Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-26145

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper access control in Azure Synapse allows an authorized attacker to elevate privileges over a network.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/07/2026

CVE-2026-50721

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify the length of the authentication hash when the SIG payload of an IKEv1 packet was encoded using PKCS #1 RSA Encryption as per RFC 2313. A remote attacker can use a variation on the Bleichenbacher attack to forge the SIG payload when small public exponents are being used (e.g., e=3), which could lead to impersonation. Additionally, a remote attacker, by encoding a shorter than expected hash in the SIG payload, could trigger an assertion leading to denial-of-service. The daemon aborts and restarts; continued exploitation causes sustained denial of service. Remote code execution is not possible. X.509 certificate verifications of remote IKE peers are not affected.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/07/2026

CVE-2026-50722

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly verify the DER encoding of the ASN.1 digest when the IKEv2 AUTH payload was encoded using RSASSA-PKCS1-v1_5 (RFC 8017). A remote attacker can use a variation on the Bleichenbacher attack to forge the AUTH payload when small public exponents are used (e.g., e=3), leading to impersonation. Additionally, a remote attacker, by encoding a shorter than expected hash in the AUTH payload, could trigger an assertion leading to denial-of-service. The daemon aborts and restarts; continued exploitation causes sustained denial of service. Remote code execution is not possible. X.509 certificate verifications of the remote IKE peer are not affected.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/07/2026

CVE-2026-12413

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart. Continued exploitation would cause a denial of service. The function reassemble_v2_incoming_fragments() would ignore unknown outer payloads but still store these in a fixed size array msg_digest.digest[PAYLIMIT]. An off-by-one error in the assertion PASSERT(logger, md->digest_roof digest)) causes the daemon to abort. No remote code execution is possible. Any configuration that allows IKEv2 connections that do not set fragmentation=no are vulnerable. IKEv1 is not affected.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/07/2026

CVE-2026-58460

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** react-native-receive-sharing-intent contains a path traversal vulnerability that allows a co-resident malicious application to write files outside the intended cache directory by supplying a crafted _display_name value containing dot-dot path components through a malicious ContentProvider. Attackers can fire an explicit ACTION_SEND intent at the consuming app's exported share-receiver activity to overwrite arbitrary files in the consuming app's private data directory, including databases, shared preferences, and cached configuration, with attacker-controlled content.
Gravedad CVSS v4.0: ALTA
Última modificación:
02/07/2026

CVE-2026-38969

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** ruby webrick through v1.9.2 WEBrick reparses trailer Content-Length into canonical request state, enabling request smuggling.
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-38970

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** pdfcpu through v0.11.1 contains an uncontrolled-recursion denial-of-service issue in pkg/pdfcpu/model/parse.go. The parser descends recursively through nested PDF objects, including arrays, via ParseObjectContext() and parseArray() without enforcing a maximum nesting depth.
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-38971

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** ardupilot through Plane-4.6.3 was found to contain an out-of-bounds read issue in libraries/GCS_MAVLink/GCS_serial_control.cpp in GCS_MAVLINK::handle_serial_control().
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-38972

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or another preferred DLL search location and achieve arbitrary code execution in the context of the user when the About dialog is opened.
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-52188

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Buffer Overflow vulnerability in UTT nv518G nv518GV3v3.2.7-210919-161313 allows a remote attacker to cause a denial of service via the gohead//sub_497498 component
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-52189

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Buffer Overflow vulnerability in UTT nv518G nv518GV3v3.2.7-210919-161313 allows a remote attacker to cause a denial of service via the gohead/sub_487330 component
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026

CVE-2026-52191

Fecha de publicación:
02/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Buffer Overflow vulnerability in UTT nv518G nv518GV3v3.2.7-210919-161313 allows a remote attacker to cause a denial of service via the gohead/sub_444C8C component
Gravedad: Pendiente de análisis
Última modificación:
02/07/2026