Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la función Login_handler_func de spx_restservice en Lanner Inc IAC-AST2500A (CVE-2021-26730)
Fecha de publicación:
24/10/2022
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en una subfunción de la función Login_handler_func de spx_restservice permite a un atacante ejecutar código arbitrario con los mismos privilegios que el usuario del servidor (root). Este problema afecta: Lanner Inc IAC-AST2500A versión de firmware estándar 1.10.0
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/12/2022

Vulnerabilidad en Flux (CVE-2022-39272)
Fecha de publicación:
22/10/2022
Idioma:
Español
Flux es una solución de entrega continua abierta y extensible para Kubernetes. Las versiones anteriores a 0.35.0, están sujetas a una denegación de servicio. Los usuarios que presentan permisos para cambiar los objetos de Flux, ya sea medainyte una fuente de Flux o directamente dentro de un clúster, pueden proporcionar datos no válidos a los campos ".spec.interval" o ".spec.timeout" (y variaciones estructuradas de estos campos), causando que todo el tipo de objeto deje de ser procesado. Este problema ha sido corregido en versión 0.35.0. Como mitigación, pueden emplearse controladores de admisión para restringir los valores que pueden usarse para los campos ".spec.interval" y ".spec.timeout", aunque la actualización a las últimas versiones sigue siendo la mitigación recomendada
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en jadx (CVE-2022-39259)
Fecha de publicación:
21/10/2022
Idioma:
Español
jadx es un conjunto de herramientas de línea de comandos y GUI para producir código fuente Java a partir de archivos Dex y Apk de Android. Las versiones anteriores a 1.4.5, están sujetas a una Denegación de Servicio cuando abren archivos zip con secuencias HTML. Este problema ha sido parcheado en versión 1.4.5. No se presentan mitigaciones conocidas
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/10/2022

Vulnerabilidad en IOWOW (CVE-2022-23462)
Fecha de publicación:
21/10/2022
Idioma:
Español
IOWOW es una biblioteca de utilidades en C y un motor de almacenamiento persistente de claves/valores. Las versiones 1.4.15 y anteriores contienen una vulnerabilidad de desbordamiento del búfer de la pila que permite una Denegación de Servicio (DOS) cuando analiza los números de notación científica presentes en JSON. Un parche para este problema está disponible en el commit a79d31e4cff1d5a08f665574b29fd885897a28fd en la rama "master" del repositorio. No se presentan más mitigaciones que aplicar el parche
Gravedad CVSS v3.1: ALTA
Última modificación:
24/10/2022

Vulnerabilidad en el archivo fs/nilfs2/inode.c en la función nilfs_new_inode del componente BPF en el Kernel de Linux (CVE-2022-3649)
Fecha de publicación:
21/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en el Kernel de Linux. Ha sido clasificada como problemática. La función afectada es nilfs_new_inode del archivo fs/nilfs2/inode.c del componente BPF. La manipulación conlleva a un uso de memoria previamente liberada. Es posible lanzar el ataque de forma remota. Es recomendado aplicar un parche para corregir este problema. El identificador de esta vulnerabilidad es VDB-211992
Gravedad CVSS v3.1: ALTA
Última modificación:
26/01/2024

Vulnerabilidad en el archivo fs/nilfs2/segment.c en la función nilfs_attach_log_writer del componente BPF en el Kernel de Linux (CVE-2022-3646)
Fecha de publicación:
21/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad, clasificada como problemática, en el Kernel de Linux. Este problema afecta a la función nilfs_attach_log_writer del archivo fs/nilfs2/segment.c del componente BPF. La manipulación conlleva a una pérdida de memoria. El ataque puede ser iniciado de forma remota. Es recomendado aplicar un parche para corregir este problema. Ha sido asignado el identificador VDB-211961 a esta vulnerabilidad
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Dell PowerScale OneFS (CVE-2022-34439)
Fecha de publicación:
21/10/2022
Idioma:
Español
Dell PowerScale OneFS, versiones 8.2.0.x-9.4.0.x contienen una vulnerabilidad de Asignación de Recursos sin Límites o Estrangulamiento. Un atacante remoto no autenticado podría explotar esta vulnerabilidad, conllevando a una denegación de servicio y un problema de rendimiento en ese nodo
Gravedad CVSS v3.1: ALTA
Última modificación:
24/10/2022

Vulnerabilidad en el parámetro host_time en la función NTPSyncWithHost en TOTOLINK N350RT (CVE-2022-3647)
Fecha de publicación:
21/10/2022
Idioma:
Español
** EN DISPUTA ** Se ha encontrado una vulnerabilidad, clasificada como problemática, en Redis. La función afectada es sigsegvHandler del archivo debug.c del componente Crash Report. La manipulación conlleva a una denegación de servicio. El nombre del parche es 0bf90d944313919eb8e63d3588bf63a367f020a3. Es recomendado aplicar un parche para corregir este problema. VDB-211962 es el identificador asignado a esta vulnerabilidad. NOTA: El proveedor afirma que esto no es un DoS porque se aplica al mecanismo de registro de fallos que se activa después de que se haya producido un fallo
Gravedad CVSS v3.1: BAJA
Última modificación:
03/08/2024

Vulnerabilidad en el proceso SSHD en Dell Isilon OneFS (CVE-2020-5355)
Fecha de publicación:
21/10/2022
Idioma:
Español
El proceso SSHD de Dell Isilon OneFS versiones 8.2.2 y anteriores, permite inapropiadamente el protocolo de control de transmisión (TCP) y el reenvío de flujos. Esto proporciona al usuario de soporte remoto y a los usuarios con shells restringidos más acceso del que es pretendido
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/10/2022

Vulnerabilidad en Dell PowerStore (CVE-2022-26870)
Fecha de publicación:
21/10/2022
Idioma:
Español
Dell PowerStore versiones 2.1.0.x, contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría explotar esta vulnerabilidad bajo una configuración específica. Un atacante obtendría acceso no autorizado si la explotación tuviera éxito
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/10/2022

Vulnerabilidad en Dell PowerScale OneFS (CVE-2022-31239)
Fecha de publicación:
21/10/2022
Idioma:
Español
Dell PowerScale OneFS, versiones 9.0.0 hasta 9.1.0.19, 9.2.1.12 y 9.3.0.6 incluyéndola, contienen una vulnerabilidad de datos confidenciales en archivos de registro. Un usuario local privilegiado podría explotar esta vulnerabilidad, conllevando a una divulgación de estos datos confidenciales
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/10/2022

Vulnerabilidad en Dell PowerScale OneFS (CVE-2022-34438)
Fecha de publicación:
21/10/2022
Idioma:
Español
Dell PowerScale OneFS, versiones 8.2.x-9.4.0.x, contienen un error de cambio de contexto de privilegios. Un usuario malicioso autenticado localmente con altos privilegios podría explotar esta vulnerabilidad, conllevando a un compromiso total del sistema. Esto afecta a clústeres en modo de cumplimiento
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/05/2025
Suscribirse a Vulnerabilidades