Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la función ELParserTokenManager en la implementación de Jakarta Expression Language (CVE-2021-28170)

Fecha de publicación:
26/05/2021
Idioma:
Español
En la implementación de Jakarta Expression Language versiones 3.0.3 y anteriores, un bug en la función ELParserTokenManager permite que las expresiones EL no válidas sean evaluadas como si fueran válidas
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/04/2022

Vulnerabilidad en el procesamiento de comandos de ioport en el emulador floppy disk de QEMU (CVE-2021-20196)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo de desreferencia de puntero NULL en el emulador floppy disk de QEMU. Este problema ocurre mientras se procesan comandos de ioport de lectura y escritura si la unidad de disquete seleccionada no es inicializada con un dispositivo de bloque. Este fallo permite a un usuario invitado privilegiado bloquear el proceso QEMU en el host, resultando en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/02/2023

Vulnerabilidad en el flag del compilador -fstack-protection-strong en ISC DHCP (CVE-2021-25217)

Fecha de publicación:
26/05/2021
Idioma:
Español
En ISC DHCP versiones 4.1-ESV-R1 anteriores a 4.1-ESV-R16, ISC DHCP versiones 4.4.0 anteriores a 4.4.2 (Otras ramas de ISC DHCP (es decir, versiones de la serie 4.0.x o inferiores y versiones de la serie 4.3.x) están más allá de su End-of-Life (EOL) y ya no son soportadas por ISC. El resultado de encontrar el fallo mientras se lee un contrato de arrendamiento que lo desencadena varía, según: el componente afectado (es decir, dhclient o dhcpd) si el paquete se construyó como un binario de 32 o 64 bits si fue usado el flag del compilador -fstack-protection-strong al compilar En dhclient, ISC no ha reproducido con éxito el error en un sistema de 64 bits. Sin embargo, en un sistema de 32 bits es posible causar a dhclient bloquearse cuando leen un contrato de arrendamiento inapropiado, lo que podría causar problemas de conectividad de red para un sistema afectado debido a la ausencia de un proceso de cliente DHCP en ejecución. En dhcpd, cuando se ejecuta en modo DHCPv4 o DHCPv6: si el binario del servidor dhcpd fue construido para una arquitectura de 32 bits Y se especificó el flag -fstack-protection-strong al compilador, dhcpd puede salir mientras analiza un archivo de arrendamiento que contiene un arrendamiento objetable, resultando en la falta de servicio a los clientes. Si el binario del servidor dhcpd fue construido para una arquitectura de 64 bits O si la flag -fstack-protection-strong del compilador NO fue especificado, el bloqueo no ocurrirá, pero es posible que el contrato de arrendamiento ofensivo y el que le sigue sean borrados inapropiadamente
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la decodificación de archivos en yTNEF y en el analizador Evolution's TNEF (CVE-2009-3721)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se detectaron múltiples vulnerabilidades de salto de directorio y desbordamiento de búfer en yTNEF, y en el analizador TNEF de Evolution que deriva de yTNEF. Un correo electrónico diseñado podría causar que estas aplicaciones escriban datos en ubicaciones arbitrarias en el sistema de archivos, bloqueen, o potencialmente ejecuten código arbitrario cuando se decodifican archivos adjuntos
Gravedad CVSS v3.1: ALTA
Última modificación:
21/11/2024

Vulnerabilidad en las reglas de iptables en el kernel de Linux (CVE-2021-20177)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo en la implementación del kernel de Linux de la coincidencia de cadenas dentro de un paquete. Un usuario privilegiado (con root o función CAP_NET_ADMIN) cuando se insertan las reglas de iptables podría insertar una regla que puede causar pánico en el sistema. El kernel anterior al kernel 5.5-rc1 está afectado
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/06/2021

Vulnerabilidad en la función no_log en el registro de la consola en ansible (CVE-2021-20191)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo en ansible. Las credenciales, como los secretos, son divulgadas en el registro de la consola por defecto y no están protegidas por la función no_log cuando son usados esos módulos. Un atacante puede tomar ventaja de esta información para robar esas credenciales. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos. Las versiones anteriores a ansible versión 2.9.18 están afectadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/12/2023

Vulnerabilidad en el archivo match.path en NetworkManager (CVE-2021-20297)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo en NetworkManager en versiones anteriores a 1.30.0. Ajustando el archivo match.path y activando un perfil bloquea NetworkManager. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/06/2021

Vulnerabilidad en la función memcpy() dentro de la función main() en dmg2img (CVE-2021-3548)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo en dmg2img versiones hasta 20170502. dmg2img no comprueba el tamaño del búfer de lectura durante la función memcpy() dentro de la función main(). Esto posiblemente conlleva a un filtrado de información sobre el diseño de la memoria en los datos. Esto puede ser usado en una cadena de vulnerabilidad para alcanzar la ejecución del código
Gravedad CVSS v3.1: ALTA
Última modificación:
04/06/2021

Vulnerabilidad en una petición HTTP en RESTEasy (CVE-2020-25724)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se encontró un fallo en RESTEasy, donde es proporcionada una respuesta incorrecta para una petición HTTP. Este fallo permite a un atacante conseguir acceso a información privilegiada. La mayor amenaza de esta vulnerabilidad es la confidencialidad y la integridad. Las versiones anteriores a resteasy versión 2.0.0.Alpha3 están afectadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2022

Vulnerabilidad en el archivo indexer.log en los usuarios @cbq-engine-cbauth y @index-cbauth en Couchbase Server (CVE-2021-25643)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se detectó un problema en Couchbase Server versiones 5.x y versiones 6.x anteriores a 6.5.2 y versiones 6.6.x anteriores a 6.6.2. Los usuarios internos con privilegios de administrador, @cbq-engine-cbauth y @index-cbauth, filtran credenciales en texto sin cifrar del archivo indexer.log cuando realizan una llamada /listCreateTokens, /listRebalanceTokens o /listMetadataTokens
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2021

Vulnerabilidad en el archivo libavfilter/af_tremolo.c en la función config_input en FFmpeg (CVE-2020-22026)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se presenta una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2, en la función config_input en el archivo libavfilter/af_tremolo.c, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2021

Vulnerabilidad en el archivo libavfilter/vf_avgblur.c en la función filter_vertically_8 en FFmpeg (CVE-2020-22028)

Fecha de publicación:
26/05/2021
Idioma:
Español
Se presenta una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función filter_vertically_8 en el archivo libavfilter/vf_avgblur.c, que podría causar una Denegación de Servicio remota
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2021