Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en chkstat de SUSE Linux Enterprise Server, openSUSE Leap, openSUSE Leap, openSUSE Leap Micro (CVE-2022-31252)
Fecha de publicación:
06/10/2022
Idioma:
Español
Una vulnerabilidad de autorización incorrecta en chkstat de SUSE Linux Enterprise Server versión 12-SP5; openSUSE Leap versión 15.3, openSUSE Leap versión 15.4, openSUSE Leap Micro versión 5.2, no tenía en cuenta los componentes de la ruta de escritura del grupo, lo que permitía a atacantes locales con acceso a un grupo lo que puede escribir en una ubicación incluida en la ruta de un binario privilegiado para influir en la resolución de la ruta. Este problema afecta a: SUSE Linux Enterprise Server 12-SP5 versiones de permisos anteriores a 20170707. openSUSE Leap 15.3 versiones de permisos anteriores a 20200127. openSUSE Leap 15.4 versiones de permisos anteriores a 20201225. openSUSE Leap Micro 5.2 versiones de permisos anteriores a 20181225
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2022

Vulnerabilidad en las bibliotecas H5P (CVE-2022-2986)
Fecha de publicación:
06/10/2022
Idioma:
Español
Habilitando y deshabilitando las bibliotecas H5P instaladas no incluía el token necesario para prevenir un riesgo de tipo CSRF
Gravedad CVSS v3.1: ALTA
Última modificación:
21/12/2022

Vulnerabilidad en los plugins shovel y federation en RabbitMQ (CVE-2022-31008)
Fecha de publicación:
06/10/2022
Idioma:
Español
RabbitMQ es un broker de mensajería y streaming multiprotocolo. En versiones afectadas los plugins shovel y federation llevan a cabo una ofuscación de URI en su estado de trabajador (enlace). La clave de cifrado usada para cifrar el URI fue sembrada con un secreto predecible. Esto significa que en caso de determinadas excepciones relacionadas con los plugins Shovel y Federation, podrían aparecer datos razonablemente fáciles de des ofuscar en el registro del nodo. Las versiones parcheadas usan correctamente un secreto para todo el clúster a tal efecto. Este problema se ha solucionado y las versiones parcheadas: "3.10.2", "3.9.18", "3.8.32" están disponibles. Los usuarios que no puedan actualizar deberán deshabilitar los plugins Shovel y Federation
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/04/2025

Vulnerabilidad en la aplicación web de Avaya Aura Application Enablement Services (CVE-2022-2975)
Fecha de publicación:
06/10/2022
Idioma:
Español
Se detectó una vulnerabilidad relacionada con permisos débiles en la aplicación web de Avaya Aura Application Enablement Services, que permitía que un usuario administrativo modificara las cuentas, conllevando a una ejecución de código arbitrario como usuario root. Este problema afecta a versiones 8.0.0.0 a 8.1.3.4 y 10.1.0.0 a 10.1.0.1 de Application Enablement Services. Las versiones anteriores a 8.0.0.0 han finalizado el soporte de fabricación y no han sido evaluadas
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2022

Vulnerabilidad en Octopus Server (CVE-2022-2781)
Fecha de publicación:
06/10/2022
Idioma:
Español
En versiones afectadas de Octopus Server se ha identificado que era usado el mismo proceso de cifrado tanto para cifrar las cookies de sesión como las variables
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Octopus Server (CVE-2022-2783)
Fecha de publicación:
06/10/2022
Idioma:
Español
En versiones afectadas de Octopus Server se ha identificado que una cookie de sesión podía ser usada como token de tipo CSRF
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/08/2023

Vulnerabilidad en Hitachi Storage Plug-in for VMware vCenter (CVE-2022-2637)
Fecha de publicación:
06/10/2022
Idioma:
Español
Una vulnerabilidad de Asignación Incorrecta de Privilegios en Hitachi Storage Plug-in for VMware vCenter permite a usuarios remotos autenticados causar una escalada de privilegios. Este problema afecta a: Hitachi Storage Plug-in for VMware vCenter versión 04.8.0
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/02/2026

Vulnerabilidad en el servicio en ejecución Normand Message Buffer en Beckman Coulter Remisol Advance (CVE-2022-26240)
Fecha de publicación:
06/10/2022
Idioma:
Español
Los privilegios por defecto para el servicio en ejecución Normand Message Buffer en Beckman Coulter Remisol Advance versiones v2.0.12.1 y anteriores, permite a usuarios no privilegiados sobrescribir y manipular ejecutables y bibliotecas. Esto permite a atacantes acceder a datos confidenciales
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/10/2022

Vulnerabilidad en el servicio en ejecución Normand License Manager en Beckman Coulter Remisol Advance (CVE-2022-26239)
Fecha de publicación:
06/10/2022
Idioma:
Español
Los privilegios por defecto para el servicio en ejecución Normand License Manager en Beckman Coulter Remisol Advance versiones v2.0.12.1 y anteriores, permite a usuarios no privilegiados sobrescribir y manipular ejecutables y bibliotecas. Esto permite a atacantes acceder a datos confidenciales
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/10/2022

Vulnerabilidad en Remisol Advance (CVE-2022-26235)
Fecha de publicación:
06/10/2022
Idioma:
Español
Se ha detectado una vulnerabilidad en Remisol Advance v2.0.12.1 y anteriores para el Normand Message Server. En la instalación, los permisos establecidos por Remisol Advance permiten a usuarios no privilegiados sobrescribir y/o manipular los ejecutables y las bibliotecas que son ejecutados como usuario elevado SYSTEM en Windows
Gravedad CVSS v3.1: ALTA
Última modificación:
11/10/2022

Vulnerabilidad en el servicio Normand Viewer Service en Beckman Coulter Remisol Advance (CVE-2022-26237)
Fecha de publicación:
06/10/2022
Idioma:
Español
Los privilegios por defecto del servicio Normand Viewer Service en Beckman Coulter Remisol Advance versiones v2.0.12.1 y anteriores, permiten a usuarios no privilegiados sobrescribir y manipular ejecutables y bibliotecas. Esto permite a atacantes acceder a datos confidenciales
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/10/2022

Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-22503)
Fecha de publicación:
06/10/2022
Idioma:
Español
IBM Robotic Process Automation 21.0.0, podría permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra ella. IBM X-Force ID: 227125
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2022
Suscribirse a Vulnerabilidades