Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en CNCSoft-B (CVE-2021-22664)
Fecha de publicación:
27/04/2021
Idioma:
Español
CNCSoft-B versiones 1.0.0.3 y anteriores, son vulnerables a una escritura fuera de límites, lo que puede permitir a un atacante ejecutar código arbitrario
Gravedad CVSS v3.1: ALTA
Última modificación:
30/04/2021

Vulnerabilidad en CNCSoft-B (CVE-2021-22660)
Fecha de publicación:
27/04/2021
Idioma:
Español
CNCSoft-B versiones 1.0.0.3 y anteriores, son vulnerables a una lectura fuera de límites, lo que puede permitir a un atacante ejecutar código arbitrario
Gravedad CVSS v3.1: ALTA
Última modificación:
07/05/2021

Vulnerabilidad en Soyal Technologies SOYAL (CVE-2021-28271)
Fecha de publicación:
27/04/2021
Idioma:
Español
Soyal Technologies SOYAL versión 701Server 9.0.1, sufre de una vulnerabilidad de escalada de privilegios que puede ser usada por un usuario autenticado para cambiar el archivo ejecutable con una opción binaria. La vulnerabilidad es debido a permisos inapropiados con el flag "F" (Full) para el grupo "Everyone" y "Authenticated Users"
Gravedad CVSS v3.1: ALTA
Última modificación:
23/09/2021

Vulnerabilidad en Delta Industrial Automation COMMGR (CVE-2021-27480)
Fecha de publicación:
27/04/2021
Idioma:
Español
Delta Industrial Automation COMMGR versiones 1.12 y anteriores, son vulnerables a un desbordamiento de búfer en la región stack de la memoria, lo que puede permitir a un atacante ejecutar código remoto
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/05/2021

Vulnerabilidad en un campo de documento HTML en Unisys Data Exchange Management Studio (CVE-2020-35542)
Fecha de publicación:
27/04/2021
Idioma:
Español
Unisys Data Exchange Management Studio versiones hasta 5.0.34, no sanea la entrada a un campo de documento HTML. Esto podría ser usado para un ataque de tipo XSS
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/05/2021

Vulnerabilidad en la funcionalidad URL shortener en Apache Superset (CVE-2021-28125)
Fecha de publicación:
27/04/2021
Idioma:
Español
Apache Superset versiones hasta 1.0.1 incluyéndola, permitió la creación de una URL externa que podría ser maliciosa. Al no comprobar la entrada del usuario para los redireccionamientos abiertos, la funcionalidad URL shortener permitiría a un usuario malicioso crear una URL corta para un panel que podría convencer al usuario de que haga clic en el enlace
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Apache Ozone Cluster (CVE-2020-17517)
Fecha de publicación:
27/04/2021
Idioma:
Español
Los depósitos y claves de S3 en un Apache Ozone Cluster seguro deben ser inaccesibles para el acceso anónimo por defecto. La vulnerabilidad de seguridad actual permite el acceso a claves y depósitos por medio de un comando curl o una petición HTTP no autenticada. Esto permite el acceso no autorizado a depósitos y claves, exponiendo así los datos a clientes o usuarios anónimos. Esto afectó a Apache Ozone anterior a la versión 1.1.0
Gravedad CVSS v3.1: ALTA
Última modificación:
05/08/2022

Vulnerabilidad en vectores no especificados en WP Fastest Cache (CVE-2021-20714)
Fecha de publicación:
27/04/2021
Idioma:
Español
La vulnerabilidad de salto de directorio en WP Fastest Cache versiones anteriores a 0.9.1.7 permite a un atacante remoto con privilegios de administrador eliminar archivos arbitrarios en el servidor por medio de vectores no especificados
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/05/2021

Vulnerabilidad en la aplicación Hot Pepper Gourmet para Android y para iOS (CVE-2021-20715)
Fecha de publicación:
27/04/2021
Idioma:
Español
La vulnerabilidad de control de acceso inapropiado en la aplicación Hot Pepper Gourmet para Android versiones 4.111.0 y anteriores, y para iOS versión 4.111.0 y anterior, permite a un atacante remoto conllevar a un usuario a acceder a un sitio web arbitrario por medio de la aplicación vulnerable
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en la función regional_alloc en Unbound (CVE-2019-25032)
Fecha de publicación:
27/04/2021
Idioma:
Español
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en el asignador regional por medio de la función regional_alloc. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/08/2024

Vulnerabilidad en el archivo respip/respip.c en Unbound (CVE-2019-25039)
Fecha de publicación:
27/04/2021
Idioma:
Español
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en un cálculo de tamaño en el archivo respip/respip.c. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/08/2024

Vulnerabilidad en la función dname_pkt_copy en Unbound (CVE-2019-25040)
Fecha de publicación:
27/04/2021
Idioma:
Español
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un bucle infinito por medio de un nombre comprimido en la función dname_pkt_copy. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/08/2024
Suscribirse a Vulnerabilidades