Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-1637
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A flaw that boot CPU could be vulnerable for the speculative execution behavior kind of attacks in the Linux kernel X86 CPU Power management options functionality was found in the way user resuming CPU from suspend-to-RAM. A local user could use this flaw to potentially get unauthorized access to some memory of the CPU similar to the speculative execution behavior kind of attacks.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/02/2025

CVE-2023-26493
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cocos Engine is an open-source framework for building 2D & 3D real-time rendering and interactive content. In the github repo for Cocos Engine the `web-interface-check.yml` was subject to command injection. The `web-interface-check.yml` was triggered when a pull request was opened or updated and contained the user controllable field `(${{ github.head_ref }} – the name of the fork’s branch)`. This would allow an attacker to take over the GitHub Runner and run custom commands (potentially stealing secrets such as GITHUB_TOKEN) and altering the repository. The workflow has since been removed for the repository. There are no actions required of users.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/04/2023

CVE-2023-26547
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The InputMethod module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/04/2023

CVE-2023-1648
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-0326. Reason: This candidate is a duplicate of CVE-2023-0326. Notes: All CVE users should reference CVE-2023-0326 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2023-1665
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Improper Restriction of Excessive Authentication Attempts in GitHub repository linagora/twake prior to 0.0.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/04/2023

CVE-2023-0179
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** A buffer overflow vulnerability was found in the Netfilter subsystem in the Linux Kernel. This issue could allow the leakage of both stack and heap addresses, and potentially allow Local Privilege Escalation to the root user via arbitrary code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/08/2023

CVE-2022-48360
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The facial recognition module has a vulnerability in file permission control. Successful exploitation of this vulnerability may affect confidentiality.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/04/2023

CVE-2022-48361
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The Always On Display (AOD) has a path traversal vulnerability in theme files. Successful exploitation of this vulnerability may cause a failure in reading AOD theme resources.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/04/2023

CVE-2022-48357
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** Some products have the double fetch vulnerability. Successful exploitation of this vulnerability may cause denial of service (DoS) attacks to the kernel.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/02/2025

CVE-2022-48350
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The HUAWEI Messaging app has a vulnerability of unauthorized file access. Successful exploitation of this vulnerability may affect confidentiality.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/02/2025

CVE-2022-48355
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The Bluetooth module has a heap out-of-bounds read vulnerability. Successful exploitation of this vulnerability can cause the Bluetooth process to crash.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/04/2023

CVE-2022-48356
Fecha de publicación:
27/03/2023
Idioma:
Inglés
*** Pendiente de traducción *** The facial recognition module has a vulnerability in input parameter verification. Successful exploitation of this vulnerability may cause failed facial recognition.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/02/2025
Suscribirse a Vulnerabilidades