Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en BTS (CVE-2023-25189)
Fecha de publicación:
25/09/2024
Idioma:
Español
BTS se ve afectado por una vulnerabilidad de divulgación de información donde el personal del operador de red móvil conectado a través de BTS Web Element Manager, independientemente de los privilegios de acceso, tiene la posibilidad de leer los detalles de las operaciones del servicio BTS realizadas por el personal de servicio de Nokia Care a través de SSH.
Gravedad CVSS v3.1: BAJA
Última modificación:
29/10/2024

Vulnerabilidad en VLC media player 3.0.20 (CVE-2024-46461)
Fecha de publicación:
25/09/2024
Idioma:
Español
VLC media player 3.0.20 y versiones anteriores es vulnerable a la denegación de servicio a través de un desbordamiento de enteros que podría activarse con un flujo de mensajes MMS manipulado con fines malintencionados (desbordamiento basado en montón). Si tiene éxito, un tercero malintencionado podría provocar un bloqueo de VLC o la ejecución de un código arbitrario con los privilegios del usuario de destino.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/09/2024

Vulnerabilidad en WordPress Tag Cloud Plugin – Tag Groups de TaxoPress (CVE-2024-43237)
Fecha de publicación:
25/09/2024
Idioma:
Español
Vulnerabilidad de exposición de información confidencial a un actor no autorizado en WordPress Tag Cloud Plugin – Tag Groups de TaxoPress. Este problema afecta al complemento WordPress Tag Cloud Plugin – Tag Groups: desde n/a hasta 2.0.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/09/2024

Vulnerabilidad en Themepoints Testimonials (CVE-2024-43959)
Fecha de publicación:
25/09/2024
Idioma:
Español
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Themepoints Testimonials permite XSS reflejado. Este problema afecta a Testimonials: desde n/a hasta 3.0.8.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/09/2024

Vulnerabilidad en Masterstudy LMS Starter (CVE-2024-43990)
Fecha de publicación:
25/09/2024
Idioma:
Español
Vulnerabilidad de inserción de información confidencial en el archivo de registro en StylemixThemes Masterstudy LMS Starter. Este problema afecta a Masterstudy LMS Starter: desde n/a hasta 1.1.8.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/09/2024

Vulnerabilidad en HCL Nomad en Domino (CVE-2024-30128)
Fecha de publicación:
25/09/2024
Idioma:
Español
El servidor HCL Nomad en Domino se ve afectado por una vulnerabilidad de proxy abierto en la que un atacante no autenticado puede ocultar su dirección IP de origen original. Esto puede permitirle a un atacante engañar al usuario para que exponga información confidencial.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/10/2025

Vulnerabilidad en OpenSlides 4.0.15 (CVE-2024-22892)
Fecha de publicación:
25/09/2024
Idioma:
Español
Se descubrió que OpenSlides 4.0.15 utilizaba un algoritmo hash débil para almacenar contraseñas.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/03/2025

Vulnerabilidad en OpenSlides 4.0.15 (CVE-2024-22893)
Fecha de publicación:
25/09/2024
Idioma:
Español
OpenSlides 4.0.15 verifica las contraseñas comparando los hashes de contraseñas mediante una función con un entorno de ejecución dependiente del contenido. Esto puede permitir a los atacantes obtener información sobre el hash de la contraseña mediante un ataque de tiempo.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/06/2025

Vulnerabilidad en Telerik UI para WinForms (CVE-2024-7679)
Fecha de publicación:
25/09/2024
Idioma:
Español
En las versiones de Telerik UI para WinForms anteriores a 2024 Q3 (2024.3.924), es posible un ataque de inyección de comandos a través de la neutralización incorrecta de elementos de hipervínculo.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/10/2024

Vulnerabilidad en Telerik UI para WPF (CVE-2024-8316)
Fecha de publicación:
25/09/2024
Idioma:
Español
En las versiones de Telerik UI para WPF anteriores al tercer trimestre de 2024 (2024.3.924), es posible un ataque de ejecución de código a través de una vulnerabilidad de deserialización insegura.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/10/2024

Vulnerabilidad en CKEditor 5 (CVE-2024-45613)
Fecha de publicación:
25/09/2024
Idioma:
Español
CKEditor 5 es un editor de texto enriquecido de JavaScript. A partir de la versión 40.0.0 y antes de la versión 43.1.1, existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el paquete de portapapeles de CKEditor 5. Esta vulnerabilidad podría ser activada por una acción específica del usuario, lo que llevaría a la ejecución no autorizada de código JavaScript, si el atacante lograra insertar un contenido malicioso en el editor, lo que podría suceder con una configuración de editor muy específica. Esta vulnerabilidad solo afecta a las instalaciones donde está habilitado el complemento Block Toolbar y también está habilitado General HTML Support (con una configuración que permite marcado no seguro) o el complemento HTML Embed. Hay una solución para el problema disponible en la versión 43.1.1. Como workaround, se puede deshabilitar el complemento Block Toolbar.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/10/2024

Vulnerabilidad en Devolutions Server (CVE-2024-6512)
Fecha de publicación:
25/09/2024
Idioma:
Español
La omisión de autorización en el mecanismo de aprobación de solicitud de acceso PAM en Devolutions Server 2024.2.10 y versiones anteriores permite a los usuarios autenticados con permisos aprobar sus propias solicitudes, omitiendo las restricciones de seguridad previstas, a través del mecanismo de aprobación de solicitud de acceso PAM.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/03/2025
Suscribirse a Vulnerabilidades