Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el descriptor de archivo 0 en GitLab Runner (CVE-2021-39947)
Fecha de publicación:
06/06/2022
Idioma:
Español
En circunstancias específicas, los búferes de archivos de rastreo en GitLab Runner versiones hasta 14.3.4, 14.4 a 14.4.2, y 14.5 a 14.5.2 reusarían el descriptor de archivo 0 para múltiples rastreos y mezclarían la salida de varios trabajos
Gravedad CVSS v3.1: ALTA
Última modificación:
08/08/2023

Vulnerabilidad en el formulario de búsqueda en TeamMate+ Audit (CVE-2021-41932)
Fecha de publicación:
06/06/2022
Idioma:
Español
Una vulnerabilidad de inyección SQL ciega en el formulario de búsqueda en TeamMate+ Audit versión 28.0.19.0, permite a cualquier usuario autenticado crear inyecciones SQL maliciosas, lo que puede resultar en un compromiso completo de la base de datos, conseguir información sobre otros usuarios, acceso no autorizado a los datos de auditoría, etc
Gravedad CVSS v3.1: ALTA
Última modificación:
13/06/2022

Vulnerabilidad en el campo Forum Name en la funcionalidad Forum Manager en FUDforum (CVE-2022-30861)
Fecha de publicación:
06/06/2022
Idioma:
Español
FUDforum versión 3.1.2, es vulnerable a un ataque de tipo XSS almacenado por medio del campo Forum Name en la funcionalidad Forum Manager
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/06/2022

Vulnerabilidad en una característica Upload File del Sistema de Administración de Archivos en FUDforum (CVE-2022-30860)
Fecha de publicación:
06/06/2022
Idioma:
Español
FUDforum versión 3.1.2, es vulnerable a una Ejecución Remota de Código mediante una característica Upload File del Sistema de Administración de Archivos en el Panel de Control de Administración
Gravedad CVSS v3.1: ALTA
Última modificación:
14/06/2022

Vulnerabilidad en el parámetro page_title en el Administrador de Páginas del Panel de Control de Administración en FUDforum (CVE-2022-30863)
Fecha de publicación:
06/06/2022
Idioma:
Español
FUDForum versión 3.1.2, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio del parámetro page_title en el Administrador de Páginas del Panel de Control de Administración
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/06/2022

Vulnerabilidad en el archivo pages.edit.php en FlatCore-CMS (CVE-2021-42245)
Fecha de publicación:
06/06/2022
Idioma:
Español
FlatCore-CMS versión 2.0.9, presenta una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo pages.edit.php mediante meta tags y secciones de contenido
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/06/2022

Vulnerabilidad en un nombre de ruta compartido UNC en un archivo RAM en Real Player (CVE-2022-32291)
Fecha de publicación:
05/06/2022
Idioma:
Español
En Real Player versiones hasta 20.1.0.312, los atacantes pueden ejecutar código arbitrario al colocar un nombre de ruta compartido UNC (para un archivo DLL) en un archivo RAM
Gravedad CVSS v3.1: ALTA
Última modificación:
14/06/2022

Vulnerabilidad en el kernel de Linux (CVE-2022-32296)
Fecha de publicación:
05/06/2022
Idioma:
Español
El kernel de Linux anterior a la versión 5.17.9 permite a los servidores TCP identificar a los clientes observando qué puertos de origen se utilizan. Esto ocurre debido al uso del Algoritmo 4 ("Double-Hash Port Selection Algorithm") del RFC 6056
Gravedad CVSS v3.1: BAJA
Última modificación:
08/08/2023

Vulnerabilidad en Confluence Server y Data Center (CVE-2022-26134)
Fecha de publicación:
03/06/2022
Idioma:
Español
En las versiones afectadas de Confluence Server y Data Center, se presenta una vulnerabilidad de inyección OGNL que permitiría a un atacante no autenticado ejecutar código arbitrario en una instancia de Confluence Server o Data Center. Las versiones afectadas son 1.3.0 anteriores a 7.4.17, 7.13.0 anteriores a 7.13.7, 7.14.0 anteriores a 7.14.3, 7.15.0 anteriores a 7.15.2, 7.16.0 anteriores a 7.16.4, 7.17.0 anteriores a 7.17.4 y 7.18.0 anteriores a 7.18.1
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/10/2025

Vulnerabilidad en la opción Wake-On-Lan para el parámetro "descriptor" en el archivo SetVirtualServerSettings.php en D-Link DIR-890L (CVE-2022-29778)
Fecha de publicación:
03/06/2022
Idioma:
Español
** NO SOPORTADO CUANDO SE ASIGNÓ ** D-Link DIR-890L versión 1.20b01, permite a atacantes ejecutar código arbitrario debido a la opción Wake-On-Lan embebida para el parámetro "descriptor" en el archivo SetVirtualServerSettings.php
Gravedad CVSS v3.1: ALTA
Última modificación:
28/10/2024

Vulnerabilidad en el componente /views/directive/sys/SysConfigDataDirective.java en PublicCMS (CVE-2022-29784)
Fecha de publicación:
03/06/2022
Idioma:
Español
PublicCMS versiones V4.0.202204.a y anteriores, contienen un filtrado de información por medio del componente /views/directive/sys/SysConfigDataDirective.java
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en /xxl-job-admin/jobinfo en XXL-Job (CVE-2022-29770)
Fecha de publicación:
03/06/2022
Idioma:
Español
Se ha detectado que XXL-Job versión v2.3.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado por medio de /xxl-job-admin/jobinfo
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/06/2022
Suscribirse a Vulnerabilidades