Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en CP-XR-DE21-S -4G (CVE-2025-44039)

Fecha de publicación:
13/05/2025
Idioma:
Español
Se descubrió que la versión de firmware 1.031.022 del enrutador CP-XR-DE21-S -4G contenía protecciones inseguras para su consola UART. Esta vulnerabilidad permite a atacantes locales conectarse al puerto UART mediante una conexión serial, leer toda la secuencia de arranque y revelar detalles internos del sistema e información confidencial sin autenticación.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/07/2025

Vulnerabilidad en Kirby (CVE-2025-30159)

Fecha de publicación:
13/05/2025
Idioma:
Español
Kirby es un sistema de gestión de contenido de código abierto. Una vulnerabilidad en versiones anteriores a 3.9.8.3, 3.10.1.2 y 4.7.1 afecta a todos los sitios de Kirby que usan el asistente `snippet()` o el método `$kirby->snippet()` con un nombre de fragmento dinámico (por ejemplo, un nombre de fragmento que depende de la solicitud o de los datos del usuario). Los sitios que solo usan llamadas fijas al asistente `snippet()` o al método `$kirby->snippet()` (es decir, llamadas con una cadena simple para el nombre del fragmento) *no* se ven afectados. La falta de una comprobación de path traversal permitió a los atacantes navegar y acceder a todos los archivos del servidor accesibles para el proceso PHP, incluyendo archivos fuera del root de los fragmentos o incluso fuera de la instalación de Kirby. Se ejecutó el código PHP dentro de dichos archivos. Tales ataques primero requieren un vector de ataque en el código del sitio que es causado por nombres de fragmentos dinámicos, como `snippet('tags-' . get('tags'))`. Generalmente también requiere conocimiento de la estructura del sitio y el sistema de archivos del servidor por parte del atacante, aunque puede ser posible encontrar configuraciones vulnerables a través de métodos automatizados como fuzzing. En una configuración vulnerable, esto podría causar daños a la confidencialidad e integridad del servidor. El problema ha sido parcheado en Kirby 3.9.8.3, Kirby 3.10.1.2 y Kirby 4.7.1. En todas las versiones mencionadas, los mantenedores de Kirby han agregado una comprobación para la ruta del fragmento que garantiza que la ruta resultante esté contenida dentro del root de fragmentos configurada. Las rutas de fragmentos que apuntan fuera del root de fragmentos no se cargarán.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en MITRE (CVE-2025-28057)

Fecha de publicación:
13/05/2025
Idioma:
Español
owl-admin v3.2.2~ a v4.10.2 es vulnerable a inyección SQL en /admin-api/system/admin_menus/save_order.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/07/2025

Vulnerabilidad en FortiClientEMS y FortiClientEMS Cloud (CVE-2025-22859)

Fecha de publicación:
13/05/2025
Idioma:
Español
Una vulnerabilidad de Path Traversal relativo [CWE-23] en FortiClientEMS 7.4.0 a 7.4.1 y FortiClientEMS Cloud 7.4.0 a 7.4.1 puede permitir que un atacante remoto no autenticado realice una escritura de archivo arbitraria limitada en el sistema a través de solicitudes de carga.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/07/2025

Vulnerabilidad en Ivanti Cloud Services (CVE-2025-22460)

Fecha de publicación:
13/05/2025
Idioma:
Español
Las credenciales predeterminadas en la aplicación Ivanti Cloud Services anterior a la versión 5.0.5 permiten que un atacante autenticado local aumente sus privilegios.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/07/2025

Vulnerabilidad en FortiClientMac y FortiVoiceUCDesktop (CVE-2024-35281)

Fecha de publicación:
13/05/2025
Idioma:
Español
Una vulnerabilidad de aislamiento o compartimentación inadecuada [CWE-653] en la aplicación de escritorio FortiClientMac versión 7.4.2 y anteriores, versión 7.2.8 y anteriores, 7.0 todas las versiones y FortiVoiceUCDesktop 3.0 todas las versiones puede permitir que un atacante autenticado inyecte código a través de variables de entorno de Electron.
Gravedad CVSS v3.1: BAJA
Última modificación:
13/05/2025

Vulnerabilidad en Phoenix SecureCore Technology 4 (CVE-2024-12533)

Fecha de publicación:
13/05/2025
Idioma:
Español
La vulnerabilidad de verificación incorrecta de condiciones inusuales o excepcionales en Phoenix SecureCore Technology 4 permite la manipulación de datos de entrada. Este problema afecta a SecureCore Technology 4: desde la versión 4.0.1.0 anterior a la 4.0.1.1018, desde la versión 4.1.0.1 anterior a la 4.1.0.573, desde la versión 4.2.0.1 anterior a la 4.2.0.338, desde la versión 4.2.1.1 anterior a la 4.2.1.300, desde la versión 4.3.0.1 anterior a la 4.3.0.244, desde la versión 4.3.1.1 anterior a la 4.3.1.187, desde la versión 4.4.0.1 anterior a la 4.4.0.299, desde la versión 4.5.0.1 anterior a la 4.5.0.231, desde la versión 4.5.1.1 anterior a la 4.5.1.103, desde la versión 4.5.5.1 anterior a la 4.5.1.103. 4.5.5.36, desde 4.6.0.1 antes de 4.6.0.67.
Gravedad CVSS v3.1: BAJA
Última modificación:
13/05/2025

Vulnerabilidad en Advanced Micro Devices Inc. (CVE-2024-36340)

Fecha de publicación:
13/05/2025
Idioma:
Español
Una vulnerabilidad de punto de unión dentro de AMD uProf puede permitir que un atacante local con pocos privilegios cree puntos de unión, lo que podría resultar en la eliminación o divulgación arbitraria de archivos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en APTIOV (CVE-2024-42446)

Fecha de publicación:
13/05/2025
Idioma:
Español
APTIOV contiene una vulnerabilidad en la BIOS que permite a un atacante provocar una condición de ejecución de tiempo de verificación y tiempo de uso (TOCTOU) localmente. La explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código arbitrario.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2025

Vulnerabilidad en Centreon (CVE-2025-4649)

Fecha de publicación:
13/05/2025
Idioma:
Español
Una vulnerabilidad de gestión incorrecta de privilegios en la web de Centreon permite la escalada de privilegios. Las ACL no se tienen en cuenta correctamente al mostrar la página "event logs". Esta página, que requiere privilegios elevados, mostrará todos los registros disponibles. Este problema afecta a la web: desde la versión 24.10.3 hasta la 24.10.4, desde la versión 24.04.09 hasta la 24.04.10, desde la versión 23.10.19 hasta la 23.10.21, desde la versión 23.04.24 hasta la 23.04.26.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en Checkmk GmbH (CVE-2025-32917)

Fecha de publicación:
13/05/2025
Idioma:
Español
La escalada de privilegios en el complemento del agente jar_signature en las versiones de Checkmk <2.4.0b7 (beta), <2.3.0p32, <2.2.0p42 y 2.1.0p49 (EOL) permite que los usuarios con acceso de escritura al directorio JAVA_HOME/bin escalen privilegios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en Centreon (CVE-2025-4646)

Fecha de publicación:
13/05/2025
Idioma:
Español
La vulnerabilidad de administración incorrecta de privilegios en la web de Centreon (módulos de formulario de creación de tokens de API) permite la escalada de privilegios. Este problema afecta a la web: desde la versión 24.04.0 hasta la 24.04.10, desde la versión 24.10.0 hasta la 24.10.4.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2025