Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2025-63520
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.1.1 via the id parameter of the User Update function (?r=user%2Fupdate).
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2025

CVE-2024-56089
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** An issue in Technitium through v13.2.2 enables attackers to conduct a DNS cache poisoning attack and inject fake responses by reviving the birthday attack.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/12/2025

CVE-2025-13129
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Improper Enforcement of Behavioral Workflow vulnerability in Seneka Software Hardware Information Technology Trade Contracting and Industry Ltd. Co. Onaylarım allows Functionality Misuse.This issue affects Onaylarım: from 25.09.26.01 through 18112025.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2025

CVE-2025-49643
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** An authenticated Zabbix user (including Guest) is able to cause disproportionate CPU load on the webserver by sending specially crafted parameters to /imgstore.php, leading to potential denial of service.
Gravedad CVSS v4.0: MEDIA
Última modificación:
06/02/2026

Vulnerabilidad en Agente Zabbix de AIX (CVE-2025-49642)
Fecha de publicación:
01/12/2025
Idioma:
Español
La carga de bibliotecas en las compilaciones del Agente Zabbix de AIX puede ser secuestrada por usuarios locales con acceso de escritura al directorio /home/cecuser.
Gravedad CVSS v4.0: MEDIA
Última modificación:
01/12/2025

CVE-2025-12106
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
30/12/2025

CVE-2025-27232
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.
Gravedad CVSS v4.0: MEDIA
Última modificación:
06/02/2026

CVE-2025-58408
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Software installed and run as a non-privileged user may conduct improper GPU system calls to trigger reads of stale data that can lead to kernel exceptions and write use-after-free.<br /> <br /> The Use After Free common weakness enumeration was chosen as the stale data can include handles to resources in which the reference counts can become unbalanced. This can lead to the premature destruction of a resource while in use.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/12/2025

CVE-2025-13296
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Cross-Site Request Forgery (CSRF) vulnerability in Tekrom Technology Inc. T-Soft E-Commerce allows Cross Site Request Forgery.This issue affects T-Soft E-Commerce: through 28112025.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/12/2025

CVE-2025-41070
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Reflected Cross-site Scripting (XSS) vulnerability in Sanoma&amp;#39;s Clickedu. This vulnerability allows an attacker to execute JavaScript code in the victim&amp;#39;s browser by sending them a malicious URL in &amp;#39;/students/carpetes_varies.php&amp;#39;. This vulnerability can be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user.
Gravedad CVSS v4.0: MEDIA
Última modificación:
01/12/2025

CVE-2025-59789
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Uncontrolled recursion in the json2pb component in Apache bRPC (version
Gravedad CVSS v3.1: ALTA
Última modificación:
02/12/2025

CVE-2025-6349
Fecha de publicación:
01/12/2025
Idioma:
Inglés
*** Pendiente de traducción *** Use After Free vulnerability in Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user process to perform improper GPU memory processing operations to gain access to already freed memory.This issue affects Valhall GPU Kernel Driver: from r53p0 through r54p1; Arm 5th Gen GPU Architecture Kernel Driver: from r53p0 through r54p1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2025
Suscribirse a Vulnerabilidades