitron.io de WordPress anterior a la versión 1.9.5 utiliza parámetros de consulta de las URL oEmbed de YouTube sin depurar estos parámetros correctamente, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-site Scripting Almacenado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/07/2025

Vulnerabilidad en KCM3100 Ver1.4.2 (CVE-2025-51381)
Fecha de publicación:
18/06/2025
Idioma:
Español
Existe una vulnerabilidad de omisión de autenticación en KCM3100 Ver1.4.2 y versiones anteriores. Si se explota esta vulnerabilidad, un atacante podría omitir la autenticación del producto desde la LAN a la que está conectado.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
18/06/2025

Vulnerabilidad en Lychee (CVE-2025-50202)
Fecha de publicación:
18/06/2025
Idioma:
Español
Lychee es una herramienta gratuita de gestión de fotos. En versiones anteriores a la 6.6.6 y anteriores a la 6.6.10, un atacante puede filtrar archivos locales, incluyendo variables de entorno, registros de nginx, imágenes subidas por otros usuarios y secretos de configuración, gracias a un exploit de path traversal en SecurePathController.php. Este problema se ha corregido en la versión 6.6.10.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/06/2025

Vulnerabilidad en Pixabay Images para WordPress (CVE-2025-4413)
Fecha de publicación:
18/06/2025
Idioma:
Español
El complemento Pixabay Images para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función pixabay_upload en todas las versiones hasta la 3.4 incluida. Esto permite que atacantes autenticados, con acceso de autor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/06/2025

Vulnerabilidad en NVIDIA NVDebug (CVE-2025-23252)
Fecha de publicación:
18/06/2025
Idioma:
Español
La herramienta NVIDIA NVDebug contiene una vulnerabilidad que podría permitir que un actor acceda a componentes restringidos. Explotar esta vulnerabilidad podría provocar la divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/06/2025

Vulnerabilidad en Dify (CVE-2025-49149)
Fecha de publicación:
17/06/2025
Idioma:
Español
Dify es una plataforma de desarrollo de aplicaciones LLM de código abierto. En la versión 1.2.0, el filtrado de la entrada del usuario por parte de las aplicaciones web es insuficiente. Los atacantes pueden aprovechar las vulnerabilidades del sitio web para inyectar código malicioso en las páginas web. Esto puede provocar un ataque de Cross-site Scripting (XSS) cuando un usuario navega por estas páginas. Al momento de la publicación, no se conoce ninguna versión parcheada.
Gravedad CVSS v4.0: MEDIA
Última modificación:
18/06/2025

Vulnerabilidad en Portainer Community Edition (CVE-2025-49593)
Fecha de publicación:
17/06/2025
Idioma:
Español
Portainer Community Edition es una plataforma ligera de entrega de servicios para aplicaciones en contenedores que permite gestionar entornos Docker, Swarm, Kubernetes y ACI. Antes de la versión 2.31.0 de STS y la versión 2.27.7 de LTS, si se convencía a un administrador de Portainer para que registrara un registro de contenedores malicioso, o si se robaba un registro de contenedores existente, las cabeceras HTTP (incluidas las credenciales de autenticación del registro o los tokens de sesión de Portainer) podían filtrarse a dicho registro. Este problema se ha corregido en la versión 2.31.0 de STS y la versión 2.27.7 de LTS.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/06/2025

Vulnerabilidad en Teleport (CVE-2025-49825)
Fecha de publicación:
17/06/2025
Idioma:
Español
Teleport proporciona conectividad, autenticación, controles de acceso y auditoría para la infraestructura. Las versiones de Community Edition anteriores a la 17.5.1 (incluida) son vulnerables a la omisión de la autenticación remota. Al momento de la publicación, no hay un parche de código abierto disponible.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
18/06/2025

Vulnerabilidad en conda-smithy (CVE-2025-49824)
Fecha de publicación:
17/06/2025
Idioma:
Español
conda-smithy es una herramienta que combina una receta de Conda con configuraciones para compilar mediante servicios de CI alojados gratuitamente en un único repositorio. Antes de la versión 3.47.1, la implementación de travis_encrypt_binstar_token en el paquete conda-smithy se identificó como vulnerable a un ataque de relleno de Oracle. Esta vulnerabilidad se debe al uso de un esquema de relleno obsoleto e inseguro durante el cifrado RSA. Un atacante con acceso a un sistema Oracle puede explotar esta falla enviando iterativamente textos cifrados modificados y analizando las respuestas para inferir el texto plano sin poseer la clave privada. Este problema se ha corregido en la versión 3.47.1.
Gravedad CVSS v4.0: BAJA
Última modificación:
18/06/2025

Vulnerabilidad en conda-smithy (CVE-2025-49843)
Fecha de publicación:
17/06/2025
Idioma:
Español
conda-smithy es una herramienta que combina una receta de Conda con configuraciones para compilar usando servicios de CI alojados libremente en un único repositorio. Antes de la versión 3.47.1, la función travis_headers del repositorio conda-smithy creaba archivos con permisos superiores a 0o600, lo que permitía acceso de lectura y escritura a usuarios no autorizados. Esto viola el principio de mínimo privilegio, que obliga a restringir los permisos de archivo al mínimo necesario. Un atacante podría aprovechar esto para acceder a archivos de configuración en entornos de alojamiento compartido. Este problema se ha corregido en la versión 3.47.1.
Gravedad CVSS v4.0: BAJA
Última modificación:
18/06/2025
Suscribirse a Vulnerabilidades