Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44097)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad del permiso para acceder a los SN del dispositivo que se gestiona incorrectamente. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44100)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de control de permisos de transmisión en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44101)
Fecha de publicación:
11/10/2023
Idioma:
Español
El módulo Bluetooth tiene una vulnerabilidad en el control de permisos para notificaciones de transmisión. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44102)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de control de permisos de transmisión en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede causar que la función Bluetooth no esté disponible.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44103)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de lectura fuera de los límites en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44104)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de control de permisos de transmisión en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44106)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de administración de permisos API en el módulo Fwk-Display. La explotación exitosa de esta vulnerabilidad puede causar que las funciones funcionen de manera anormal.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
18/09/2024

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44110)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de acceso fuera de límites en el módulo audio. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/10/2023

Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44111)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2023

Vulnerabilidad en tiann/kernelsu de GitHub (CVE-2023-5521)
Fecha de publicación:
11/10/2023
Idioma:
Español
Autorización Incorrecta en el repositorio de GitHub tiann/kernelsu anterior a v0.6.9.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/10/2023

Vulnerabilidad en Apache ZooKeeper (CVE-2023-44981)
Fecha de publicación:
11/10/2023
Idioma:
Español
Vulnerabilidad de Omisión de Autorización a través de Clave Controlada por el Usuario en Apache ZooKeeper. Si la autenticación SASL Quorum Peer está habilitada en ZooKeeper (quorum.auth.enableSasl=true), la autorización se realiza verificando que la parte de la instancia en el ID de autenticación SASL aparece en la lista de servidores zoo.cfg. La parte de la instancia en el ID de autenticación de SASL es opcional y si falta, como 'eve@EXAMPLE.COM', se omitirá la verificación de autorización. Como resultado, un endpoint arbitrario podría unirse al clúster y comenzar a propagar cambios falsos al líder, dándole esencialmente acceso completo de lectura y escritura al árbol de datos. La autenticación de pares de quórum no está habilitada de forma predeterminada. Se recomienda a los usuarios actualizar a la versión 3.9.1, 3.8.3, 3.7.2, que soluciona el problema. Como alternativa, asegúrese de que la comunicación conjunta entre election y quórum esté protegida por un firewall, ya que esto mitigará el problema. Consulte la documentación para obtener más detalles sobre la correcta administración del clúster.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/04/2025

Vulnerabilidad en gpac/gpac de GitHub (CVE-2023-5520)
Fecha de publicación:
11/10/2023
Idioma:
Español
Fuera de los Límites Leído en el repositorio de GitHub gpac/gpac anterior a 2.2.2.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/08/2025
Suscribirse a Vulnerabilidades