Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Autodesk (CVE-2021-40163)
Fecha de publicación:
07/10/2022
Idioma:
Español
Una vulnerabilidad de corrupción de memoria puede conllevar a una ejecución de código mediante archivos DLL diseñados de forma maliciosa por medio del componente de procesamiento de imágenes de Autodesk
Gravedad CVSS v3.1: ALTA
Última modificación:
11/10/2022

Vulnerabilidad en los archivos TIFF, PICT, TGA o RLC (CVE-2021-40164)
Fecha de publicación:
07/10/2022
Idioma:
Español
Podría producirse un desbordamiento del búfer en la región heap de la memoria pila mientras son analizados archivos TIFF, PICT, TGA o RLC. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Gravedad CVSS v3.1: ALTA
Última modificación:
11/10/2022

Vulnerabilidad en los archivos TIFF, PICT, TGA o RLC de Autodesk (CVE-2021-40165)
Fecha de publicación:
07/10/2022
Idioma:
Español
Un archivo TIFF, PICT, TGA o RLC diseñado de forma maliciosa en el componente de procesamiento de imágenes de Autodesk puede usarse para escribir más allá del búfer asignado mientras se analizan los archivos TIFF, PICT, TGA o RLC. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Gravedad CVSS v3.1: ALTA
Última modificación:
11/10/2022

Vulnerabilidad en un archivo PNG de Autodesk (CVE-2021-40166)
Fecha de publicación:
07/10/2022
Idioma:
Español
Un archivo PNG diseñado de forma maliciosa en el componente de procesamiento de imágenes de Autodesk puede usarse para intentar liberar un objeto que ya ha sido liberado mientras es analizado. Esta vulnerabilidad puede ser explotada por atacantes para ejecutar código arbitrario
Gravedad CVSS v3.1: ALTA
Última modificación:
11/10/2022

Vulnerabilidad en Bodhi (CVE-2020-15855)
Fecha de publicación:
07/10/2022
Idioma:
Español
En Bodhi versión 5.6.1, han sido corregidas dos vulnerabilidades de tipo cross-site scripting
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/01/2023

Vulnerabilidad en IBM CICS TX (CVE-2022-34308)
Fecha de publicación:
07/10/2022
Idioma:
Español
IBM CICS TX versión 11.1, podría permitir a un usuario local causar una denegación de servicio debido a un manejo inapropiado de la carga. IBM X-Force ID: 229437
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/10/2022

Vulnerabilidad en IBM WebSphere Automation for Cloud Pak for Watson AIOps (CVE-2022-22493)
Fecha de publicación:
07/10/2022
Idioma:
Español
IBM WebSphere Automation for Cloud Pak for Watson AIOps versión 1.4.2, es vulnerable a un ataque de tipo cross-site request forgery, causada por la configuración inapropiada de los atributos de las cookies. IBM X-Force ID: 226449
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2022

Vulnerabilidad en IBM InfoSphere Information Server (CVE-2022-41291)
Fecha de publicación:
07/10/2022
Idioma:
Español
IBM InfoSphere Information Server versión 11.7, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 236699
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2022

Vulnerabilidad en IBM InfoSphere Information Server (CVE-2022-36772)
Fecha de publicación:
07/10/2022
Idioma:
Español
IBM InfoSphere Information Server versión 11.7, podría permitir a un usuario autenticado obtener información confidencial que sólo debería estar disponible para un usuario privilegiado
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en IBM QRadar SIEM (CVE-2022-30613)
Fecha de publicación:
07/10/2022
Idioma:
Español
IBM QRadar SIEM versiones 7.4 y 7.5, podría divulgar información confidencial por medio de un servicio local a un usuario privilegiado. IBM X-Force ID: 227366
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en IBM QRadar SIEM (CVE-2022-22480)
Fecha de publicación:
07/10/2022
Idioma:
Español
Un reequilibrio de nodos de datos de IBM QRadar SIEM versiones 7.4 y 7.5, no funciona correctamente cuando son usados hosts cifrados, lo que podría resultar en una divulgación de información. IBM X-Force ID: 225889
Gravedad CVSS v3.1: ALTA
Última modificación:
08/08/2023

Vulnerabilidad en Samsung Account (CVE-2022-39874)
Fecha de publicación:
07/10/2022
Idioma:
Español
Una vulnerabilidad de filtrado información confidencial de registro en Samsung Account versiones anteriores a 13.5.0, permite a atacantes cerrar la sesión sin autorización
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/10/2022
Suscribirse a Vulnerabilidades