Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el script de respuesta activa wazuh-slack en Wazuh (CVE-2021-44079)
Fecha de publicación:
22/11/2021
Idioma:
Español
En el script de respuesta activa wazuh-slack en Wazuh versiones 4.2.x anteriores a 4.2.5, se pasan agentes de usuario no confiables a una línea de comando curl, lo que potencialmente resulta en la ejecución remota de código
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/12/2021

Vulnerabilidad en determinadas IOMMUs de VT-d (CVE-2021-28710)
Fecha de publicación:
21/11/2021
Idioma:
Español
determinadas IOMMUs de VT-d pueden no funcionar en modo de tabla de páginas compartida Por razones de eficiencia, las estructuras de control de traducción de direcciones (tablas de páginas) pueden (y, en el hardware adecuado, por defecto) ser compartidas entre las CPUs, para la traducción de segundo nivel (EPT), y las IOMMUs. Estas tablas de páginas están actualmente configuradas para tener siempre 4 niveles de profundidad. Sin embargo, una IOMMU puede requerir el uso de sólo 3 niveles de tabla de páginas. En una configuración de este tipo, la tabla de nivel inferior debe ser eliminada antes de insertar la dirección de la tabla root en el registro base de la tabla de páginas del hardware. Cuando son compartidas las tablas de páginas, Xen omite erróneamente este despojo. En consecuencia, el huésped es capaz de escribir en las entradas de la tabla de páginas hoja
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-34400)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a información de la memoria no depurada, que puede conllevar a una divulgación de información
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/11/2021

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-23219)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con privilegios elevados acceder a información protegida identificando, explotando y cargando microcódigo vulnerable. Un ataque de este tipo puede conducir a la divulgación de información
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/02/2022

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-23201)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en un microcontrolador interno que puede permitir a un usuario con privilegios elevados generar microcódigos válidos identificando, explotando y cargando microcódigos vulnerables. Este ataque podría conducir a la divulgación de información, la corrupción de datos o la denegación de servicio del dispositivo. El alcance puede extenderse a otros componentes
Gravedad CVSS v3.1: ALTA
Última modificación:
24/02/2022

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-23217)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno, que puede permitir a un usuario con privilegios elevados instanciar una operación de escritura DMA sólo dentro de una ventana de tiempo específica programada para corromper la ejecución del código, lo que puede afectar a la confidencialidad, la integridad o la disponibilidad. El impacto del alcance puede extenderse a otros componentes
Gravedad CVSS v3.1: ALTA
Última modificación:
24/02/2022

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-1105)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a los registros de depuración durante el tiempo de ejecución, que puede conllevar a una divulgación de información
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/11/2021

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-34399)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a información de registros no depurados, que puede conllevar a una divulgación de información
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/11/2021

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-1125)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios corromper los datos del programa
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/11/2021

Vulnerabilidad en el microcontrolador interno en la GPU NVIDIA y el hardware Tegra (CVE-2021-1088)
Fecha de publicación:
20/11/2021
Idioma:
Español
La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios usar mecanismos de depuración con un control de acceso insuficiente, que puede conllevar a una divulgación de información
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/06/2022

Vulnerabilidad en Smart Fabric Services en Networking OS10 (CVE-2021-36308)
Fecha de publicación:
20/11/2021
Idioma:
Español
Networking OS10, versiones anteriores a octubre de 2021 con Smart Fabric Services habilitado, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
25/04/2022

Vulnerabilidad en ID de la sesión en Dell Networking X-Series (CVE-2021-36320)
Fecha de publicación:
20/11/2021
Idioma:
Español
Dell Networking X-Series versiones del firmware anteriores a 3.0.1.8, contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autentificado puede potencialmente secuestrar una sesión y acceder al servidor web al falsificar el ID de la sesión<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/11/2021
Suscribirse a Vulnerabilidades