Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21193)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.57, D7800 versiones anteriores a 1.0.1.34, R6100 versiones anteriores a 1.0.1.20, R7500 versiones anteriores a 1.0.0.122, R7500v2 versiones anteriores a 1.0.3.24, R7800 versiones anteriores a 1. 0.2.40, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21192)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.57, R6100 versiones anteriores a 1.0.1.20, R7800 versiones anteriores a 1.0.2.40, R9000 versiones anteriores a 1.0.3.6, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21191)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.57, R6100 versiones anteriores a 1.0.1.20, R7800 versiones anteriores a 1.0.2.40, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21190)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.57, D7800 versiones anteriores a 1.0.1.34, R6100 versiones anteriores a 1.0.1.20, R7500 versiones anteriores a 1.0.0.122, R7800 versiones anteriores a 1.0.2.40, R9000 versiones anteriores a 1.0. 2.52, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21189)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.57, R6100 versiones anteriores a 1.0.1.20, R7800 versiones anteriores a 1.0.2.40, R9000 versiones anteriores a 1.0.2.52, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2018-21187)

Fecha de publicación:
28/04/2020
Idioma:
Español
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.30, R7500 versiones anteriores a 1.0.0.122, R7500v2 versiones anteriores a 1.0.3.24, R7800 versiones anteriores a 1.0.2.40, R9000 versiones anteriores a 1.0.2. 52, WNDR3700v4 versiones anteriores a 1.0.2.92, WNDR4300 versiones anteriores a 1.0.2.94, WNDR4300v2 versiones anteriores a 1.0.0.50, WNDR4500v3 versiones anteriores a 1.0.0.50, y WNR2000v5 versiones anteriores a 1.0.0.62.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/05/2020

Vulnerabilidad en en la Interfaz de Usuario web en HashiCorp Nomad y Nomad Enterprise (CVE-2020-10944)

Fecha de publicación:
28/04/2020
Idioma:
Español
HashiCorp Nomad y Nomad Enterprise versiones hasta 0.10.4, contenían una vulnerabilidad de tipo cross-site scripting tal que los archivos de una carga de trabajo maliciosa podía causar que un JavaScript arbitrario se ejecutara en la Interfaz de Usuario web. Corregido en la versión 0.10.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/05/2020

Vulnerabilidad en diversos modelos de impresoras Lexmark. (CVE-2020-10094)

Fecha de publicación:
28/04/2020
Idioma:
Español
Una vulnerabilidad de tipo cross-site scripting (XSS) en Lexmark CS31x versiones anteriores a LW74.VYL.P273; CS41x versiones anteriores a LW74.VY2.P273; CS51x versiones anteriores a LW74.VY4.P273; CX310 versiones anteriores a LW74.GM2.P273; CX410 & XC2130 versiones anteriores a LW74.GM4.P273; CX510 & XC2132 versiones anteriores a LW74.GM7.P273; MS310, MS312, MS317 versiones anteriores a LW74.PRL.P273; MS410, M1140 versiones anteriores a LW74.PRL.P273; MS315, MS415, MS417 versiones anteriores a LW74.TL2.P273; MS51x, MS610dn, MS617 versiones anteriores a LW74.PR2.P273; M1145, M3150dn versiones anteriores a LW74.PR2.P273; MS610de, M3150 versiones anteriores a LW74.PR4.P273; MS71x, M5163dn versiones anteriores a LW74.DN2.P273; MS810, MS811, MS812, MS817, MS818 versiones anteriores a LW74.DN2.P273; MS810de, M5155, M5163 versiones anteriores a LW74.DN4.P273; MS812de, M5170 versiones anteriores a LW74.DN7.P273; MS91x versiones anteriores a LW74.SA.P273; MX31x, XM1135 versiones anteriores a LW74.SB2.P273; MX410, MX510 & MX511 versiones anteriores a LW74.SB4.P273; XM1140, XM1145 versiones anteriores a LW74.SB4.P273; MX610 & MX611 versiones anteriores a LW74.SB7.P273; XM3150 versiones anteriores a LW74.SB7.P273; MX71x, MX81x versiones anteriores a LW74.TU.P273; XM51xx & XM71xx versiones anteriores a LW74.TU.P273; MX91x & XM91x versiones anteriores a LW74.MG.P273; MX6500e versiones anteriores a LW74.JD.P273; C746 versiones anteriores a LHS60.CM2.P738; C748, CS748 versiones anteriores a LHS60.CM4.P738; C792, CS796 versiones anteriores a LHS60.HC.P738; C925 versiones anteriores a LHS60.HV.P738; C950 versiones anteriores a LHS60.TP.P738; X548 & XS548 versiones anteriores a LHS60.VK.P738; X74x & XS748 versiones anteriores a LHS60.NY.P738; X792 & XS79x versiones anteriores a LHS60.MR.P738; X925 & XS925 versiones anteriores a LHS60.HK.P738; X95x & XS95x versiones anteriores a LHS60.TQ.P738; 6500e versiones anteriores a LHS60.JR.P738; C734 versiones LR.SK.P824 y anteriores; C736 versiones LR.SKE.P824 y anteriores; E46x versiones LR.LBH.P824 y anteriores; T65x versiones LR.JP.P824 y anteriores; X46x versiones LR.BS.P824 y anteriores; X65x versiones LR.MN.P824 y anteriores; X73x versiones LR.FL.P824 y anteriores; W850 versiones LP.JB.P823 y anteriores; y versiones X86x LP.SP.P823 y anteriores.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/05/2020

Vulnerabilidad en en la función all_ip_list en Open-AudIT. (CVE-2020-12078)

Fecha de publicación:
28/04/2020
Idioma:
Español
Se descubrió un problema en Open-AudIT versión 3.3.1. Hay una inyección de metacaracteres de shell por medio de atributos en un URI open-audit/configuration/. Un atacante puede explotar esto al agregar una dirección IP excluida en la configuración de descubrimiento global (llamada internamente exclude_ip). Este valor exclude_ip es pasado a la función exec en el archivo discoveries_helper.php (dentro de la función all_ip_list) sin ser filtrado, lo que significa que el atacante puede proporcionar una carga útil en lugar de una dirección IP válida.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en descarga de claves y certificados de PGP o S/MIME en Community Edition ((OTRS)) . (CVE-2020-1774)

Fecha de publicación:
28/04/2020
Idioma:
Español
Cuando el usuario descarga claves y certificados de PGP o S/MIME, el archivo exportado presenta el mismo nombre para las claves privadas y públicas. Por lo tanto, es posible mezclarlos y enviar la clave privada a un tercero en lugar de la clave pública. Este problema afecta a ((OTRS)) Community Edition: versiones 5.0.42 y anteriores, versiones 6.0.27 y anteriores. OTRS: versiones 7.0.16 y anteriores.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

Vulnerabilidad en la comprobación de parámetros en IBM WebSphere Application Server y Liberty. (CVE-2020-4329)

Fecha de publicación:
28/04/2020
Idioma:
Español
IBM WebSphere Application Server versión 7.0, 8.0, 8.5, 9.0 y Liberty versiones 17.0.0.3 hasta 20.0.0.4, podrían permitir a un atacante remoto autentificado obtener información confidencial, causado por la comprobación de parámetros inapropiada. Esto podría ser explotado para llevar a cabo ataques de suplantación de identidad. IBM X-Force ID: 177841.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la impresora inkjet de la serie Lexmark Pro910. (CVE-2020-10093)

Fecha de publicación:
28/04/2020
Idioma:
Español
Una vulnerabilidad de tipo cross-site scripting (XSS) en la impresora inkjet de la serie Lexmark Pro910 y otros productos discontinuados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/05/2020