Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la función idxGetTableInfo en SQLite sqlite3 (CVE-2021-36690)

Fecha de publicación:
24/08/2021
Idioma:
Español
** EN DISPUTA ** Puede producirse un fallo de segmentación en el componente command-line sqlite3.exe de SQLite versión 3.36.0 por medio de la función idxGetTableInfo cuando hay una consulta SQL manipulada. NOTA: el proveedor disputa la relevancia de este informe porque un usuario de sqlite3.exe ya tiene privilegios completos (por ejemplo, se le permite intencionadamente ejecutar comandos). Este informe NO implica ningún problema en la biblioteca SQLite.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/08/2024

Vulnerabilidad en la inyección de comandos en el Sistema Operativo en el parámetro destServer del archivo es/ajp/plugins/access.ssh/checkInstall.php en los dispositivos LG N1T1*** 10124 (CVE-2021-38306)

Fecha de publicación:
24/08/2021
Idioma:
Español
El Almacenamiento Conectado a la Red en los dispositivos LG N1T1*** 10124, permite a un atacante no autenticado conseguir acceso root por medio de una inyección de comandos en el Sistema Operativo en el parámetro destServer del archivo es/ajp/plugins/access.ssh/checkInstall.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/02/2024

Vulnerabilidad en el parámetro WAdvancedFilter/getDimensionItemsByCode FilterValue en Philips Healthcare Tasy Electronic Medical Record (EMR) (CVE-2021-39375)

Fecha de publicación:
24/08/2021
Idioma:
Español
Philips Healthcare Tasy Electronic Medical Record (EMR) versión 3.06, permite una inyección SQL por medio del parámetro WAdvancedFilter/getDimensionItemsByCode FilterValue.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/09/2021

Vulnerabilidad en el archivo /etc/raspap/hostapd/enablelog.sh en raspap-webgui en RaspAP (CVE-2021-38557)

Fecha de publicación:
24/08/2021
Idioma:
Español
raspap-webgui en RaspAP versión 2.6.6, permite a atacantes ejecutar comandos como root debido a permisos no seguros de sudoers. La cuenta www-data puede ejecutar el archivo /etc/raspap/hostapd/enablelog.sh como root sin contraseña; sin embargo, la cuenta www-data también puede sobrescribir el archivo /etc/raspap/hostapd/enablelog.sh con cualquier contenido ejecutable.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/02/2024

Vulnerabilidad en la inyección de comandos en el archivo includes/configure_client.php en RaspAP (CVE-2021-38556)

Fecha de publicación:
24/08/2021
Idioma:
Español
el archivo includes/configure_client.php en RaspAP versión 2.6.6, permite a atacantes ejecutar comandos por medio de inyección de comandos.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/02/2024

Vulnerabilidad en el parámetro CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST o CD_USUARIO_CONVENIO en Philips Healthcare Tasy Electronic Medical Record (EMR) (CVE-2021-39376)

Fecha de publicación:
24/08/2021
Idioma:
Español
Philips Healthcare Tasy Electronic Medical Record (EMR) versión 3.06, permite una inyección SQL por medio del parámetro CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST o CD_USUARIO_CONVENIO.
Gravedad CVSS v3.1: ALTA
Última modificación:
31/08/2021

Vulnerabilidad en el parámetro day, month, or year del controlador de archivo controllers/front/archive.php, o el parámetro id_category del controlador de categoría controllers/front/category.php en SmartDataSoft SmartBlog para PrestaShop (CVE-2021-37538)

Fecha de publicación:
24/08/2021
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en SmartDataSoft SmartBlog para PrestaShop versiones anteriores a 4.06, permiten a un atacante remoto no autenticado ejecutar comandos SQL arbitrarios por medio del parámetro day, month, or year del controlador de archivo controllers/front/archive.php, o el parámetro id_category del controlador de categoría controllers/front/category.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
31/08/2021

Vulnerabilidad en el archivo assets/index.php en la funcionalidad Image Upload de NASCENT RemKon Device Manager (CVE-2021-38613)

Fecha de publicación:
24/08/2021
Idioma:
Español
La funcionalidad Image Upload del archivo assets/index.php de NASCENT RemKon Device Manager versión 4.0.0.0, permite a atacantes cargar cualquier código en el sistema de destino y lograr una ejecución de código remota.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/10/2021

Vulnerabilidad en un apóstrofe de ancho completo en el campo ID de usuario del archivo default.aspx en Cerner Mobile Care (CVE-2021-36385)

Fecha de publicación:
24/08/2021
Idioma:
Español
Una vulnerabilidad de inyección SQL en Cerner Mobile Care versión 5.0.0, permite a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios por medio de un apóstrofe de ancho completo (también se conoce como U+FF07) en el campo ID de usuario del archivo default.aspx. pueden ejecutarse comandos arbitrarios del sistema mediante el uso de la función xp_cmdshell.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
31/08/2021

Vulnerabilidad en meta caracteres shell en el parámetro filename del archivo assets/index.php en la función Image Upload de NASCENT RemKon Device Manager (CVE-2021-38611)

Fecha de publicación:
24/08/2021
Idioma:
Español
Una vulnerabilidad de inyección de comandos en la función Image Upload de NASCENT RemKon Device Manager versión 4.0.0.0, permite a atacantes ejecutar comandos arbitrarios, como root, por medio de meta caracteres shell en el parámetro filename del archivo assets/index.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
31/08/2021

Vulnerabilidad en una URL en el archivo maintenance/readLog.php en la función log-reading en NASCENT RemKon Device Manager (CVE-2021-38612)

Fecha de publicación:
24/08/2021
Idioma:
Español
En NASCENT RemKon Device Manager versión 4.0.0.0, una vulnerabilidad de Salto de Directorio en una función log-reading en el archivo maintenance/readLog.php, permite a un atacante leer cualquier archivo por medio de una URL especializada.
Gravedad CVSS v3.1: ALTA
Última modificación:
31/08/2021

Vulnerabilidad en un comando "agent-update" en Apache NiFi MiNiFi C++ (CVE-2021-33191)

Fecha de publicación:
24/08/2021
Idioma:
Español
Apache NiFi MiNiFi C++ versión 0.5.0, el protocolo c2 implementa un comando "agent-update" que fue diseñado para parchear el binario de la aplicación. Este comando de "patching" predeterminado llama a un binario confiable, pero puede ser modificado a un valor arbitrario mediante un comando "c2-update". Dicho comando es ejecutado entonces usando los mismos privilegios que el binario de la aplicación. Esto fue solucionado en versión 0.10.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023