Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-3812
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An out-of-bounds memory access flaw was found in the Linux kernel’s TUN/TAP device driver functionality in how a user generates a malicious (too big) networking packet when napi frags is enabled. This flaw allows a local user to crash or potentially escalate their privileges on the system.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/04/2024

Vulnerabilidad en Keylime (CVE-2023-38200)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en Keylime. Debido a su naturaleza de bloqueo, el registrador de Keylime está sujeto a una denegación de servicio remota contra sus conexiones SSL. Esta falla permite a un atacante agotar todas las conexiones disponibles.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/09/2024

CVE-2023-3384
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in the Quay registry. While the image labels created through Quay undergo validation both in the UI and backend by applying a regex (validation.py), the same validation is<br /> not performed when the label comes from an image. This flaw allows an attacker to publish a malicious image to a public registry containing a script that can be executed via Cross-site scripting (XSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

CVE-2023-3567
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A use-after-free flaw was found in vcs_read in drivers/tty/vt/vc_screen.c in vc_screen in the Linux Kernel. This issue may allow an attacker with local user access to cause a system crash or leak internal kernel information.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/09/2024

CVE-2023-3019
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A DMA reentrancy issue leading to a use-after-free error was found in the e1000e NIC emulation code in QEMU. This issue could allow a privileged guest user to crash the QEMU process on the host, resulting in a denial of service.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32247)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del manejo de SMB2_SESSION_SETUP comandos. El problema resulta de la falta de control del consumo de recursos. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/08/2024

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32248)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se ha encontrado un fallo en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento integrado en el kernel. El fallo específico existe en el manejo de los comandos SMB2_TREE_CONNECT y SMB2_QUERY_INFO. El problema se debe a la falta de validación adecuada de un puntero antes de acceder a él. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2023

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32257)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del procesamiento de comandos SMB2_SESSION_SETUP y SMB2_LOGOFF. El problema se debe a la falta de bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/08/2024

Vulnerabilidad en servidor SMB kernel de Linux (CVE-2023-32258)
Fecha de publicación:
24/07/2023
Idioma:
Español
Se encontró una falla en el ksmbd del kernel de Linux, un servidor SMB de alto rendimiento en el kernel. La falla específica existe dentro del procesamiento de comandos SMB2_LOGOFF y SMB2_CLOSE. El problema se debe a la falta de bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/08/2024

CVE-2023-1386
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. When a local user in the guest writes an executable file with SUID or SGID, none of these privileged bits are correctly dropped. As a result, in rare circumstances, this flaw could be used by malicious users in the guest to elevate their privileges within the guest and help a host local user to elevate privileges on the host.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/04/2024

CVE-2023-2860
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An out-of-bounds read vulnerability was found in the SR-IPv6 implementation in the Linux kernel. The flaw exists within the processing of seg6 attributes. The issue results from the improper validation of user-supplied data, which can result in a read past the end of an allocated buffer. This flaw allows a privileged local user to disclose sensitive information on affected installations of the Linux kernel.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

CVE-2023-26078
Fecha de publicación:
24/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** Privilege escalation vulnerability was discovered in Atera Agent 1.8.4.4 and prior on Windows due to mishandling of privileged APIs.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/08/2023
Suscribirse a Vulnerabilidades