Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en una carga útil en la página de inicio de sesión en Safe Software FME Server (CVE-2022-38339)
Fecha de publicación:
19/09/2022
Idioma:
Español
Safe Software FME Server v2021.2.5, v2022.0.0.2 y posteriores contienen una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) que permite a los atacantes ejecutar secuencias de comandos web o HTML arbitrarios a través de una carga útil diseñada inyectada en la página de inicio de sesión
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2022

Vulnerabilidad en el archivo bgpd/bgp_packet.c en la función bgp_capability_msg_parse en el demonio BGP de FRRouting FRR (CVE-2022-37032)
Fecha de publicación:
19/09/2022
Idioma:
Español
Una lectura fuera de límites en el demonio BGP de FRRouting FRR versiones anteriores a 8.4, puede conllevar a un fallo de segmentación y una denegación de servicio. Esto ocurre en la función bgp_capability_msg_parse en el archivo bgpd/bgp_packet.c
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/03/2023

Vulnerabilidad en el conector LDAP (CVE-2022-0143)
Fecha de publicación:
19/09/2022
Idioma:
Español
Cuando el conector LDAP es iniciado con StartTLS configurado, es concedido acceso no autenticado. Este problema afecta a: todas las versiones del conector LDAP anteriores a 1.5.20.9. El conector LDAP es incluido con Identity Management (IDM) y Remote Connector Server (RCS)
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/09/2022

Vulnerabilidad en /release-x64/otfccdump+0x6c0a32 en OTFCC (CVE-2022-35060)
Fecha de publicación:
19/09/2022
Idioma:
Español
Se ha detectado que OTFCC commit 617837b, contiene un desbordamiento del búfer de la pila por medio de /release-x64/otfccdump+0x6c0a32
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/05/2025

Vulnerabilidad en /release-x64/otfccdump+0x6e412a en OTFCC (CVE-2022-35061)
Fecha de publicación:
19/09/2022
Idioma:
Español
Se ha detectado que OTFCC commit 617837b, contiene un desbordamiento del búfer de la pila por medio de /release-x64/otfccdump+0x6e412a
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/05/2025

Vulnerabilidad en el paquete Linux-PAM para openSUSE Tumbleweed (CVE-2022-28321)
Fecha de publicación:
19/09/2022
Idioma:
Español
El paquete Linux-PAM versiones anteriores a 1.5.2-6.1 para openSUSE Tumbleweed, permite omitir la autenticación en los inicios de sesión SSH. El módulo pam_access.so no restringe correctamente el inicio de sesión si un usuario intenta conectarse desde una dirección IP que no es resoluble por medio de DNS. En tales condiciones, un usuario con acceso denegado a una máquina puede seguir accediendo. NOTA: la relevancia de este problema es limitada en gran medida a openSUSE Tumbleweed y openSUSE Factory; no afecta a Linux-PAM upstream
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
29/05/2025

Vulnerabilidad en MediaWiki (CVE-2022-28204)
Fecha de publicación:
19/09/2022
Idioma:
Español
Se ha detectado un problema de denegación de servicio en MediaWiki versiones 1.37.x anteriores a 1.37.2. El procesamiento de w/index.php?title=Special%3AWhatLinksHere&target=Property%3AP31&namespace=1&invert=1 puede tardar más de treinta segundos. Se presenta un riesgo de DDoS
Gravedad CVSS v3.1: ALTA
Última modificación:
29/05/2025

Vulnerabilidad en una petición PUT a la página de actualización del perfil en Suprema Bio Star 2 (CVE-2022-38351)
Fecha de publicación:
19/09/2022
Idioma:
Español
Una vulnerabilidad en Suprema BioStar (también conocido como Bio Star) 2 v2.8.16 permite a los atacantes escalar privilegios al administrador del sistema a través de una solicitud PUT elaborada a la página de perfil de actualización
Gravedad CVSS v3.1: ALTA
Última modificación:
29/05/2025

Vulnerabilidad en MediaWiki (CVE-2022-28201)
Fecha de publicación:
19/09/2022
Idioma:
Español
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.6, 1.36.x anteriores a 1.36.4 y 1.37.x anteriores a 1.37.2. Los usuarios con el permiso editinterface pueden desencadenar una recursión infinita, porque un interwiki local desnudo es manejado inapropiadamente para el mensaje de la página principal
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2022

Vulnerabilidad en MediaWiki (CVE-2022-28203)
Fecha de publicación:
19/09/2022
Idioma:
Español
Se ha detectado un problema de denegación de servicio en MediaWiki versiones anteriores a 1.35.6, 1.36.x anteriores a 1.36.4 y 1.37.x anteriores a 1.37.2. Cuando se presentan muchos archivos, la petición de Special:NewFiles con actor como condición puede resultar en una consulta de muy larga duración
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2022

Vulnerabilidad en SecureGate (CVE-2022-23767)
Fecha de publicación:
19/09/2022
Idioma:
Español
Esta vulnerabilidad de SecureGate es una inyección SQL usando un inicio de sesión sin contraseña. También es identificada una vulnerabilidad de salto de ruta durante la transferencia de archivos. Un atacante puede aprovechar estas vulnerabilidades para llevar a cabo diversos ataques como la obtención de privilegios y una ejecución de código remoto, tomando así el control del sistema de la víctima
Gravedad CVSS v3.1: ALTA
Última modificación:
03/06/2025

Vulnerabilidad en un puerto en el servicio telnet en NIS-HAP11AC (CVE-2022-23768)
Fecha de publicación:
19/09/2022
Idioma:
Español
Esta vulnerabilidad en NIS-HAP11AC está causada por un puerto externo expuesto para el servicio telnet. Los atacantes remotos usan esta vulnerabilidad para inducir todos los ataques como el secuestro del código fuente, el control remoto del dispositivo
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/09/2022
Suscribirse a Vulnerabilidades