Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-30463

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** Altran picoTCP through 1.7.0 allows memory corruption (and subsequent denial of service) because of an integer overflow in pico_ipv6_alloc when processing large ICMPv6 packets. This affects installations with Ethernet support in which a packet size greater than 65495 may occur.

Gravedad CVSS v3.1: ALTA

Última modificación:

05/02/2025

CVE-2023-26599

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** XSS vulnerability in TripleSign in Tripleplay Platform releases prior to Caveman 3.4.0 allows attackers to inject client-side code to run as an authenticated user via a crafted link.

Gravedad CVSS v3.1: MEDIA

Última modificación:

05/02/2025

CVE-2023-25759

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** OS Command Injection in TripleData Reporting Engine in Tripleplay Platform releases prior to Caveman 3.4.0 allows authenticated users to run unprivileged OS level commands via a crafted request payload.

Gravedad CVSS v3.1: MEDIA

Última modificación:

05/02/2025

CVE-2022-38125

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** Improper Restriction of Communication Channel to Intended Endpoints vulnerability in Secomea SiteManager (FTP Agent modules) allows Exploiting Trust in Client.

Gravedad CVSS v3.1: BAJA

Última modificación:

05/02/2025

CVE-2022-4308

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** Plaintext Storage of a Password vulnerability in Secomea GateManager (USB wizard) allows Authentication abuse on SiteManager, if the generated file is leaked.

Gravedad CVSS v3.1: MEDIA

Última modificación:

05/02/2025

CVE-2023-22645

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** An Improper Privilege Management vulnerability in SUSE kubewarden allows attackers to read arbitrary secrets if they get access to the ServiceAccount kubewarden-controller This issue affects: SUSE kubewarden kubewarden-controller versions prior to 1.6.0.

Gravedad CVSS v3.1: ALTA

Última modificación:

05/02/2025

CVE-2023-0317

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information.

Gravedad CVSS v3.1: MEDIA

Última modificación:

05/02/2025

CVE-2023-2168

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** The TaxoPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Suggest Terms Title field in versions up to, and including, 3.6.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers with Editor+ permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Gravedad CVSS v3.1: MEDIA

Última modificación:

08/04/2026

CVE-2023-2169

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** The TaxoPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Related Posts functionality in versions up to, and including, 3.6.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers with Editor+ permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Gravedad CVSS v3.1: MEDIA

Última modificación:

08/04/2026

CVE-2023-2170

Fecha de publicación:

19/04/2023

Idioma:

Inglés

Gravedad CVSS v3.1: MEDIA

Última modificación:

08/04/2026

CVE-2023-25620

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause denial of service of the controller when a malicious project file is loaded onto the controller by an authenticated user.

Gravedad CVSS v3.1: MEDIA

Última modificación:

12/05/2023

CVE-2023-25619

Fecha de publicación:

19/04/2023

Idioma:

Inglés

*** Pendiente de traducción *** A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause denial of service of the controller when communicating over the Modbus TCP protocol.

Gravedad CVSS v3.1: ALTA

Última modificación:

05/02/2025

Suscribirse a Vulnerabilidades