Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Jupyter Notebook viewer in GitLab EE/CE (CVE-2022-2428)
Fecha de publicación:
17/10/2022
Idioma:
Español
Una etiqueta diseñada en Jupyter Notebook viewer in GitLab EE/CE que afectando a todas las versiones anteriores a 15.1.6, 15.2 a 15.2.4, y 15.3 a 15.3.2 permite a un atacante emitir peticiones HTTP arbitrarias
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en el proceso "nessusd" en Nessus Essentials y Professional (CVE-2022-28291)
Fecha de publicación:
17/10/2022
Idioma:
Español
Unas Credenciales Insuficientemente Protegidas: Un usuario autenticado con privilegios de depuración puede recuperar las credenciales de las políticas de Nessus almacenadas en el proceso "nessusd" en texto sin cifrar por medio de la descarga del proceso. Los productos afectados son todas las versiones de Nessus Essentials y Professional. La vulnerabilidad permite a un atacante acceder a las credenciales almacenadas en los escáneres Nessus, comprometiendo potencialmente la red de activos de sus clientes
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2025

Vulnerabilidad en los productos IPTIME NAS (CVE-2022-23771)
Fecha de publicación:
17/10/2022
Idioma:
Español
Esta vulnerabilidad es producida en las páginas relacionadas con la creación y eliminación de cuentas de usuario de los productos IPTIME NAS. La vulnerabilidad podría ser explotada por una falta de comprobación cuando es realizada una petición POST a esta página. Un atacante puede usar esta vulnerabilidad para o eliminar cuentas de usuario, o para escalar privilegios de usuario arbitrarios
Gravedad CVSS v3.1: ALTA
Última modificación:
19/10/2022

Vulnerabilidad en los parámetros de determinados constructores de la API (CVE-2022-23770)
Fecha de publicación:
17/10/2022
Idioma:
Español
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos remotos con la comprobación inapropiada de los parámetros de determinados constructores de la API. Los atacantes remotos podrían usar esta vulnerabilidad para ejecutar comandos maliciosos, como un salto de directorio
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/10/2022

Vulnerabilidad en reverseWall-MDS (CVE-2022-23769)
Fecha de publicación:
17/10/2022
Idioma:
Español
Una vulnerabilidad de ejecución de código remota debido a una insuficiente verificación de privilegios de usuario en reverseWall-MDS. Los atacantes remotos pueden explotar la vulnerabilidad como el robo de cuenta, mediante una ejecución de código remota
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/10/2022

Vulnerabilidad en Tableau (CVE-2022-22128)
Fecha de publicación:
17/10/2022
Idioma:
Español
Tableau ha detectado una vulnerabilidad de salto de rutas afectando al servicio de transferencia de archivos internos del agente de administración de Tableau Server y que podía permitir una ejecución de código remota. Tableau sólo soporta a las versiones del producto durante 24 meses después de su lanzamiento. Las versiones más antiguas han llegado al final de su vida útil y ya no reciben soporte. Tampoco son evaluadas para detectar posibles problemas de seguridad y no reciben actualizaciones de seguridad
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2025

Vulnerabilidad en el archivo contrib/shpsort.c de shapelib (CVE-2022-0699)
Fecha de publicación:
17/10/2022
Idioma:
Español
Se presenta una condición de doble liberación en el archivo contrib/shpsort.c de shapelib versiones 1.5.0 y anteriores. Este problema puede permitir a un atacante causar una denegación de servicio o tener otro impacto no especificado por medio del control de malloc
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/01/2026

Vulnerabilidad en RHDM (CVE-2019-14841)
Fecha de publicación:
17/10/2022
Idioma:
Español
Se encontró una falla en RHDM, donde un atacante autenticado puede cambiar su rol asignado en el encabezado de respuesta. Este fallo permite a un atacante conseguir privilegios de administrador en la consola de Business Central
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2025

Vulnerabilidad en "X-Forwarded-For" en Wordpress (CVE-2020-35539)
Fecha de publicación:
17/10/2022
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en RHDM (CVE-2019-14840)
Fecha de publicación:
17/10/2022
Idioma:
Español
Se ha encontrado un fallo en RHDM, en el que los campos de formulario HTML confidenciales, como la contraseña, tienen habilitado el autocompletado, lo que puede conllevar a un filtrado de credenciales
Gravedad CVSS v3.1: ALTA
Última modificación:
13/05/2025

Vulnerabilidad en Openshift Enterprise (CVE-2017-7517)
Fecha de publicación:
17/10/2022
Idioma:
Español
Se presenta una vulnerabilidad de comprobación de entrada en Openshift Enterprise debido a un mapeo 1:1 de inquilinos en Hawkular Metrics y proyectos/espacios de nombres en OpenShift. Si un usuario crea un proyecto llamado "MyProject", y más tarde lo elimina, otro usuario puede crear un proyecto llamado "MyProject" y acceder a las métricas almacenadas de la instancia original "MyProject"
Gravedad CVSS v3.1: BAJA
Última modificación:
13/05/2025

Vulnerabilidad en Merchandise Online Store (CVE-2022-42237)
Fecha de publicación:
17/10/2022
Idioma:
Español
Un problema de inyección SQL en Merchandise Online Store versión v.1.0, permite a un atacante acceder a la cuenta de administrador
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
10/05/2025
Suscribirse a Vulnerabilidades