Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-3482

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of &#39;about:blank&#39;. This could have led to malicious websites storing tracking data without permission. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/01/2024

CVE-2023-2880

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Frauscher Sensortechnik GmbH FDS001 for FAdC/FAdCi v1.3.3 and all previous versions are vulnerable to a path traversal vulnerability of the web interface by a crafted URL without authentication. This enables an remote attacker to read all files on the filesystem of the FDS001 device.

Gravedad CVSS v3.1: ALTA

Última modificación:

12/07/2023

CVE-2023-37206

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Uploading files which contain symlinks may have allowed an attacker to trick a user into submitting sensitive data to a malicious website. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/01/2024

CVE-2023-37209

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A use-after-free condition existed in `NotifyOnHistoryReload` where a `LoadingSessionHistoryEntry` object was freed and a reference to that object remained. This resulted in a potentially exploitable condition when the reference to that object was later reused. This vulnerability affects Firefox

Gravedad CVSS v3.1: ALTA

Última modificación:

07/01/2024

CVE-2023-37210

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/01/2024

CVE-2023-37203

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Insufficient validation in the Drag and Drop API in conjunction with social engineering, may have allowed an attacker to trick end-users into creating a shortcut to local system files. This could have been leveraged to execute arbitrary code. This vulnerability affects Firefox

Gravedad CVSS v3.1: ALTA

Última modificación:

15/10/2024

CVE-2023-37204

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/01/2024

CVE-2023-37205

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** The use of RTL Arabic characters in the address bar may have allowed for URL spoofing. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/01/2024

CVE-2023-37208

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. This vulnerability affects Firefox

Gravedad CVSS v3.1: ALTA

Última modificación:

12/07/2023

CVE-2023-37201

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** An attacker could have triggered a use-after-free condition when creating a WebRTC connection over HTTPS. This vulnerability affects Firefox

Gravedad CVSS v3.1: ALTA

Última modificación:

12/07/2023

CVE-2023-37202

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free. This vulnerability affects Firefox

Gravedad CVSS v3.1: ALTA

Última modificación:

12/07/2023

CVE-2023-37207

Fecha de publicación:

05/07/2023

Idioma:

Inglés

*** Pendiente de traducción *** A website could have obscured the fullscreen notification by using a URL with a scheme handled by an external program, such as a mailto URL. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox

Gravedad CVSS v3.1: MEDIA

Última modificación:

12/07/2023

Suscribirse a Vulnerabilidades