Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los protocolos FTP, Telnet o SSH en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO (CVE-2020-24053)
Fecha de publicación:
21/08/2020
Idioma:
Español
Las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO, presentan una vulnerabilidad de credenciales embebidas. Esto podría causar un problema de confidencialidad al usar los protocolos FTP, Telnet o SSH.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la implementación del protocolo de enlace DTLS en wolfSSL (CVE-2020-24585)
Fecha de publicación:
21/08/2020
Idioma:
Español
Se detectó un problema en la implementación del protocolo de enlace DTLS en wolfSSL versiones anteriores a 4.5.0. Borrar los mensajes application_data de DTLS en epoch 0 no producen un error fuera de orden. En cambio, estos mensajes son devueltos a la aplicación.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/08/2020

Vulnerabilidad en la administración de recursos y pérdida de memoria de alguna funcionalidad en los teléfonos inteligentes HUAWEI P30 (CVE-2020-9104)
Fecha de publicación:
21/08/2020
Idioma:
Español
Los teléfonos inteligentes HUAWEI P30 versiones anteriores a 10.1.0.123(C431E22R2P5), versiones anteriores a 10.1.0.123(C432E22R2P5), versiones anteriores a 10.1.0.126(C10E7R5P1), versiones anteriores a 10.1.0.126(C185E4R7P1), versiones anteriores a 10.1.0.126(C461E7R3P1), versiones anteriores a 10.1.0.126(C605E19R1P3), versiones anteriores a 10.1.0.126(C636E7R3P4), versiones anteriores a 10.1.0.128(C635E3R2P4), versiones anteriores a 10.1.0.160(C00E160R2P11.0), versiones anteriores a 10.1.0.160(C01E160R2P11), presentan una vulnerabilidad de denegación de servicio. En un escenario específico, debido a la administración inapropiada de recursos y la pérdida de memoria de alguna funcionalidad, el atacante podría explotar esta vulnerabilidad para causar el reinicio del dispositivo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/08/2020

Vulnerabilidad en algunas funciones en el procesamiento de algunos mensajes desde otro módulo en los teléfonos inteligentes HUAWEI P30 Pro (CVE-2020-9096)
Fecha de publicación:
21/08/2020
Idioma:
Español
Los teléfonos inteligentes HUAWEI P30 Pro con versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de lectura fuera de límites. Algunas funciones carecen de verificación cuando procesan algunos mensajes enviados desde otro módulo. Unos atacantes pueden explotar esta vulnerabilidad mediante el envío de mensajes maliciosos para causar una lectura fuera de límites. Esto puede comprometer el servicio normal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/08/2020

Vulnerabilidad en algunas funciones en el procesamiento de algunos mensajes desde otro módulo en el teléfono inteligente HUAWEI P30 Pro (CVE-2020-9095)
Fecha de publicación:
21/08/2020
Idioma:
Español
El teléfono inteligente HUAWEI P30 Pro con versiones anteriores a 10.1.0.160(C00E160R2P8), presenta una vulnerabilidad de desbordamiento de enteros. Algunas funciones carecen de comprobación cuando procesan algunos mensajes enviados desde otro módulo. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de mensajes maliciosos que causen un desbordamiento de enteros. Esto puede comprometer el servicio normal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/08/2020

Vulnerabilidad en operaciones de clave pública en wolfSSL (CVE-2020-15309)
Fecha de publicación:
21/08/2020
Idioma:
Español
Se detectó un problema en wolfSSL versiones anteriores a 4.5.0, cuando no se emplea precisión simple. Unos atacantes locales pueden conducir un ataque de sincronización de caché contra operaciones de clave pública. Es posible que estos atacantes ya hayan obtenido información confidencial si el sistema afectado ha sido usado para operaciones de clave privada (por ejemplo, firmar con una clave privada).
Gravedad CVSS v3.1: ALTA
Última modificación:
16/11/2022

Vulnerabilidad en el control de acceso y protección de información de un módulo en FusionCompute (CVE-2020-9246)
Fecha de publicación:
21/08/2020
Idioma:
Español
FusionCompute versión 8.0.0, presenta una vulnerabilidad de filtrado de información. Un módulo no inicia un estricto control de acceso y protección de la información. Unos atacantes con pocos privilegios pueden obtener alguna información adicional. Esto puede conllevar a un filtrado de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la lógica de procesamiento de mensajes de change_cipher_spec (CCS) para TLS en wolfSSL (CVE-2020-12457)
Fecha de publicación:
21/08/2020
Idioma:
Español
Se detectó un problema en wolfSSL versiones anteriores a 4.5.0. Maneja inapropiadamente la lógica de procesamiento de mensajes de change_cipher_spec (CCS) para TLS versión 1.3. Si un atacante envía mensajes ChangeCipherSpec de una manera diseñada involucrando a más de uno en una fila, el servidor se atasca en el bucle de la función ProcessReply(), es decir, una denegación de servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la expiración de la sesión en Nessus de Tenable (CVE-2020-5774)
Fecha de publicación:
21/08/2020
Idioma:
Español
Se detectó que Nessus versiones 8.11.0 y anteriores, mantenía sesiones más largas que el período permitido en determinados escenarios. La falta de una expiración apropiada de la sesión podría permitir a atacantes con acceso local iniciar sesión en una sesión de navegador existente.
Gravedad CVSS v3.1: ALTA
Última modificación:
28/08/2020

Vulnerabilidad en los servicios de autenticación de VMware ESXi y vCenter Server (CVE-2020-3976)
Fecha de publicación:
21/08/2020
Idioma:
Español
VMware ESXi y vCenter Server, contienen una vulnerabilidad de denegación de servicio parcial en sus respectivos servicios de autenticación. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Moderada con una puntuación base máxima de CVSSv3 de 5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/02/2022

Vulnerabilidad en información escrita en los archivos de registro en Philips DreamMapper (CVE-2020-14518)
Fecha de publicación:
21/08/2020
Idioma:
Español
Philips DreamMapper, versiones 2.24 y anteriores. Una información escrita en los archivos de registro puede brindar orientación a un posible atacante.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2025

Vulnerabilidad en comprobación de la entrada o datos en Philips SureSigns (CVE-2020-16237)
Fecha de publicación:
21/08/2020
Idioma:
Español
Philips SureSigns versiones VS4, A.07.107 y anteriores. El producto recibe una entrada o datos, pero no comprueba o comprueba incorrectamente que la entrada presenta las propiedades necesarias para procesar los datos segura y correctamente.
Gravedad CVSS v3.1: BAJA
Última modificación:
04/06/2025
Suscribirse a Vulnerabilidades