Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-25366
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** In Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS, insecure SCPI interface discloses web password.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/12/2024

CVE-2023-35783
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** The ke_search (aka Faceted Search) extension before 4.0.3, 4.1.x through 4.6.x before 4.6.6, and 5.x before 5.0.2 for TYPO3 allows XSS via indexed data.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/06/2023

CVE-2023-35782
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** The ipandlanguageredirect extension before 5.1.2 for TYPO3 allows SQL Injection.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/06/2023

CVE-2023-34548
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Simple Customer Relationship Management 1.0 is vulnerable to SQL Injection via the email parameter.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/12/2024

Vulnerabilidad en Impresoras Huawei (CVE-2022-48473)
Fecha de publicación:
16/06/2023
Idioma:
Español
Existe una vulnerabilidad de malinterpretación de entrada en las impresoras Huawei. La explotación exitosa de esta vulnerabilidad puede causar que el servicio de la impresora sea anormal.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/06/2023

CVE-2022-48469
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** There is a traffic hijacking vulnerability in Huawei routers. Successful exploitation of this vulnerability can cause packets to be hijacked by attackers. 
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/06/2023

CVE-2023-20885
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Vulnerability in Cloud Foundry Notifications, Cloud Foundry SMB-volume release, Cloud FOundry cf-nfs-volume release.This issue affects Notifications: All versions prior to 63; SMB-volume release: All versions prior to 3.1.19; cf-nfs-volume release: 5.0.X versions prior to 5.0.27, 7.1.X versions prior to 7.1.19.<br /> <br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/12/2024

CVE-2022-48330
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A Huawei sound box product has an out-of-bounds write vulnerability. Attackers can exploit this vulnerability to cause buffer overflow. Affected product versions include:FLMG-10 versions FLMG-10 10.0.1.0(H100SP22C00).
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2024

CVE-2022-48471
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** There is a misinterpretation of input vulnerability in Huawei Printer. Successful exploitation of this vulnerability may cause the printer service to be abnormal.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2024

CVE-2022-48472
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A Huawei printer has a system command injection vulnerability. Successful exploitation could lead to remote code execution. Affected product versions include:BiSheng-WNM versions OTA-BiSheng-FW-2.0.0.211-beta,BiSheng-WNM FW 3.0.0.325,BiSheng-WNM FW 2.0.0.211.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/12/2024

CVE-2023-26537
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in nicolly WP No External Links plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/06/2023

CVE-2023-3294
Fecha de publicación:
16/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site Scripting (XSS) - DOM in GitHub repository saleor/react-storefront prior to c29aab226f07ca980cc19787dcef101e11b83ef7.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/06/2023
Suscribirse a Vulnerabilidades