Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2004-2389

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Unknown vulnerability in Jabber Gadu-Gadu Transport (a.k.a. jabber-gg-transport) 2.0.x before 2.0.8 allows remote attackers to cause a denial of service (infinite loop) via user re-registration.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2004-2390

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** The roster import functionality in Jabber Gadu-Gadu Transport (a.k.a. jabber-gg-transport) 2.0.x before 2.0.8, when using libgadu 1.0 and later, allows attackers to cause a denial of service via unknown vectors.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2004-2391

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Jabber Gadu-Gadu Transport (a.k.a. jabber-gg-transport) 2.0.x before 2.0.8 allows remote attackers to cause a denial of service a message with an empty tag.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2004-2392

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** libuser 0.51.7 allows attackers to cause a denial of service (crash or disk consumption) via unknown attack vectors, related to read failures and other bugs.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2004-2393

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Java Secure Socket Extension (JSSE) 1.0.3 through 1.0.3_2 does not properly validate the certificate chain of a client or server, which allows remote attackers to falsely authenticate peers for SSL/TLS.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2004-2394

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Off-by-one error in passwd 0.68 and earlier, when using the --stdin option, causes passwd to use the first 78 characters of a password instead of the first 79, which results in a small reduction of the search space required for brute force attacks.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026

CVE-2004-2395

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Memory leak in passwd 0.68 allows local users to cause a denial of service (memory consumption) via a large number of failed read attempts from the password buffer.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026

CVE-2004-2396

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** passwd 0.68 does not check the return code for the pam_start function, which has unknown impact and attack vectors that may prevent "safe and proper operation" of PAM.
Gravedad CVSS v2.0: ALTA
Última modificación:
16/06/2026

CVE-2004-2397

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** The web-based Management Console in Blue Coat Security Gateway OS 3.0 through 3.1.3.13 and 3.2.1, when importing a private key, stores the key and its passphrase in plaintext in a log file, which allows attackers to steal digital certificates.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/06/2026

CVE-2004-2398

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Netenberg Fantastico De Luxe 2.8 uses database file names that contain the associated usernames, which allows local users to determine valid usernames and conduct brute force attacks by reading the file names from /var/lib/mysql, which is assigned world-readable permissions by cPanel 9.3.0 R5.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026

CVE-2004-2399

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** Secure Computing Corporation Sidewinder G2 6.1.0.01 allows remote attackers to cause a denial of service (CPU consumption) via delayed responses to DNS queries.
Gravedad CVSS v2.0: MEDIA
Última modificación:
16/06/2026

CVE-2004-2400

Fecha de publicación:
31/12/2004
Idioma:
Inglés
*** Pendiente de traducción *** WinFTP Server 1.6 stores username and password credentials in plaintext in the data\user.wfd file, which allows local users to gain access to the credentials.
Gravedad CVSS v2.0: BAJA
Última modificación:
16/06/2026