Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-3519

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Unauthenticated remote code execution

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

10/03/2025

CVE-2023-37748

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** ngiflib commit 5e7292 was discovered to contain an infinite loop via the function DecodeGifImg at ngiflib.c.

Gravedad CVSS v3.1: MEDIA

Última modificación:

28/07/2023

CVE-2023-32261

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A potential vulnerability has been identified in the Micro Focus Dimensions CM Plugin for Jenkins. The vulnerability allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. See the following Jenkins security advisory for details: * https://www.jenkins.io/security/advisory/2023-06-14/ https://www.jenkins.io/security/advisory/2023-06-14/

Gravedad CVSS v3.1: MEDIA

Última modificación:

29/10/2024

CVE-2023-25838

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** There is SQL injection vulnerability in Esri ArcGIS Insights 2022.1 for ArcGIS Enterprise and that may allow a remote, authorized attacker to execute arbitrary SQL commands against the back-end database. The effort required to generate the crafted input required to exploit this issue is complex and requires significant effort before a successful attack can be expected.

Gravedad CVSS v3.1: ALTA

Última modificación:

21/05/2024

CVE-2023-25839

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** There is SQL injection vulnerability in Esri ArcGIS Insights Desktop for Mac and Windows version 2022.1 that may allow a local, authorized attacker to execute arbitrary SQL commands against the back-end database. The effort required to generate the crafted input required to exploit this issue is complex and requires significant effort before a successful attack can be expected.

Gravedad CVSS v3.1: ALTA

Última modificación:

27/07/2023

CVE-2023-32263

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A potential vulnerability has been identified in the Micro Focus Dimensions CM Plugin for Jenkins. The vulnerability could be exploited to retrieve a login certificate if an authenticated user is duped into using an attacker-controlled Dimensions CM server. This vulnerability only applies when the Jenkins plugin is configured to use login certificate credentials. https://www.jenkins.io/security/advisory/2023-06-14/

Gravedad CVSS v3.1: MEDIA

Última modificación:

28/07/2023

CVE-2023-32262

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A potential vulnerability has been identified in the Micro Focus Dimensions CM Plugin for Jenkins. The vulnerability allows attackers with Item/Configure permission to access and capture credentials they are not entitled to. See the following Jenkins security advisory for details: * https://www.jenkins.io/security/advisory/2023-06-14/ https://www.jenkins.io/security/advisory/2023-06-14/

Gravedad CVSS v3.1: MEDIA

Última modificación:

28/07/2023

CVE-2023-34034

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

28/10/2024

CVE-2023-3638

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** In GeoVision GV-ADR2701 cameras, an attacker could edit the login response to access the web application.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

28/07/2023

CVE-2022-40896

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.

Gravedad CVSS v3.1: MEDIA

Última modificación:

05/02/2024

CVE-2023-30799

Fecha de publicación:

19/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.

Gravedad CVSS v3.1: ALTA

Última modificación:

28/07/2023

Vulnerabilidad en Foxit Reader 12.1.2.15332. (CVE-2023-32664)

Fecha de publicación:

19/07/2023

Idioma:

Español

Existe una vulnerabilidad de confusión de tipos en el método checkThisBox de Javascript implementado en Foxit Reader 12.1.2.15332. El código Javascript especialmente manipulado dentro de un documento PDF malicioso puede dañar la memoria y provocar la ejecución remota de código. El usuario tendría que abrir un archivo malicioso para activar la vulnerabilidad.

Gravedad CVSS v3.1: ALTA

Última modificación:

15/09/2023

Suscribirse a Vulnerabilidades