Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-29144
Fecha de publicación:
29/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability
Gravedad CVSS v3.1: ALTA
Última modificación:
01/08/2023

Vulnerabilidad en Chemex (CVE-2023-34738)
Fecha de publicación:
29/06/2023
Idioma:
Español
Chemex hasta la versión 3.7.1 es vulnerable a la subida arbitraria de archivos.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/07/2023

CVE-2023-33661
Fecha de publicación:
29/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities were discovered in Church CRM v4.5.3 in GroupReports.php via GroupRole, ReportModel, and OnlyCart parameters.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/07/2023

Vulnerabilidad en Traggo Server (CVE-2023-34843)
Fecha de publicación:
29/06/2023
Idioma:
Español
Traggo Server v0.3.0 es vulnerable al salto de directorios a través de una solicitud GET manipulada.
Gravedad CVSS v3.1: ALTA
Última modificación:
06/07/2023

Vulnerabilidad en Parse Server (CVE-2023-36475)
Fecha de publicación:
28/06/2023
Idioma:
Español
Parse Server es un backend de código abierto que puede desplegarse en cualquier infraestructura que pueda ejecutar Node.js. Antes de las versiones 5.5.2 y 6.2.1, un atacante puede utilizar un prototipo de "pollution sink" para desencadenar una ejecución remota de código a través del analizador BSON de MongoDB. Hay un parche disponible en las versiones 5.5.2 y 6.2.1.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/07/2023

Vulnerabilidad en PHPgurukl (CVE-2023-34647)
Fecha de publicación:
28/06/2023
Idioma:
Español
PHPgurukl Hostel Management System v1.0 es vulnerable a Cross-Site Scripting (XSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/11/2023

CVE-2023-36474
Fecha de publicación:
28/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** Interactsh is an open-source tool for detecting out-of-band interactions. Domains configured with interactsh server prior to version 1.0.0 were vulnerable to subdomain takeover for a specific subdomain, i.e `app.` Interactsh server used to create cname entries for `app` pointing to `projectdiscovery.github.io` as default, which intended to used for hosting interactsh web client using GitHub pages. This is a security issue with a self-hosted interactsh server in which the user may not have configured a web client but still have a CNAME entry pointing to GitHub pages, making them vulnerable to subdomain takeover. This allows a threat actor to host / run arbitrary client side code (cross-site scripting) in a user's browser when browsing the vulnerable subdomain. Version 1.0.0 fixes this issue by making CNAME optional, rather than default.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2023

CVE-2023-3358
Fecha de publicación:
28/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A null pointer dereference was found in the Linux kernel's Integrated Sensor Hub (ISH) driver. This issue could allow a local user to crash the system.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/03/2025

CVE-2023-3359
Fecha de publicación:
28/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in the Linux kernel brcm_nvram_parse in drivers/nvmem/brcm_nvram.c. Lacks for the check of the return value of kzalloc() can cause the NULL Pointer Dereference.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/03/2025

CVE-2023-3357
Fecha de publicación:
28/06/2023
Idioma:
Inglés
*** Pendiente de traducción *** A NULL pointer dereference flaw was found in the Linux kernel AMD Sensor Fusion Hub driver. This flaw allows a local user to crash the system.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/03/2025

Vulnerabilidad en Guantang Equipment Management System (CVE-2023-34736)
Fecha de publicación:
28/06/2023
Idioma:
Español
Guantang Equipment Management System versión 4.12 es vulnerable a la subida arbitraria de archivos.
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2023

Vulnerabilidad en Kernel de Linux (CVE-2023-3390)
Fecha de publicación:
28/06/2023
Idioma:
Español
Se encontró una vulnerabilidad de use-after-free en el subsistema netfilter del kernel de Linux en net/netfilter/nf_tables_api.c. El manejo de errores mal manejado con NFT_MSG_NEWRULE permite usar un puntero colgante en la misma transacción que causa una vulnerabilidad de use-after-free. Esta falla permite que un atacante local con acceso de usuario cause un problema de escalada de privilegios. Recomendamos actualizar al commit anterior 1240eb93f0616b21c675416516ff3d74798fdc97.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2024
Suscribirse a Vulnerabilidades