Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en datos gzip en el puntero de resultado de huft_build en el archivo decompress_gunzip.c en BusyBox (CVE-2021-28831)
Fecha de publicación:
19/03/2021
Idioma:
Español
El archivo decompress_gunzip.c en BusyBox versiones hasta 1.32.1, maneja inapropiadamente el bit de error en el puntero de resultado de huft_build, con un fallo liberación invalida o de segmentación resultante, por medio de datos gzip malformados
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en Trafico de Peticiones HTTP en los ajustes de configuración de uri_whitespace en Squid (CVE-2020-25097)
Fecha de publicación:
19/03/2021
Idioma:
Español
Se detectó un problema en Squid versiones hasta 4.13 y versiones 5.x hasta 5.0.4. Debido a una comprobación inapropiada de la entrada, permite a un cliente confiable llevar a cabo un Trafico No Autorizado de Peticiones HTTP y acceder a servicios que de otro modo estarían prohibidos por los controles de seguridad. Esto ocurre para determinados ajustes de configuración de uri_whitespace
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el protocolo de directorio de Tor (CVE-2021-28089)
Fecha de publicación:
19/03/2021
Idioma:
Español
Tor versiones anteriores a 0.4.5.7, permite a un participante remoto en el protocolo de directorio de Tor agotar los recursos de la CPU en un objetivo, también se conoce como TROVE-2021-001
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en autoridades del directorio de Tor (CVE-2021-28090)
Fecha de publicación:
19/03/2021
Idioma:
Español
Tor versiones anteriores a 0.4.5.7, permite a un atacante remoto causar que autoridades del directorio de Tor salgan con un fallo de aserción, también se conoce como TROVE-2021-002
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el parámetro main_page en los archivos includes/templates/template_default/common/tpl_main_page.php o includes/templates/responsive_classic/common/tpl_main_page.php en Zen Cart (CVE-2020-6578)
Fecha de publicación:
19/03/2021
Idioma:
Español
Zen Cart versión 1.5.6d, permite un ataque de tipo XSS reflejado por medio del parámetro main_page en los archivos includes/templates/template_default/common/tpl_main_page.php o includes/templates/responsive_classic/common/tpl_main_page.php
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/03/2021

Vulnerabilidad en el archivo index.jsp en TranzWare e-Commerce Payment Gateway (TWEC PG) (CVE-2021-28126)
Fecha de publicación:
19/03/2021
Idioma:
Español
El archivo index.jsp en TranzWare e-Commerce Payment Gateway (TWEC PG) versiones anteriores a 3.1.27.5, presentaba una vulnerabilidad de tipo cross-site scripting (XSS) almacenado
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/03/2021

Vulnerabilidad en /exec en TranzWare e-Commerce Payment Gateway (TWEC PG) (CVE-2021-28110)
Fecha de publicación:
19/03/2021
Idioma:
Español
/exec en TranzWare e-Commerce Payment Gateway (TWEC PG) versiones anteriores a 3.1.27.5, presentaba una vulnerabilidad en su analizador XML
Gravedad CVSS v3.1: ALTA
Última modificación:
25/03/2021

Vulnerabilidad en el archivo itrk-api.php en la función rechtstext_language en el plugin IT-Recht Kanzlei en Zen Cart (CVE-2020-6577)
Fecha de publicación:
19/03/2021
Idioma:
Español
El plugin IT-Recht Kanzlei en Zen Cart versión 1.5.6c (edición Alemana), permite una inyección SQL del archivo itrk-api.php en la función rechtstext_language
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
25/03/2021

Vulnerabilidad en el archivo TiffDecode.c en Pillow (CVE-2021-25290)
Fecha de publicación:
19/03/2021
Idioma:
Español
Se detectó un problema en Pillow versiones anteriores a 8.1.1. En el archivo TiffDecode.c, se presenta una memoria de desplazamiento negativo con un tamaño no válido
Gravedad CVSS v3.1: ALTA
Última modificación:
03/12/2021

Vulnerabilidad en el archivo SGIRleDecode.c en Pillow (CVE-2021-25293)
Fecha de publicación:
19/03/2021
Idioma:
Español
Se detectó un problema en Pillow versiones anteriores a 8.1.1. Se presenta una lectura fuera de límites en el archivo SGIRleDecode.c
Gravedad CVSS v3.1: ALTA
Última modificación:
01/12/2021

Vulnerabilidad en límites de mosaico en el archivo TiffDecode.c en la función TiffreadRGBATile en Pillow (CVE-2021-25291)
Fecha de publicación:
19/03/2021
Idioma:
Español
Se detectó un problema en Pillow versiones anteriores a 8.1.1. En el archivo TiffDecode.c, se presenta una lectura fuera de límites en la función TiffreadRGBATile por medio de límites de mosaico no válidos
Gravedad CVSS v3.1: ALTA
Última modificación:
01/12/2021

Vulnerabilidad en la función TiffDecode en la decodificación de archivos YCbCr en Pillow (CVE-2021-25289)
Fecha de publicación:
19/03/2021
Idioma:
Español
Se detectó un problema en Pillow versiones anteriores a 8.1.1. La función TiffDecode presenta un desbordamiento de búfer en la región heap de la memoria cuando se decodifican archivos YCbCr diseñados debido a determinados conflictos de interpretación con LibTIFF en el modo RGBA. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2020-35654
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
01/12/2021
Suscribirse a Vulnerabilidades