Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en JetBrains YouTrack Mobile (CVE-2021-43189)
Fecha de publicación:
09/11/2021
Idioma:
Español
En JetBrains YouTrack Mobile versiones anteriores a 2021.2, la protección del token de acceso en Android es incompleta
Gravedad CVSS v3.1: ALTA
Última modificación:
15/11/2021

Vulnerabilidad en el diálogo de conexión del Registro Docker en JetBrains TeamCity (CVE-2021-43196)
Fecha de publicación:
09/11/2021
Idioma:
Español
En JetBrains TeamCity versiones anteriores a 2021.1, es posible la divulgación de información por medio del diálogo de conexión del Registro Docker
Gravedad CVSS v3.1: ALTA
Última modificación:
12/07/2022

Vulnerabilidad en determinadas impresoras y MFPs de HP con soluciones Troy (CVE-2019-18912)
Fecha de publicación:
09/11/2021
Idioma:
Español
Se ha identificado una potencial vulnerabilidad de seguridad para determinadas impresoras y MFPs de HP con soluciones Troy. Para las impresoras afectadas con la versión 4.9 o 4.9.0.1 del paquete de firmware FutureSmart, una posible vulnerabilidad puede causar inestabilidad en la solución
Gravedad CVSS v3.1: ALTA
Última modificación:
11/11/2021

Vulnerabilidad en JetBrains YouTrack (CVE-2021-43184)
Fecha de publicación:
09/11/2021
Idioma:
Español
En JetBrains YouTrack versiones anteriores a 2021.3.21051, un ataque de tipo XSS almacenado es posible
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/11/2021

Vulnerabilidad en JetBrains YouTrack (CVE-2021-43185)
Fecha de publicación:
09/11/2021
Idioma:
Español
JetBrains YouTrack versiones anteriores a 2021.3.23639, es vulnerable a una inyección de encabezados de Host
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/11/2021

Vulnerabilidad en un archivo de impresión en HP OfficeJet Pro Printers, HP PageWide Managed Printers y HP PageWide Pro Printers (CVE-2019-16240)
Fecha de publicación:
09/11/2021
Idioma:
Español
Se presenta un problema de desbordamiento del búfer y de divulgación de información en HP OfficeJet Pro Printers versiones anteriores a 001.1937C, y HP PageWide Managed Printers y HP PageWide Pro Printers versiones anteriores a 001.1937D; Un archivo de impresión diseñado de forma maliciosa podría causar la afirmación de determinadas impresoras HP Inkjet. En determinadas circunstancias, la impresora produce un volcado del núcleo a un dispositivo local
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
15/11/2021

Vulnerabilidad en el navegador de un cliente en determinadas impresoras y MFPs de HP (CVE-2019-18914)
Fecha de publicación:
09/11/2021
Idioma:
Español
Se ha identificado una potencial vulnerabilidad de seguridad para determinadas impresoras y MFPs de HP que permitiría una redirección de página de tipo Cross-Site Scripting en el navegador de un cliente al hacer clic en un enlace malicioso de terceros
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2021

Vulnerabilidad en el mecanismo de estrangulamiento de la autenticación en JetBrains Hub (CVE-2021-43183)
Fecha de publicación:
09/11/2021
Idioma:
Español
En JetBrains Hub versiones anteriores a 2021.1.13690, el mecanismo de estrangulamiento de la autenticación podría ser omitido
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/07/2022

Vulnerabilidad en el componente EPAG de Bitdefender Endpoint Security Tools for Windows (CVE-2021-3641)
Fecha de publicación:
09/11/2021
Idioma:
Español
Una vulnerabilidad de Resolución de Enlaces Inapropiada versiones anteriores al Acceso a Archivos ("Link Following") en el componente EPAG de Bitdefender Endpoint Security Tools for Windows permite a un atacante local causar una denegación de servicio. Este problema afecta a: Bitdefender GravityZone versión 7.1.2.33 y versiones anteriores
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/02/2022

Vulnerabilidad en HP LaserJet Solution Software (CVE-2019-18916)
Fecha de publicación:
09/11/2021
Idioma:
Español
Se ha identificado una posible vulnerabilidad de seguridad en HP LaserJet Solution Software (para determinadas impresoras HP LaserJet) que puede conllevar a una elevación de privilegios no autorizada en el cliente
Gravedad CVSS v3.1: ALTA
Última modificación:
15/11/2021

Vulnerabilidad en el archivo ldo.c en la función lua_resume en Lua Interpreter (CVE-2021-43519)
Fecha de publicación:
09/11/2021
Idioma:
Español
UN desbordamiento de pila en la función lua_resume del archivo ldo.c en Lua Interpreter versiones 5.1.0~5.4.4, permite a atacantes llevar a cabo una Denegación de Servicio por medio de un archivo de script diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en un certificado X.509 EE en FORT Validator (CVE-2021-43114)
Fecha de publicación:
09/11/2021
Idioma:
Español
FORT Validator versiones anteriores a 1.5.2, serán bloqueadas si una CA RPKI publica un certificado X.509 EE. Esto conlleva a que clientes de RTR, como los routers BGP, pierdan el acceso al conjunto de datos VRP de RPKI, inhabilitando efectivamente la comprobación del origen de las rutas
Gravedad CVSS v3.1: ALTA
Última modificación:
15/10/2024
Suscribirse a Vulnerabilidades