Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en ParseAcceptLanguage (CVE-2022-32149)
Fecha de publicación:
14/10/2022
Idioma:
Español
Un atacante podría causar una denegación de servicio al diseñar un encabezado Accept-Language que ParseAcceptLanguage tardaría mucho tiempo en analizar
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2025

Vulnerabilidad en ReverseProxy (CVE-2022-2880)
Fecha de publicación:
14/10/2022
Idioma:
Español
Las peticiones reenviadas por ReverseProxy incluyen los parámetros de consulta sin procesar de la petición entrante, incluyendo parámetros no analizables rechazados por net/http. Esto podría permitir el contrabando de parámetros de consulta cuando un proxy Go reenvía un parámetro con un valor no analizable. Después de la corrección, ReverseProxy sanea los parámetros de consulta en la consulta reenviada cuando el campo Form de la petición saliente es establecido después de que la función ReverseProxy. La función Director regresa, indicando que el proxy ha analizado los parámetros de la consulta. Los proxies que no analizan los parámetros de consulta continúan reenviando los parámetros de consulta originales sin cambios
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2023

Vulnerabilidad en Reader.Read (CVE-2022-2879)
Fecha de publicación:
14/10/2022
Idioma:
Español
Reader.Read no establece un límite en el tamaño máximo de los encabezados de los archivos. Un archivo diseñado de forma maliciosa podía causar que Read asignara cantidades ilimitadas de memoria, causando potencialmente el agotamiento de los recursos o el pánico. Tras la corrección, Reader.Read limita el tamaño máximo de los bloques de encabezado a 1 MiB
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2023

Vulnerabilidad en Zoom Client for Meetings para macOS (Standard y para IT Admin) (CVE-2022-28762)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom Client for Meetings para macOS (Standard y para IT Admin) a partir de la versión 5.10.6 y anteriores a 5.12.0, contiene una configuración errónea del puerto de depuración. Cuando es habilitado el contexto de renderización en modo cámara como parte de la API de Zoom App Layers al ejecutar determinadas aplicaciones de Zoom, el cliente de Zoom abre un puerto de depuración local. Un usuario local malicioso podría usar este puerto de depuración para conectarse y controlar las aplicaciones de Zoom que son ejecutadas en el cliente de Zoom
Gravedad CVSS v3.1: ALTA
Última modificación:
17/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28760)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220815.130, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso podría obtener la transmisión de audio y vídeo de una reunión a la que no estaba autorizado a unirse y causar otras interrupciones en la reunión
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28761)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220916.131, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso en una reunión o seminario web al que está autorizado a unirse podría impedir que los participantes reciban audio y vídeo causando interrupciones en la reunión
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/10/2022

Vulnerabilidad en Zoom On-Premise Meeting Connector MMR (CVE-2022-28759)
Fecha de publicación:
14/10/2022
Idioma:
Español
Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.20220815.130, contiene una vulnerabilidad de control de acceso inapropiado. Como resultado, un actor malicioso podría obtener la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a unirse y causar otras interrupciones en la reunión
Gravedad CVSS v3.1: ALTA
Última modificación:
18/10/2022

Vulnerabilidad en el repositorio de GitHub barrykooij/related-posts-for-wp (CVE-2022-3506)
Fecha de publicación:
14/10/2022
Idioma:
Español
Una vulnerabilidad de tipo Cross-site Scripting (XSS) - Almacenado en el repositorio de GitHub barrykooij/related-posts-for-wp versiones anteriores a 2.1.3
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/03/2023

Vulnerabilidad en el archivo /php-sms/?p=services/view_service en SourceCodester Sanitization Management System (CVE-2022-3504)
Fecha de publicación:
14/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Sanitization Management System y ha sido clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /php-sms/?p=services/view_service. La manipulación del argumento id conlleva a una inyección sql. El ataque puede ser iniciado remotamente. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-210839
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo /php-sms/admin/ en SourceCodester Sanitization Management System (CVE-2022-3505)
Fecha de publicación:
14/10/2022
Idioma:
Español
Se ha encontrado una vulnerabilidad en SourceCodester Sanitization Management System. ha sido clasificada como problemática. Afectada es una función desconocida del archivo /php-sms/admin/. La manipulación de la página de argumentos conlleva a un ataque de tipo cross site scripting. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador de esta vulnerabilidad es VDB-210840
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en /release-x64/otfccdump+0x6c0473 en OTFCC (CVE-2022-35055)
Fecha de publicación:
14/10/2022
Idioma:
Español
Se ha detectado que OTFCC commit 617837b, contiene un desbordamiento de búfer de la pila por medio de /release-x64/otfccdump+0x6c0473
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2025

Vulnerabilidad en /release-x64/otfccdump+0x6b0478 en OTFCC (CVE-2022-35056)
Fecha de publicación:
14/10/2022
Idioma:
Español
Se ha detectado que OTFCC commit 617837b, contiene un desbordamiento de búfer de la pila por medio de /release-x64/otfccdump+0x6b0478
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2025
Suscribirse a Vulnerabilidades