Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-3748
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in FRRouting when parsing certain babeld unicast hello messages that are intended to be ignored. This issue may allow an attacker to send specially crafted hello messages with the unicast flag set, the interval field set to 0, or any TLV that contains a sub-TLV with the Mandatory flag set to enter an infinite loop and cause a denial of service.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

CVE-2023-3750
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in libvirt. The virStoragePoolObjListSearch function does not return a locked pool as expected, resulting in a race condition and denial of service when attempting to lock the same object from another thread. This issue could allow clients connecting to the read-only socket to crash the libvirt daemon.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/09/2024

CVE-2023-3812
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An out-of-bounds memory access flaw was found in the Linux kernel’s TUN/TAP device driver functionality in how a user generates a malicious (too big) networking packet when napi frags is enabled. This flaw allows a local user to crash or potentially escalate their privileges on the system.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/04/2024

Vulnerabilidad en Keylime (CVE-2023-38200)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en Keylime. Debido a su naturaleza de bloqueo, el registrador de Keylime está sujeto a una denegación de servicio remota contra sus conexiones SSL. Esta falla permite a un atacante agotar todas las conexiones disponibles.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/09/2024

CVE-2023-3384
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in the Quay registry. While the image labels created through Quay undergo validation both in the UI and backend by applying a regex (validation.py), the same validation is<br /> not performed when the label comes from an image. This flaw allows an attacker to publish a malicious image to a public registry containing a script that can be executed via Cross-site scripting (XSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

CVE-2023-3567
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A use-after-free flaw was found in vcs_read in drivers/tty/vt/vc_screen.c in vc_screen in the Linux Kernel. This issue may allow an attacker with local user access to cause a system crash or leak internal kernel information.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/09/2024

CVE-2023-3019
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A DMA reentrancy issue leading to a use-after-free error was found in the e1000e NIC emulation code in QEMU. This issue could allow a privileged guest user to crash the QEMU process on the host, resulting in a denial of service.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32247)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del manejo de SMB2_SESSION_SETUP comandos. El problema resulta de la falta de control del consumo de recursos. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/08/2024

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32248)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se ha encontrado un fallo en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento integrado en el kernel. El fallo específico existe en el manejo de los comandos SMB2_TREE_CONNECT y SMB2_QUERY_INFO. El problema se debe a la falta de validación adecuada de un puntero antes de acceder a él. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2023

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32257)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del procesamiento de comandos SMB2_SESSION_SETUP y SMB2_LOGOFF. El problema se debe a la falta de bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/08/2024

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32258)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del procesamiento de comandos SMB2_LOGOFF y SMB2_CLOSE. El problema se debe a la falta de bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/08/2024

CVE-2023-1386
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. When a local user in the guest writes an executable file with SUID or SGID, none of these privileged bits are correctly dropped. As a result, in rare circumstances, this flaw could be used by malicious users in the guest to elevate their privileges within the guest and help a host local user to elevate privileges on the host.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/04/2024
Suscribirse a Vulnerabilidades