Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en IBM WebSphere Application Server Liberty y Open Liberty (CVE-2022-22475)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM WebSphere Application Server Liberty y Open Liberty 17.0.0.3 a 22.0.0.5 son vulnerables a la suplantación de identidad por parte de un usuario autenticado. ID de IBM X-Force: 225603
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en el recuento de referencias en net/sched del Kernel de Linux (CVE-2022-29581)
Fecha de publicación:
17/05/2022
Idioma:
Español
Una vulnerabilidad de actualización inapropiada del recuento de referencias en net/sched del Kernel de Linux permite a un atacante local causar una escalada de privilegios a root. Este problema afecta a: Las versiones del Kernel de Linux anteriores a 5.18; la versión 4.14 y posteriores
Gravedad CVSS v3.1: ALTA
Última modificación:
28/06/2023

Vulnerabilidad en los certificados en IBM Sterling Secure Proxy e IBM Secure External Authentication Server (CVE-2021-29726)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM Sterling Secure Proxy versión 6.0.3 e IBM Secure External Authentication Server versión 6.0.3, no garantizan apropiadamente que un certificado esté realmente asociado con el host debido a una comprobación incorrecta de los certificados. IBM X-Force ID: 201104
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/01/2023

Vulnerabilidad en IBM DataPower Gateway (CVE-2020-4994)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM DataPower Gateway versiones 10.0.1.0 hasta 10.0.1.4 y versiones 2018.4.1.0 hasta 2018.4.1.17, podría permitir a un usuario remoto causar una denegación de servicio temporal mediante el envío de peticiones HTTP no válidas. IBM X-Force ID: 192906
Gravedad CVSS v3.1: ALTA
Última modificación:
26/05/2022

Vulnerabilidad en IBM DataPower Gateway (CVE-2021-38872)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM DataPower Gateway versiones 10.0.2.0, 10.0.3.0, 10.0.1.0 hasta 10.0.1.4, y 2018.4.1.0 hasta 2018.4.1.17, podría permitir a un usuario remoto causar una denegación de servicio al consumir recursos con múltiples peticiones. IBM X-Force ID: 208348
Gravedad CVSS v3.1: ALTA
Última modificación:
12/07/2022

Vulnerabilidad en el archivo /admin/users/save.php en WBCE CMS (CVE-2022-30073)
Fecha de publicación:
17/05/2022
Idioma:
Español
WBCE CMS versión 1.5.2, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio del archivo /admin/users/save.php
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2022

Vulnerabilidad en GXCMS (CVE-2022-30007)
Fecha de publicación:
17/05/2022
Idioma:
Español
GXCMS versión V1.5, presenta una vulnerabilidad de carga de archivos en segundo plano. La vulnerabilidad está en la página de administración de plantillas. Usted puede editar cualquier contenido de la plantilla y luego cambiar el nombre a un archivo de sufijo PHP, después de llamar al archivo PHP puede controlar el servidor
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2024

Vulnerabilidad en las contraseñas de cuentas de usuario en el historial de comandos de la aplicación del navegador en IBM Spectrum Protect Operations Center (CVE-2022-22484)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM Spectrum Protect Operations Center versiones 8.1.12 y 8.1.13, podría permitir a un atacante local obtener información confidencial, causada por las contraseñas de cuentas de usuario en texto plano potencialmente almacenadas en el historial de comandos de la aplicación del navegador. Al acceder al historial del navegador, un atacante podría explotar esta vulnerabilidad para obtener las contraseñas de otras cuentas de usuario. IBM X-Force ID: 226322
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/05/2022

Vulnerabilidad en el parámetro setting en el módulo Skyoftech So Listing Tabs para OpenCart (CVE-2022-24108)
Fecha de publicación:
17/05/2022
Idioma:
Español
El módulo Skyoftech So Listing Tabs 2.2.0 para OpenCart permite a un atacante remoto inyectar un objeto PHP serializado por medio del parámetro setting, resultando potencialmente en una capacidad de escribir en archivos del servidor, causar DoS y lograr una ejecución de código remota debido a la deserialización de datos no confiables
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/05/2022

Vulnerabilidad en FlyteConsole (CVE-2022-24856)
Fecha de publicación:
17/05/2022
Idioma:
Español
FlyteConsole es la interfaz de usuario web para la plataforma Flyte. FlyteConsole versiones anteriores a 0.52.0, es vulnerable a un ataque de tipo server-side request forgery (SSRF) cuando FlyteConsole está abierto a la Internet en general. Un atacante puede aprovechar cualquier usuario de una instancia vulnerable para acceder al servidor de metadatos interno u otras URLs no autenticadas. Puede producirse el paso de encabezados a un actor no autorizado. El parche para este problema elimina "cors_proxy" completo, ya que no es necesario para la consola. El parche está disponible en la versión 0.52.0 de FlyteConsole. Deshabilita la disponibilidad de FlyteConsole en Internet como mitigación
Gravedad CVSS v3.1: ALTA
Última modificación:
26/05/2022

Vulnerabilidad en los parámetros de URL en IBM Security Identity Governance and Intelligence (CVE-2020-4957)
Fecha de publicación:
17/05/2022
Idioma:
Español
IBM Security Identity Governance and Intelligence versión 5.2.6, podría divulgar información confidencial en parámetros de URL que podrían ayudar en futuros ataques contra el sistema. IBM X-Force ID: 192208
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en el plugin Jenkins Storable Configs (CVE-2022-30972)
Fecha de publicación:
17/05/2022
Idioma:
Español
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin Jenkins Storable Configs versiones 1.0 y anteriores, permite a atacantes hacer que Jenkins analice un archivo XML local (por ejemplo, artefactos archivados) que usa entidades externas para la extracción de secretos del controlador Jenkins o un ataque de tipo server-side request forgery
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2023
Suscribirse a Vulnerabilidades