Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Panasonic Sanyo CCTV Network Cameras (CVE-2022-4621)
Fecha de publicación:
17/01/2023
Idioma:
Español
Las cámaras de red Panasonic Sanyo CCTV en las versiones 1.02-05 y 2.03-0x son vulnerables a CSRF que pueden explotarse permitiendo que un atacante realice cambios con privilegios de nivel de administrador.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en NLnet Labs Krill (CVE-2023-0158)
Fecha de publicación:
17/01/2023
Idioma:
Español
NLnet Labs Krill admite el acceso directo al contenido del repositorio RRDP a través de su servidor web integrado en el endpoint "/rrdp". Antes de 0.12.1, una consulta directa a cualquier directorio existente en "/rrdp/", en lugar de un archivo RRDP como "/rrdp/notification.xml" como se esperaría, provocaba que Krill fallara. Si el endpoint integrado "/rrdp" se expone directamente a Internet, partes remotas maliciosas pueden provocar que el servidor de publicación falle. El contenido del repositorio no se ve afectado por esto, pero la disponibilidad del servidor y el repositorio puede causar problemas si este ataque es persistente y no se mitiga.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/04/2025

Vulnerabilidad en lirantal/daloradius de GitHub (CVE-2023-0338)
Fecha de publicación:
17/01/2023
Idioma:
Español
Cross-site scripting (XSS) reflejado en el repositorio de GitHub lirantal/daloradius antes de la rama maestra.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/01/2023

Vulnerabilidad en lirantal/daloradius de GitHub (CVE-2023-0337)
Fecha de publicación:
17/01/2023
Idioma:
Español
Cross-site scripting (XSS) reflejado en el repositorio de GitHub lirantal/daloradius antes de la rama maestra.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/01/2023

Vulnerabilidad en nickzren alsdb (CVE-2016-15021)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en nickzren alsdb. Ha sido calificada como crítica. Este problema afecta algún procesamiento desconocido. La manipulación conduce a la inyección SQL. La actualización a la versión v2 puede solucionar este problema. El identificador del parche es cbc79a68145e845f951113d184b4de207c341599. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-218429.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en evandro-machado Trabalho-Web2 (CVE-2015-10061)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en evandro-machado Trabalho-Web2. Ha sido clasificada como crítica. Una parte desconocida del archivo src/java/br/com/magazine/dao/ClienteDAO.java afecta. La manipulación conduce a la inyección SQL. El parche se llama f59ac954625d0a4f6d34f069a2e26686a7a20aeb. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218427.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en Bricco Authenticator (CVE-2013-10013)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en el complemento Bricco Authenticator. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función authenticate/compare del archivo src/java/talentum/escenic/plugins/authenticator/authenticators/DBAuthenticator.java. La manipulación conduce a la inyección SQL. La actualización a la versión 1.39 puede solucionar este problema. El nombre del parche es a5456633ff75e8f13705974c7ed1ce77f3f142d5. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-218428.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en ollpu parontalli (CVE-2017-20170)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en ollpu parontalli. Ha sido clasificada como crítica. Una función desconocida del archivo httpdocs/index.php es afectada por esta vulnerabilidad. La manipulación del argumento s conduce a la inyección SQL. El parche se identifica como 6891bb2dec57dca6daabc15a6d2808c8896620e5. Se recomienda aplicar un parche para solucionar este problema. VDB-218418 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en MNBikeways (CVE-2015-10060)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad en la base de datos MNBikeways y se ha clasificado como crítica. Este problema afecta un procesamiento desconocido del archivo Data/views.py. La manipulación del argumento id1/id2 conduce a la inyección de SQL. El identificador del parche es 829a027aca7c17f5a7ec1addca8dd5d5542f86ac. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-218417.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en s134328 Webapplication-Veganguide (CVE-2015-10059)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad en s134328 Webapplication-Veganguide y se ha clasificado como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo p05-integration/app/shared/api/apiService.js. La manipulación del argumento país/ciudad conduce a cross-site scripting. El ataque se puede iniciar de forma remota. El nombre del parche es 2aa760fa4e779e40a28206a32ac22ac10356f519. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-218416.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

Vulnerabilidad en Wikisource Category Browser (CVE-2015-10058)
Fecha de publicación:
17/01/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad en Wikisource Category Browser y se ha clasificado como problemática. Una parte desconocida del archivo index.php afecta a esta vulnerabilidad. La manipulación del argumento lang conduce a cross-site scripting. Es posible iniciar el ataque de forma remota. El parche se llama 764f4e8ce3f9242637df77530c70ae8a2ec4b6a1. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218415.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

Vulnerabilidad en MAHO-PBX NetDevancer (CVE-2023-22286)
Fecha de publicación:
17/01/2023
Idioma:
Español
Vulnerabilidad de Cross-site Request Forgery (CSRF) en MAHO-PBX NetDevancer Lite/Uni/Pro/Cloud anterior a la versión 1.11.00, MAHO-PBX NetDevancer VSG Lite/Uni anterior a la versión 1.11.00 y MAHO-PBX NetDevancer MobileGate Home/Office anterior a la versión 1.11.00 permite a un atacante remoto no autenticado secuestrar la autenticación del usuario y realizar operaciones no deseadas al hacer que el usuario vea una página maliciosa mientras está conectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/04/2025
Suscribirse a Vulnerabilidades