Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-2076

Fecha de publicación:

29/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** HP Version Control Repository Manager (VCRM) before 2.1.1.730 does not properly handle the "@" character in a proxy password, which could allow attackers with physical access to obtain portions of the password when it is displayed to the screen.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-2062

Fecha de publicación:

29/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in ActiveBuyAndSell 6.2 allow remote attackers to execute arbitrary SQL commands via the catid parameter to (1) default.asp or (2) buyersend.asp, (3) Administrator ID field in admin.asp, E-mail field in (4) advertiserstart.asp or (5) buyer.asp, or Keyword field in search.asp.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2072

Fecha de publicación:

29/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** The runtime linker (ld.so) in Solaris 8, 9, and 10 trusts the LD_AUDIT environment variable in setuid or setgid programs, which allows local users to gain privileges by (1) modifying LD_AUDIT to reference malicious code and possibly (2) using a long value for LD_AUDIT.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2077

Fecha de publicación:

29/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in error.asp for Hosting Controller allows remote attackers to inject arbitrary web script or HTML via the error parameter.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-1277

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2005-1766. Reason: This candidate is a duplicate of CVE-2005-1766. Notes: This duplicate occurred due to insufficient coordination across three separate parties. All CVE users should reference CVE-2005-1766 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

Gravedad: Pendiente de análisis

Última modificación:

07/11/2023

CVE-2005-2051

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Buffer overflow in the VERITAS Backup Exec Web Administration Console (BEWAC) 9.0 4367 through 10.0 rev. 5484 allows remote attackers to execute arbitrary code.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2052

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Heap-based buffer overflow in vidplin.dll in RealPlayer 10 and 10.5 (6.0.12.1040 through 1069), RealOne Player v1 and v2, RealPlayer 8 and RealPlayer Enterprise allows remote attackers to execute arbitrary code via an .avi file with a modified strf structure value.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2053

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Just another flat file (JAF) CMS before 3.0 Final allows remote attackers to obtain sensitive information via (1) an * (asterisk) in the id parameter, (2) a blank id parameter, or (3) an * (asterisk) in the disp parameter to index.php, which reveals the path in an error message. NOTE: a followup suggests that this may be a directory traversal or file inclusion vulnerability.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-1759

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Race condition in shtool 2.0.1 and earlier allows local users to modify or create arbitrary files via a symlink attack on temporary files after they have been created, a different vulnerability than CVE-2005-1751.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-2050

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Unknown vulnerability in Tor before 0.1.0.10 allows remote attackers to read arbitrary memory and possibly key information from the exit server&#39;s process space.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-0772

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** VERITAS Backup Exec 9.0 through 10.0 for Windows Servers, and 9.0.4019 through 9.1.307 for Netware, allows remote attackers to cause a denial of service (Remote Agent crash) via (1) a crafted packet in NDMLSRVR.DLL or (2) a request packet with an invalid (non-0) "Error Status" value, which triggers a null dereference.

Gravedad CVSS v3.1: ALTA

Última modificación:

03/04/2025

CVE-2005-1766

Fecha de publicación:

28/06/2005

Idioma:

Inglés

*** Pendiente de traducción *** Heap-based buffer overflow in rtffplin.cpp in RealPlayer 10.5 6.0.12.1056 on Windows, and 10, 10.0.1.436, and other versions before 10.0.5 on Linux, allows remote attackers to execute arbitrary code via a RealMedia file with a long RealText string, such as an SMIL file.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

Suscribirse a Vulnerabilidades