Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2002-2188
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** OpenBSD before 3.2 allows local users to cause a denial of service (kernel crash) via a call to getrlimit(2) with invalid arguments, possibly due to an integer signedness error.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2189
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in ActiveXperts Software ActiveWebserver allows remote attackers to execute arbitrary web script via a link.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2190
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** ArtsCore Studios CuteCast Forum 1.2 stores passwords in plaintext under the web document root, which allows remote attackers to obtain the passwords via an HTTP request to a .user file.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-2191
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Lotus Domino 5.0.9a and earlier, even when configured with the 'DominoNoBanner=1' option, allows remote attackers to obtain potential sensitive information such as the version via a request for a non-existent .nsf database, which leaks the version in the HTTP banner.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2192
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in Perception LiteServe 2.0.1 allows remote attackers to execute arbitrary web script via (1) a Host: header when DNS wildcards are supported or (2) the query string in a "dir" request to indexed folders.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2193
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in mojo.cgi for Mojo Mail 2.7 allows remote attackers to inject arbitrary web script via the email parameter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2195
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in the version update check for Winamp 2.80 and earlier allows remote attackers who can spoof www.winamp.com to execute arbitrary code via a long server response.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-2196
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Samba before 2.2.5 does not properly terminate the enum_csc_policy data structure, which may allow remote attackers to execute arbitrary code via a buffer overflow attack.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-2198
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in ZMailer before 2.99.51_1 allows remote attackers to execute arbitrary code during HELO processing from an IPv6 address, possibly using an address that resolves to a long hostname.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-2201
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** The Printer Administration module for Webmin 0.990 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the printer name.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-2202
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Outlook Express 6.0 does not delete messages from dbx files, even when a user empties the Deleted items folder, which allows local users to read other users email.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2002-2204
Fecha de publicación:
31/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** The default --checksig setting in RPM Package Manager 4.0.4 checks that a package's signature is valid without listing who signed it, which can allow remote attackers to make it appear that a malicious package comes from a trusted source.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades