Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en BPL PWS-01BT IND/09/18/599 (CVE-2024-34463)
Fecha de publicación:
03/09/2024
Idioma:
Español
Los dispositivos de báscula personal BPL PWS-01BT IND/09/18/599 envían información confidencial en paquetes BLE sin cifrar. (Los datos del paquete también carecen de autenticación y protección de integridad).
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/09/2024

Vulnerabilidad en Firefox (CVE-2024-8389)
Fecha de publicación:
03/09/2024
Idioma:
Español
Errores de seguridad de memoria presentes en Firefox 129. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/09/2024

CVE-2024-8371
Fecha de publicación:
03/09/2024
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: Duplicate of CVE-2024-45305.
Gravedad: Pendiente de análisis
Última modificación:
03/09/2024

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8385)
Fecha de publicación:
03/09/2024
Idioma:
Español
Una diferencia en el manejo de StructFields y ArrayTypes en WASM podría utilizarse para desencadenar una vulnerabilidad de confusión de tipos explotable. Esta vulnerabilidad afecta a Firefox < 130 y Firefox ESR < 128.2.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/09/2024

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8386)
Fecha de publicación:
03/09/2024
Idioma:
Español
Si a un sitio se le hubiera otorgado permiso para abrir ventanas emergentes, podría provocar que los elementos Select aparecieran sobre otro sitio para realizar un ataque de suplantación de identidad. Esta vulnerabilidad afecta a Firefox < 130 y Firefox ESR < 128.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/10/2024

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8387)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se han detectado errores de seguridad de memoria en Firefox 129, Firefox ESR 128.1 y Thunderbird 128.1. Algunos de estos errores mostraban evidencia de corrupción de memoria y suponemos que, con el suficiente esfuerzo, algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 130 y Firefox ESR < 128.2.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/09/2024

Vulnerabilidad en Firefox (CVE-2024-8388)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se podrían usar varios mensajes y paneles tanto de Firefox como del sistema operativo Android para ocultar la notificación que anuncia la transición al modo de pantalla completa después de la corrección de CVE-2023-6870 en Firefox 121. Esto podría provocar la falsificación de la interfaz de usuario del navegador si la aparición repentina del mensaje distrae al usuario y evita que note la transición visual que ocurre detrás del mensaje. Estas notificaciones ahora usan la función Android Toast. *Este error solo afecta a Firefox en Android. Otros sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 130.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/10/2024

Vulnerabilidad en CPython (CVE-2024-6232)
Fecha de publicación:
03/09/2024
Idioma:
Español
Existe una vulnerabilidad de gravedad MEDIA que afecta a CPython. Las expresiones regulares que permitían un retroceso excesivo durante el análisis de cabeceras tarfile.TarFile son vulnerables a ReDoS a través de archivos tar manipulados específicamente.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8381)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se podría generar una confusión de tipos potencialmente explotable al buscar el nombre de una propiedad en un objeto que se utiliza como entorno `with`. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8382)
Fecha de publicación:
03/09/2024
Idioma:
Español
Las interfaces de eventos internos del navegador quedaron expuestas al contenido web cuando se ejecutaban devoluciones de llamadas de escucha de EventHandler privilegiados para esos eventos. El contenido web que intentaba usar esas interfaces no podía usarlas con privilegios elevados, pero su presencia indicaría que se habían usado ciertas funciones del navegador, como cuando un usuario abría la consola de herramientas de desarrollo. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8383)
Fecha de publicación:
03/09/2024
Idioma:
Español
Firefox normalmente pide confirmación antes de pedirle al sistema operativo que encuentre una aplicación para manejar un esquema que el navegador no soporta. No preguntó antes de hacerlo para los esquemas relacionados con Usenet news: y snews:. Dado que la mayoría de los sistemas operativos no tienen un lector de noticias confiable instalado de forma predeterminada, un programa sin escrúpulos que el usuario haya descargado podría registrarse como manejador. El sitio web que sirvió la descarga de la aplicación podría entonces iniciar esa aplicación a voluntad. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8384)
Fecha de publicación:
03/09/2024
Idioma:
Español
El recolector de elementos no utilizados de JavaScript podría colorear incorrectamente los objetos entre compartimentos si se detectaran condiciones de OOM en el punto correcto entre dos pasadas. Esto podría haber provocado una corrupción de la memoria. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/11/2025
Suscribirse a Vulnerabilidades