Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-23926

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** APOC (Awesome Procedures on Cypher) is an add-on library for Neo4j. An XML External Entity (XXE) vulnerability found in the apoc.import.graphml procedure of APOC core plugin prior to version 5.5.0 and 4.4.0.14 (4.4 branch) in Neo4j graph database. XML External Entity (XXE) injection occurs when the XML parser allows external entities to be resolved. The XML parser used by the apoc.import.graphml procedure was not configured in a secure way and therefore allowed this. External entities can be used to read local files, send HTTP requests, and perform denial-of-service attacks on the application. Abusing the XXE vulnerability enabled assessors to read local files remotely. Although with the level of privileges assessors had this was limited to one-line files. With the ability to write to the database, any file could have been read. Additionally, assessors noted, with local testing, the server could be crashed by passing in improperly formatted XML. The minimum version containing a patch for this vulnerability is 5.5.0. Those who cannot upgrade the library can control the allowlist of the procedures that can be used in your system.

Gravedad CVSS v3.1: ALTA

Última modificación:

14/04/2023

CVE-2022-27890

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** It was discovered that the sls-logging was not verifying hostnames in TLS certificates due to a misuse of the javax.net.ssl.SSLSocketFactory API. A malicious attacker in a privileged network position could abuse this to perform a man-in-the-middle attack. A successful man-in-the-middle attack would allow them to intercept, read, or modify network communications to and from the affected service. In the case of AtlasDB, the vulnerability was mitigated by other network controls such as two-way TLS when deployed as part of a Palantir platform. Palantir still recommends upgrading to a non-vulnerable version out of an abundance of caution.

Gravedad CVSS v3.1: ALTA

Última modificación:

27/02/2023

CVE-2021-40555

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** Cross site scripting (XSS) vulnerability in flatCore-CMS 2.2.15 allows attackers to execute arbitrary code via description field on the new page creation form.

Gravedad CVSS v3.1: MEDIA

Última modificación:

19/03/2025

Vulnerabilidad en Containerd (CVE-2023-25173)

Fecha de publicación:

16/02/2023

Idioma:

Español

Containerd es contenedor de código abierto en tiempo de ejecución. Se encontró un error en Containerd antes de las versiones 1.6.18 y 1.5.18 donde los grupos suplementarios no están configurados correctamente dentro de un contenedor. Si un atacante tiene acceso directo a un contenedor y manipula su acceso de grupo suplementario, es posible que pueda utilizar el acceso de grupo suplementario para eludir las restricciones del grupo primario en algunos casos, obteniendo potencialmente acceso a información confidencial o obteniendo la capacidad de ejecutar código en ese contenedor. Las aplicaciones posteriores que utilizan la librería cliente en containerd también pueden verse afectadas. Este error se ha solucionado en Containerd v1.6.18 y v.1.5.18. Los usuarios deben actualizar a estas versiones y volver a crear containers para resolver este problema. Los usuarios que dependen de una aplicación posterior que utiliza la librería cliente de Containerd deben verificar esa aplicación para obtener avisos e instrucciones por separado. Como workaround, asegúrese de que no se utilice la instrucción de Dockerfile `"USER $USERNAME"`. En su lugar, establezca el punto de entrada del contenedor en un valor similar a `ENTRYPOINT ["su", "-", "user"]` para permitir que `su` configure correctamente grupos suplementarios.

Gravedad CVSS v3.1: ALTA

Última modificación:

15/09/2023

CVE-2023-24238

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** TOTOlink A7100RU(V7.4cu.2313_B20191024) was discovered to contain a command injection vulnerability via the city parameter at setting/delStaticDhcpRules.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

18/03/2025

CVE-2023-25153

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** containerd is an open source container runtime. Before versions 1.6.18 and 1.5.18, when importing an OCI image, there was no limit on the number of bytes read for certain files. A maliciously crafted image with a large file where a limit was not applied could cause a denial of service. This bug has been fixed in containerd 1.6.18 and 1.5.18. Users should update to these versions to resolve the issue. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

Gravedad CVSS v3.1: MEDIA

Última modificación:

07/11/2023

CVE-2023-22578

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** Due to improper artibute filtering in the sequalize js library, can a attacker peform SQL injections.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

03/03/2023

CVE-2023-24236

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** TOTOlink A7100RU(V7.4cu.2313_B20191024) was discovered to contain a command injection vulnerability via the province parameter at setting/delStaticDhcpRules.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

18/03/2025

CVE-2023-22579

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** Due to improper parameter filtering in the sequalize js library, can a attacker peform injection.

Gravedad CVSS v3.1: ALTA

Última modificación:

28/04/2023

CVE-2023-22580

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** Due to improper input filtering in the sequalize js library, can malicious queries lead to sensitive information disclosure.

Gravedad CVSS v3.1: ALTA

Última modificación:

28/04/2023

CVE-2022-3843

Fecha de publicación:

16/02/2023

Idioma:

Inglés

*** Pendiente de traducción *** In WAGO Unmanaged Switch (852-111/000-001) in firmware version 01 an undocumented configuration interface without authorization allows an remote attacker to read system information and configure a limited set of parameters.<br />

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

07/11/2023