Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el atributo secure en los tokens de autorización o las cookies de sesión en IBM Standards Processing Engine (CVE-2021-29883)

Fecha de publicación:
21/10/2021
Idioma:
Español
IBM Standards Processing Engine (IBM Transformation Extender Advanced 9.0 y 10.0) no establece el atributo secure en los tokens de autorización o las cookies de sesión. Los atacantes pueden ser capaces de conseguir los valores de las cookies mediante el envío de un enlace http:// a un usuario o al plantar este enlace en un sitio al que el usuario se dirija. La cookie será enviada al enlace no seguro y el atacante podrá entonces obtener el valor de la cookie al espiar el tráfico. IBM X-Force ID: 207090
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en la API mg_handle_form_request en las rutas de los archivos cargados en la biblioteca web CivetWeb (CVE-2020-27304)

Fecha de publicación:
21/10/2021
Idioma:
Español
La biblioteca web CivetWeb no comprueba las rutas de los archivos cargados cuando se ejecuta en un sistema operativo distinto de Windows, cuando es usado el mecanismo incorporado de carga de archivos basado en formularios HTTP, por medio de la API mg_handle_form_request. Las aplicaciones web que usan el manejador de formularios de carga de archivos, y usan partes del nombre de archivo controlado por el usuario en la ruta de salida, son susceptibles a un salto de directorio
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/06/2022

Vulnerabilidad en la página mst_servers, en un parámetro server_host, server_name o connection_parameter en WP Mailster (CVE-2021-28975)

Fecha de publicación:
21/10/2021
Idioma:
Español
WP Mailster versión 1.6.18.0, permite un ataque de tipo XSS cuando una víctima abre los detalles de un servidor de correo en la página mst_servers, por un parámetro server_host, server_name o connection_parameter diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/10/2021

Vulnerabilidad en El paquete shell-quote para Node.js (CVE-2021-42740)

Fecha de publicación:
21/10/2021
Idioma:
Español
El paquete shell-quote versiones anteriores a 1.7.3 para Node.js permite una inyección de comandos. Un atacante puede inyectar metacaracteres de shell sin esconder mediante una regex diseñada para soportar letras de unidad de Windows. Si la salida de este paquete se pasa a un shell real como un argumento citado a un comando con exec(), un atacante puede inyectar comandos arbitrarios. Esto es debido a que la clase de caracteres regex de la letra de unidad de Windows es {A-z] en lugar de la correcta {A-Za-z]. Se presentan varios metacaracteres del shell en el espacio entre la letra Z mayúscula y la letra a minúscula, como el carácter backtick
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
28/10/2021

Vulnerabilidad en Zoho ManageEngine Applications Manager (CVE-2021-35512)

Fecha de publicación:
21/10/2021
Idioma:
Español
Se ha detectado un problema de tipo SSRF en Zoho ManageEngine Applications Manager versión build 15200
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/10/2021

Vulnerabilidad en Hyland org.alfresco:share y org.alfresco:community-share (CVE-2021-41791)

Fecha de publicación:
21/10/2021
Idioma:
Español
Se ha detectado un problema en Hyland org.alfresco:share versiones hasta 7.0.0.2 y org.alfresco:community-share versiones hasta 7.0. Una omisión del filtro de tipo XSS para la comprobación de entradas HTML en la Interfaz de Usuario de Alfresco Share conlleva a un ataque de tipo XSS almacenado que podría ser explotado por un atacante (dado que presenta privilegios en las funcionalidades content collaboration)
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2021

Vulnerabilidad en un archivo HTML en Hyland org.alfresco:alfresco-content-services y org.alfresco:alfresco-transform-services (CVE-2021-41792)

Fecha de publicación:
21/10/2021
Idioma:
Español
Se ha detectado un problema en Hyland org.alfresco:alfresco-content-services versiones hasta 6.2.2.18 y org.alfresco:alfresco-transform-services versiones hasta 1.3. Un archivo HTML diseñado, una vez cargado, podría desencadenar una petición inesperada por parte del motor de transformación. La respuesta a la petición no está disponible para el atacante, es decir, se trata de una vulnerabilidad de tipo SSRF ciega
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2021

Vulnerabilidad en Hyland org.alfresco:alfresco-content-services (CVE-2021-41790)

Fecha de publicación:
21/10/2021
Idioma:
Español
Se ha detectado un problema en Hyland org.alfresco:alfresco-content-services versiones hasta 7.0.1.2. La ejecución de acciones de script permite ejecutar scripts cargados fuera del diccionario de datos. Esto podría permitir a un atacante con sesión iniciada ejecutar código arbitrario dentro de un entorno sandbox
Gravedad CVSS v3.1: ALTA
Última modificación:
12/07/2022

Vulnerabilidad en Trend Micro Apex One y Apex One as a Service (CVE-2021-42011)

Fecha de publicación:
21/10/2021
Idioma:
Español
Una vulnerabilidad de asignación de permisos incorrecta en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local cargar una DLL con privilegios escalados en las instalaciones afectadas. Nota: un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
27/10/2021

Vulnerabilidad en Trend Micro Apex One, Apex One as a Service y Worry-Free Business Security (CVE-2021-42012)

Fecha de publicación:
21/10/2021
Idioma:
Español
Una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Trend Micro Apex One, Apex One as a Service y Worry-Free Business Security versión 10.0 SP1, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Nota: un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
27/10/2021

Vulnerabilidad en Trend Micro Apex One y Apex One as a Service (CVE-2021-42101)

Fecha de publicación:
21/10/2021
Idioma:
Español
Unas vulnerabilidades de un elemento de ruta de búsqueda no controlada en Trend Micro Apex One y Apex One as a Service podrían permitir a un atacante local escalar privilegios en las instalaciones afectadas. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad. Esta vulnerabilidad es similar pero no idéntica a CVE-2021-42103
Gravedad CVSS v3.1: ALTA
Última modificación:
27/10/2021

Vulnerabilidad en Trend Micro Apex One and Apex One as a Service agents (CVE-2021-42102)

Fecha de publicación:
21/10/2021
Idioma:
Español
Una vulnerabilidad de elemento de ruta de búsqueda no controlada en Trend Micro Apex One and Apex One as a Service agents podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
27/10/2021