Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el plugin auth-backend en Backstage (CVE-2021-43776)
Fecha de publicación:
26/11/2021
Idioma:
Español
Backstage es una plataforma abierta para construir portales para desarrolladores. En las versiones afectadas, el plugin auth-backend permite a un actor malicioso engañar a otro usuario para que visite una URL vulnerable que ejecute un ataque de tipo XSS. Este ataque puede permitir al atacante exfiltrar tokens de acceso u otros secretos del navegador del usuario. El CSP por defecto previene este ataque, pero se espera que algunas implementaciones tengan estas políticas deshabilitadas debido a incompatibilidades. Esta vulnerabilidad está parcheada en la versión "0.4.9" de "@backstage/plugin-auth-backend"
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/11/2021

Vulnerabilidad en los archivos zip en BaserCMS (CVE-2021-41279)
Fecha de publicación:
26/11/2021
Idioma:
Español
BaserCMS es un sistema de administración de contenidos de código abierto centrado en el soporte del idioma japonés. En las versiones afectadas, los usuarios con privilegios de carga pueden cargar archivos zip diseñados capaces de salto de ruta en el sistema operativo anfitrión. Se trata de una vulnerabilidad que necesita abordarse cuando el sistema de administración es usado por un número no determinado de usuarios. Si usted es elegible, por favor actualice a la nueva versión tan pronto como sea posible
Gravedad CVSS v3.1: ALTA
Última modificación:
30/11/2021

Vulnerabilidad en los archivos zip en el sistema de administración de baserCMS (CVE-2021-41243)
Fecha de publicación:
26/11/2021
Idioma:
Español
Se presenta una Vulnerabilidad Potencial de Deslizamiento de Zip y de Inyección de Comandos del Sistema Operativo en el sistema de administración de baserCMS. Los usuarios con permisos para subir archivos pueden subir archivos zip diseñados que pueden ejecutar comandos arbitrarios en el sistema operativo anfitrión. Se trata de una vulnerabilidad que debe solucionarse cuando el sistema de administración es usado por un número indeterminado de usuarios. Si usted es elegible, por favor, actualice a la nueva versión tan pronto como sea posible
Gravedad CVSS v3.1: ALTA
Última modificación:
30/11/2021

Vulnerabilidad en el socket web en el puerto 21201 en el servicio de streaming en AfreecaTV (CVE-2020-7881)
Fecha de publicación:
26/11/2021
Idioma:
Español
La función de la vulnerabilidad es habilitada cuando el servicio de streaming relacionado con AfreecaTV se comunica mediante el socket web usando el puerto 21201. Se ha detectado un desbordamiento del búfer en la región stack de la memoria, conllevando a una ejecución de código remota en la función strcpy() operada por el campo "FanTicket". Es debido a que los datos almacenados no comprueban su longitud
Gravedad CVSS v3.1: ALTA
Última modificación:
08/07/2022

Vulnerabilidad en los parámetros &id, &assignee en el plugin Awesome Support de WordPress (CVE-2021-36919)
Fecha de publicación:
26/11/2021
Idioma:
Español
Múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) Reflejada y Autenticadas en el plugin Awesome Support de WordPress (versiones anteriores a 6.0.6 incluyéndola), parámetros vulnerables (&id, &assignee)
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2021

Vulnerabilidad en el plugin Floating Social Media Icon de WordPress (CVE-2021-36843)
Fecha de publicación:
26/11/2021
Idioma:
Español
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticado detectada en el plugin Floating Social Media Icon de WordPress (versiones anteriores a 4.3.5 incluyéndola) Formulario de Configuración de Medios Sociales. Requiere un usuario con un rol alto como el de administrador
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/11/2021

Vulnerabilidad en el desempaquetado de archivos UPX en el motor antivirus de F-Secure (CVE-2021-40833)
Fecha de publicación:
26/11/2021
Idioma:
Español
Se ha detectado una vulnerabilidad que afecta al motor antivirus de F-Secure por la que el desempaquetado de archivos UPX puede conllevar a una denegación de servicio. La vulnerabilidad puede ser explotada remotamente por un atacante. Un ataque con éxito resultará en una denegación de servicio del motor antivirus
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/11/2021

Vulnerabilidad en el parámetro (path value) de la función Ark_NormalizeAndDupPAthNameW en la biblioteca ARK (CVE-2021-26615)
Fecha de publicación:
26/11/2021
Idioma:
Español
La biblioteca ARK permite a atacantes ejecutar código remoto por medio del parámetro (path value) de la función Ark_NormalizeAndDupPAthNameW debido a un desbordamiento de enteros
Gravedad CVSS v3.1: ALTA
Última modificación:
30/11/2021

Vulnerabilidad en la cámara IP HejHome GKW-IC052 (CVE-2021-26611)
Fecha de publicación:
26/11/2021
Idioma:
Español
La cámara IP HejHome GKW-IC052 contenía una vulnerabilidad de credenciales embebidas. Este problema permite a atacantes remotos operar la cámara IP (reinicio, restablecimiento de fábrica, instantánea, etc.)
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
30/11/2021

Vulnerabilidad en el analizador de APDU en la función IEC 60870-5-104 de la interfaz de comunicación bidireccional (BCI) de la serie RTU500 de Hitachi Energy (CVE-2021-35533)
Fecha de publicación:
26/11/2021
Idioma:
Español
Una vulnerabilidad de comprobación de entrada inapropiada en el analizador de APDU en la función IEC 60870-5-104 de la interfaz de comunicación bidireccional (BCI) de la serie RTU500 de Hitachi Energy permite a un atacante causar el reinicio de la CMU RTU500 receptora en la que está habilitado el BCI cuando recibe un mensaje especialmente diseñado. Por defecto, la función BCI IEC 60870-5-104 está deshabilitada (no configurada). Este problema afecta a: Firmware de la CMU de la serie Hitachi Energy RTU500, versión 12.0.* (todas las versiones); Firmware de la CMU, versión 12.2.* (todas las versiones); Firmware de la CMU, versión 12.4.* (todas las versiones)
Gravedad CVSS v3.1: ALTA
Última modificación:
16/05/2023

Vulnerabilidad en el portal de usuario de SG UTM (CVE-2021-36807)
Fecha de publicación:
26/11/2021
Idioma:
Español
Un usuario autenticado podría potencialmente ejecutar código por medio de una vulnerabilidad SQLi en el portal de usuario de SG UTM versiones anteriores a 9.708 MR8
Gravedad CVSS v3.1: ALTA
Última modificación:
30/11/2021

Vulnerabilidad en el componente HMPA de Sophos Intercept X Advanced y Sophos Intercept X Advanced for Server, Sophos Exploit Prevention (CVE-2021-25269)
Fecha de publicación:
26/11/2021
Idioma:
Español
Un administrador local podría evitar que el servicio HMPA sea iniciado a pesar de la protección contra manipulaciones mediante una vulnerabilidad de ruta de servicio no citada en el componente HMPA de Sophos Intercept X Advanced y Sophos Intercept X Advanced for Server versiones anteriores a 2.0.23, así como Sophos Exploit Prevention versiones anteriores a 3.8.3
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/12/2021
Suscribirse a Vulnerabilidades