Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la función png_read_header en el archivo /src/png2swf.c en SWFTools (CVE-2022-35081)
Fecha de publicación:
13/10/2022
Idioma:
Español
Se ha detectado que SWFTools commit 772e55a2, contiene un desbordamiento del búfer de la pila por medio de la función png_read_header en el archivo /src/png2swf.c
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2025

Vulnerabilidad en SonicWall GMS (CVE-2021-20030)
Fecha de publicación:
13/10/2022
Idioma:
Español
SonicWall GMS es vulnerable a la manipulación de rutas de archivos, lo que hace que un atacante no autenticado pueda acceder al directorio web que contiene los archivos binarios y de configuración de la aplicación
Gravedad CVSS v3.1: ALTA
Última modificación:
16/05/2025

Vulnerabilidad en Octopus Server (CVE-2022-2828)
Fecha de publicación:
13/10/2022
Idioma:
Español
En las versiones afectadas de Octopus Server es posible revelar información sobre los equipos por medio de la API debido a una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR)
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2025

Vulnerabilidad en el archivo getstatecity.php en SourceCodester Human Resource Management System (CVE-2022-3470)
Fecha de publicación:
13/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System. Ha sido clasificada como crítica. Está afectada una función desconocida del archivo getstatecity.php. La manipulación del argumento sc conlleva a una inyección sql. Es posible lanzar el ataque de forma remota. LA explotación ha sido divulgada al público y puede ser usada. VDB-210714 es el identificador asignado a esta vulnerabilidad
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/01/2024

Vulnerabilidad en el archivo city.php en SourceCodester Human Resource Management System (CVE-2022-3472)
Fecha de publicación:
13/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System. Ha sido calificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo city.php. La manipulación del argumento cityedit conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. El identificador de esta vulnerabilidad es VDB-210716
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/01/2024

Vulnerabilidad en el archivo city.php en SourceCodester Human Resource Management System (CVE-2022-3471)
Fecha de publicación:
13/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System. Ha sido declarada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo city.php. La manipulación del argumento searccity conlleva a una inyección sql. El ataque puede ser lanzado de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-210715
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/12/2023

Vulnerabilidad en el archivo getstatecity.php en SourceCodester Human Resource Management System (CVE-2022-3473)
Fecha de publicación:
13/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Human Resource Management System. Esto afecta a una parte desconocida del archivo getstatecity.php. La manipulación del argumento ci conlleva a una inyección sql. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador VDB-210717 fue asignado a esta vulnerabilidad
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/01/2024

Vulnerabilidad en el archivo lava_server/lavatable.py en Linaro Automated Validation Architecture (LAVA) (CVE-2022-42902)
Fecha de publicación:
13/10/2022
Idioma:
Español
Linaro Automated Validation Architecture (LAVA) versiones anteriores a 2022.10, se presenta una ejecución de código dinámico en el archivo lava_server/lavatable.py. Debido a un saneo inapropiado de la entrada, un usuario anónimo puede forzar al servicio lava-server-gunicorn a ejecutar código proporcionado por el usuario en el servidor
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en powerline-gitstatus (CVE-2022-42906)
Fecha de publicación:
13/10/2022
Idioma:
Español
powerline-gitstatus (también se conoce como Powerline Gitstatus) versiones anteriores a 1.3.2, permite la ejecución de código arbitrario. Los repositorios git pueden contener una configuración por repositorio que cambia el comportamiento de git, incluyendo la ejecución de comandos arbitrarios. Cuando es usado powerline-gitstatus, al cambiar a un directorio son ejecutados automáticamente comandos git para mostrar información sobre el repositorio actual en el prompt. Si un atacante puede convencer a un usuario para que cambie su directorio actual a uno controlado por el atacante, como en un sistema de archivos compartido o un archivo extraído, powerline-gitstatus ejecutará comandos arbitrarios bajo el control del atacante. NOTA: esto es similar a CVE-2022-20001
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en Bentley MicroStation y MicroStation (CVE-2022-42899)
Fecha de publicación:
13/10/2022
Idioma:
Español
Las aplicaciones de Bentley MicroStation y las basadas en MicroStation pueden verse afectadas por problemas de lectura fuera de límites y desbordamiento de pila cuando son abiertos archivos SKP diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. Las versiones corregidas son 10.17.01.58* para MicroStation y 10.17.01.19* para Bentley View
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en los archivos FBX en Bentley MicroStation y MicroStation (CVE-2022-42900)
Fecha de publicación:
13/10/2022
Idioma:
Español
Las aplicaciones de Bentley MicroStation y basadas en MicroStation pueden verse afectadas por problemas de lectura fuera de límites cuando abren archivos FBX diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. Las versiones corregidas son 10.17.01.58* para MicroStation y 10.17.01.19* para Bentley View
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en los archivos XMT en Bentley MicroStation y en MicroStation (CVE-2022-42901)
Fecha de publicación:
13/10/2022
Idioma:
Español
Las aplicaciones de Bentley MicroStation y las basadas en MicroStation pueden verse afectadas por problemas de desbordamiento de pila y fuera de límites cuando abren archivos XMT diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. Las versiones corregidas son 10.17.01.58* para MicroStation y 10.17.01.19* para Bentley View
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025
Suscribirse a Vulnerabilidades