Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Online Diagnostic Lab Management System (CVE-2022-42064)
Fecha de publicación:
14/10/2022
Idioma:
Español
Online Diagnostic Lab Management System versión 1.0, sufre una explotación remota que evita el inicio de sesión con inyección SQL y luego carga un shell
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/05/2025

Vulnerabilidad en el archivo index.php en Online Examination System (CVE-2022-42066)
Fecha de publicación:
14/10/2022
Idioma:
Español
Online Examination System versión 1.0, sufre una vulnerabilidad de tipo Cross Site Scripting por medio del archivo index.php
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/05/2025

Vulnerabilidad en regexps (CVE-2022-41715)
Fecha de publicación:
14/10/2022
Idioma:
Español
Los programas que compilan expresiones regulares desde fuentes no confiables pueden ser vulnerables al agotamiento de la memoria o a la denegación de servicio. La representación de la regexp analizada es lineal en el tamaño de la entrada, pero en algunos casos el factor constante puede llegar a ser de 40.000, lo que hace que regexps relativamente pequeñas consuman cantidades mucho mayores de memoria. Después de la corrección, cada regexp que es analizado está limitada a un espacio de memoria de 256 MB. Las expresiones regulares cuya representación use más espacio que eso son rechazadas. El uso normal de las expresiones regulares no está afectado
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2023

Vulnerabilidad en OpenHarmony (CVE-2022-41686)
Fecha de publicación:
14/10/2022
Idioma:
Español
OpenHarmony versiones v3.1.2 y versiones anteriores, 3.0.6 y versiones anteriores, presentan una vulnerabilidad de lectura y escritura de memoria fuera de límites en el controlador de dispositivo /dev/mmz_userdev. El impacto depende de los privilegios del atacante. El proceso no privilegiado que es ejecutado en el dispositivo podría leer memoria fuera de límites, conllevando a una revelación de información confidencial. Los procesos con UID de usuario del sistema que es ejecutadon en el dispositivo podrían escribir memoria fuera de límites, lo que podría conllevar a una corrupción de memoria no especificada
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2024

Vulnerabilidad en ParseAcceptLanguage (CVE-2022-32149)
Fecha de publicación:
14/10/2022
Idioma:
Español
Un atacante podría causar una denegación de servicio al diseñar un encabezado Accept-Language que ParseAcceptLanguage tardaría mucho tiempo en analizar
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en ReverseProxy (CVE-2022-2880)
Fecha de publicación:
14/10/2022
Idioma:
Español
Las peticiones reenviadas por ReverseProxy incluyen los parámetros de consulta sin procesar de la petición entrante, incluyendo parámetros no analizables rechazados por net/http. Esto podría permitir el contrabando de parámetros de consulta cuando un proxy Go reenvía un parámetro con un valor no analizable. Después de la corrección, ReverseProxy sanea los parámetros de consulta en la consulta reenviada cuando el campo Form de la petición saliente es establecido después de que la función ReverseProxy. La función Director regresa, indicando que el proxy ha analizado los parámetros de la consulta. Los proxies que no analizan los parámetros de consulta continúan reenviando los parámetros de consulta originales sin cambios
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2023

Vulnerabilidad en Reader.Read (CVE-2022-2879)
Fecha de publicación:
14/10/2022
Idioma:
Español
Reader.Read no establece un límite en el tamaño máximo de los encabezados de los archivos. Un archivo diseñado de forma maliciosa podía causar que Read asignara cantidades ilimitadas de memoria, causando potencialmente el agotamiento de los recursos o el pánico. Tras la corrección, Reader.Read limita el tamaño máximo de los bloques de encabezado a 1 MiB
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2023

Vulnerabilidad en Zoom Client for Meetings para macOS (Standard y para IT Admin) (CVE-2022-28762)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom Client for Meetings para macOS (Standard y para IT Admin) a partir de la versión 5.10.6 y anteriores a 5.12.0, contiene una configuración errónea del puerto de depuración. Cuando es habilitado el contexto de renderización en modo cámara como parte de la API de Zoom App Layers al ejecutar determinadas aplicaciones de Zoom, el cliente de Zoom abre un puerto de depuración local. Un usuario local malicioso podría usar este puerto de depuración para conectarse y controlar las aplicaciones de Zoom que son ejecutadas en el cliente de Zoom
Gravedad CVSS v3.1: ALTA
Última modificación:
17/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28760)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220815.130, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso podría obtener la transmisión de audio y vídeo de una reunión a la que no estaba autorizado a unirse y causar otras interrupciones en la reunión
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28761)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220916.131, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso en una reunión o seminario web al que está autorizado a unirse podría impedir que los participantes reciban audio y vídeo causando interrupciones en la reunión
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28759)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220815.130, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso podría obtener la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a unirse y causar otras interrupciones en la reunión
Gravedad CVSS v3.1: ALTA
Última modificación:
18/10/2022

Vulnerabilidad en el repositorio de GitHub barrykooij/related-posts-for-wp (CVE-2022-3506)
Fecha de publicación:
14/10/2022
Idioma:
Español
Una vulnerabilidad de tipo Cross-site Scripting (XSS) - Almacenado en el repositorio de GitHub barrykooij/related-posts-for-wp versiones anteriores a 2.1.3
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/03/2023
Suscribirse a Vulnerabilidades