Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un determinado campo de error en el archivo fs/block_dev.c en el kernel de Linux (CVE-2020-15436)
Fecha de publicación:
23/11/2020
Idioma:
Español
La vulnerabilidad de tipo use-after-free en el archivo fs/block_dev.c en el kernel de Linux versiones anteriores a 5.8, permite a usuarios locales obtener privilegios o causar una denegación de servicio al aprovechar el acceso inapropiado a un determinado campo de error
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/10/2023

Vulnerabilidad en el archivo del controlador (hookbody.sys) en Jingyun Antivirus (CVE-2018-16719)
Fecha de publicación:
23/11/2020
Idioma:
Español
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (hookbody.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x00221482
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2020

Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16720)
Fecha de publicación:
23/11/2020
Idioma:
Español
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x1236001c, un problema relacionado con CVE -2018-16304
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2020

Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16721)
Fecha de publicación:
23/11/2020
Idioma:
Español
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12360090, un problema relacionado con CVE -2018-16306
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2020

Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16722)
Fecha de publicación:
23/11/2020
Idioma:
Español
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12360094, un problema relacionado con CVE -2018-16305
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2020

Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16723)
Fecha de publicación:
23/11/2020
Idioma:
Español
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12364020
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2020

Vulnerabilidad en el puntero p-)serial_in en drivers/tty/serial/8250/8250_core.c:serial8250_isa_init_ports() en el kernel de Linux (CVE-2020-15437)
Fecha de publicación:
23/11/2020
Idioma:
Español
El kernel de Linux anterior a versión 5.8 es vulnerable a una desreferencia del puntero NULL en drivers/tty/serial/8250/8250_core.c:serial8250_isa_init_ports() que permite a usuarios locales causar una denegación de servicio utilizando el puntero p-)serial_in que no se inicializó
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/12/2020

Vulnerabilidad en UserProfiles.sol en Playground Sessions para Windows (CVE-2020-24227)
Fecha de publicación:
23/11/2020
Idioma:
Español
Playground Sessions versión v2.5.582 (y anterior) para Windows, almacena las credenciales del usuario en texto sin cifrar, lo que permite a cualquier persona con acceso a UserProfiles.sol extraer el correo electrónico y la contraseña
Gravedad CVSS v3.1: ALTA
Última modificación:
02/12/2020

Vulnerabilidad en una petición en la plataforma CMS October (CVE-2020-15246)
Fecha de publicación:
23/11/2020
Idioma:
Español
October es una plataforma CMS gratuita, de código abierto y autohosteada basada en Laravel PHP Framework. En el CMS de octubre desde la versión 1.0.421 y anterior a versión 1.0.469, un atacante puede leer archivos locales en un servidor de October CMS por medio de una petición especialmente diseñada. El problema se ha corregido en Build 469 (versión v1.0.469) y versión v1.1.0
Gravedad CVSS v3.1: ALTA
Última modificación:
18/11/2021

Vulnerabilidad en cms.enableSafeMode en la plataforma CMS October (CVE-2020-15247)
Fecha de publicación:
23/11/2020
Idioma:
Español
October es una plataforma CMS gratuita, de código abierto y autohosteada basada en Laravel PHP Framework. En October CMS desde la versión 1.0.319 y anterior a versión 1.0.469, un usuario del backend autenticado con los permisos cms.manage_pages, cms.manage_layouts o cms.manage_partials que normalmente no estaría autorizado a proporcionar código PHP para ser ejecutado por el CMS debido a que cms.enableSafeMode está habilitado, es capaz de escribir código específico de Twig para escapar del sandbox de Twig y ejecutar PHP arbitrario. Esto no es un problema para cualquiera que confíe en sus usuarios con esos permisos para escribir y administrar PHP normalmente dentro del CMS al no tener cms.enableSafeMode habilitado, pero sería un problema para cualquiera que confíe en cms.enableSafeMode para asegurarse de que los usuarios con esos permisos en producción no poseen acceso para escribir y ejecutar PHP arbitrario
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/11/2021

Vulnerabilidad en el rol de sistema "Publisher" en la plataforma CMS October (CVE-2020-15248)
Fecha de publicación:
23/11/2020
Idioma:
Español
October es una plataforma CMS gratuita, de código abierto y autohosteada basada en Laravel PHP Framework. En October CMS desde la versión 1.0.319 y anterior a versión 1.0.470, los usuarios de backend con el rol de sistema "Publisher" predeterminado tienen acceso para crear y administrar usuarios donde pueden elegir qué rol tiene el nuevo usuario. Esto significa que un usuario con acceso de "Publisher" tiene la capacidad de escalar su acceso al acceso de "Developer". El problema se ha corregido en Build 470 (versión v1.0.470) y versión v1.1.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/11/2021

Vulnerabilidad en la carga de archivos SVG en la plataforma CMS October (CVE-2020-15249)
Fecha de publicación:
23/11/2020
Idioma:
Español
October es una plataforma CMS gratuita, de código abierto y autohosteada basada en Laravel PHP Framework. En October CMS desde la versión 1.0.319 y anterior a versión 1.0.469, a los usuarios de backend con acceso para cargar archivos se les permitió cargar archivos SVG sin ningún saneamiento aplicado a los archivos cargados. Dado que los archivos SVG admiten ser analizados como HTML por los navegadores, esto significa que teóricamente podrían cargar Javascript que se ejecutaría en una ruta bajo el dominio del sitio web (es decir, /storage/app/media/evil.svg), pero tendrían que convencer su objetivo para que visite esa ubicación directamente en el navegador del objetivo, ya que el backend no muestra SVG en línea en ningún lugar, los SVG solo se muestran como recursos de imagen en el backend y, por lo tanto, no se pueden ejecutar. El problema se ha corregido en Build 469 (versión v1.0.469) y versión v1.1.0
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/11/2020
Suscribirse a Vulnerabilidades