Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el envío de mensajes en Softing Industrial Automation OPC UA C++ SDK y en uaToolkit Embedded el envío de mensajes a un cliente o servidor (CVE-2021-40873)
Fecha de publicación:
10/11/2021
Idioma:
Español
Se ha detectado un problema en Softing Industrial Automation OPC UA C++ SDK versiones anteriores a 5.66, y en uaToolkit Embedded versiones anteriores a 1.40. Unos atacantes remotos pueden causar una denegación de servicio (DoS) mediante el envío de mensajes diseñados a un cliente o servidor. El proceso del servidor puede bloquearse inesperadamente debido a una doble liberación, y debe ser reiniciado
Gravedad CVSS v3.1: ALTA
Última modificación:
16/11/2021

Vulnerabilidad en el envío de mensajes a un servidor OPC/UA en Softing Industrial Automation uaToolkit Embedded (CVE-2021-40872)
Fecha de publicación:
10/11/2021
Idioma:
Español
Se ha detectado un problema en Softing Industrial Automation uaToolkit Embedded versiones anteriores a 1.40. Unos atacantes remotos pueden causar una denegación de servicio (DoS) o iniciar sesión como usuario anónimo (omitiendo las comprobaciones de seguridad) mediante el envío de mensajes diseñados a un servidor OPC/UA. El proceso del servidor puede bloquearse inesperadamente debido a un lanzamiento de tipo no válido, y debe reiniciarse
Gravedad CVSS v3.1: ALTA
Última modificación:
16/11/2021

Vulnerabilidad en un mecanismo de protección en el módulo de creación de sitios web en Dolibarr (CVE-2021-33816)
Fecha de publicación:
10/11/2021
Idioma:
Español
El módulo de creación de sitios web en Dolibarr versión 13.0.2, permite una ejecución de código remota PHP debido a un mecanismo de protección incompleto en el que system, exec y shell_exec están bloqueados pero los backticks no lo están
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/11/2022

Vulnerabilidad en los detalles de objetos en la función de administración de usuarios en Dolibarr ERP y CRM (CVE-2021-33618)
Fecha de publicación:
10/11/2021
Idioma:
Español
Dolibarr ERP y CRM versión 13.0.2, permite un ataque de tipo XSS por medio de detalles de objetos, como es demostrado por los caracteres ) y ( en el atributo onpointermove de un elemento BODY de la función de administración de usuarios
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/11/2022

Vulnerabilidad en un archivo WAV en la función static int read_samples de Speex (CVE-2020-23903)
Fecha de publicación:
10/11/2021
Idioma:
Español
Una vulnerabilidad de división por cero en la función static int read_samples de Speex versión v1.2, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo WAV diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en un archivo WAV en el archivo speexenc.c de Speex (CVE-2020-23904)
Fecha de publicación:
10/11/2021
Idioma:
Español
**EN DISPUTA** Un desbordamiento del búfer de la pila en el archivo speexenc.c de Speex versión v1.2, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo WAV diseñado. NOTA: el vendedor afirma que "no puedo reproducirlo" y que "es un programa de demostración".
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2024

Vulnerabilidad en un archivo tga en WildBit Viewer (CVE-2020-23902)
Fecha de publicación:
10/11/2021
Idioma:
Español
Un desbordamiento de búfer en WildBit Viewer versión v6.6, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo tga diseñado. Relacionado con Datos de la Dirección de Fallo pueden ser usados como valor de retorno a partir de Editor!TMethodImplementationIntercept+0x528a3
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/11/2021

Vulnerabilidad en un archivo tga en WildBit Viewer (CVE-2020-23901)
Fecha de publicación:
10/11/2021
Idioma:
Español
Un AV de escritura en modo usuario en Editor+0x5d15 de WildBit Viewer versión v6.6, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo tga diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/11/2021

Vulnerabilidad en un archivo tga en WildBit Viewer (CVE-2020-23900)
Fecha de publicación:
10/11/2021
Idioma:
Español
Un desbordamiento del búfer en WildBit Viewer versión v6.6, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo tga diseñado. Relacionado con Datos de los controles de Dirección que Fallan el Flujo de Código que comienza en Editor!TMethodImplementationIntercept+0x57a3b
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/11/2021

Vulnerabilidad en un archivo tga en WildBit Viewer (CVE-2020-23899)
Fecha de publicación:
10/11/2021
Idioma:
Español
Un AV de escritura en modo usuario en Editor+0x5f91 de WildBit Viewer versión v6.6, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo tga diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/11/2021

Vulnerabilidad en un archivo tga en WildBit Viewer (CVE-2020-23898)
Fecha de publicación:
10/11/2021
Idioma:
Español
Un AV de escritura en modo usuario en Editor+0x5ea2 de WildBit Viewer versión v6.6, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo tga diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/11/2021

Vulnerabilidad en un archivo de audio en FFmpeg) (CVE-2020-23906)
Fecha de publicación:
10/11/2021
Idioma:
Español
FFmpeg versión N-98388-g76a3ee996b, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo de audio diseñado debido a una verificación insuficiente de la autenticidad de los datos
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/11/2021
Suscribirse a Vulnerabilidades