Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21220)
Fecha de publicación:
26/04/2021
Idioma:
Español
Una comprobación insuficiente de una entrada no confiable en V8 en Google Chrome versiones anteriores a e 89.0.4389.128, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Gravedad CVSS v3.1: ALTA
Última modificación:
24/10/2025

Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21225)
Fecha de publicación:
26/04/2021
Idioma:
Español
Un acceso a la memoria fuera de límites en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el procesamiento de la configuración local en IBM Spectrum Protect Client (CVE-2021-29672)
Fecha de publicación:
26/04/2021
Idioma:
Español
IBM Spectrum Protect Client versiones 8.1.0.0-8 hasta 1.11.0, es vulnerable a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación de límites inapropiada al procesar la configuración local actual. Un atacante local podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios elevados o causar que la aplicación se bloquee. IBM X-Force ID: 199479
Gravedad CVSS v3.1: ALTA
Última modificación:
30/09/2022

Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2021-20432)
Fecha de publicación:
26/04/2021
Idioma:
Español
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.7, utiliza el Cross-Origin Resource Sharing (CORS), que podría permitir a un atacante llevar a cabo acciones privilegiadas y recuperar información confidencial, ya que el nombre de dominio no se limita solo a los dominios confiables. IBM X-Force ID: 196344
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/04/2021

Vulnerabilidad en permisos de directorio en IBM Spectrum Protect Client (CVE-2021-20532)
Fecha de publicación:
26/04/2021
Idioma:
Español
IBM Spectrum Protect Client versiones 8.1.0.0 hasta 8.1.11.0, podría permitir a un usuario local escalar sus privilegios para tomar el control total del sistema debido a permisos de directorio no seguros. IBM X-Force ID: 198811
Gravedad CVSS v3.1: ALTA
Última modificación:
30/04/2021

Vulnerabilidad en tramas de documentación en IBM Planning Analytics (CVE-2020-4562)
Fecha de publicación:
26/04/2021
Idioma:
Español
IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto obtener información confidencial al permitir una comunicación entre ventanas con un origen objetivo sin restricciones por medio de tramas de documentación
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/06/2022

Vulnerabilidad en las funciones getAnnotationURL() y loadAnnotation() en la biblioteca lib/previous-map.js en el paquete postcss (CVE-2021-23382)
Fecha de publicación:
26/04/2021
Idioma:
Español
El paquete postcss versiones anteriores a 8.2.13, es vulnerable a una Denegación de Servicio de Expresión Regular (ReDoS) por medio de las funciones getAnnotationURL() y loadAnnotation() en la biblioteca lib/previous-map.js. Las expresiones regulares vulnerables son causadas principalmente por el subpatrón \/\*\s* sourceMappingURL=(.*)
Gravedad CVSS v3.1: ALTA
Última modificación:
08/08/2023

Vulnerabilidad en las configuraciones multiusuario en "guix-daemon" (CVE-2021-27851)
Fecha de publicación:
26/04/2021
Idioma:
Español
Se ha encontrado una vulnerabilidad de seguridad en "guix-daemon" que puede conllevar a una escalada de privilegios local. Afecta a las configuraciones multiusuario en las que "guix-daemon" se ejecuta localmente. El ataque consiste en hacer que un usuario no privilegiado genere un proceso de compilación, por ejemplo con "guix build", que hace que su directorio de compilación sea world-writable. Luego, el usuario crea un vínculo físico a un archivo de propiedad root tal y como /etc/shadow en ese directorio de compilación. Si el usuario pasó la opción --keep-failed y finalmente se produce un fallo en la compilación, el demonio cambia la propiedad de todo el árbol de compilación, incluido el enlace físico, al usuario. En ese momento, el usuario tiene acceso de escritura al archivo de destino. Las versiones posteriores a la v0.11.0-3298-g2608e40988 y las versiones anteriores a la v1.2.0-75109-g94f0312546 son vulnerables
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/07/2022

Vulnerabilidad en una API restful en el módulo FreeIPA de proxy inteligente en Foreman (CVE-2021-3494)
Fecha de publicación:
26/04/2021
Idioma:
Español
Un proxy inteligente que proporciona una API restful a varios subsistemas del Foreman está afectado por un fallo que puede causar un ataque de tipo Man-in-the-Middle. El módulo FreeIPA del proxy inteligente Foreman no comprueba el certificado SSL, por lo tanto, un atacante no autenticado puede llevar a cabo acciones en FreeIPA si determinadas condiciones se cumplen. La mayor amenaza de este fallo es la confidencialidad del sistema. Esta fallo afecta a Foreman versiones anteriores a 2.5.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/05/2021

Vulnerabilidad en xorg-x11-server (CVE-2021-3472)
Fecha de publicación:
26/04/2021
Idioma:
Español
Se encontró un fallo en xorg-x11-server en versiones anteriores a 1.20.11. Se puede producir un subdesbordamiento de enteros en xserver que puede conllevar a una escalada de privilegios local. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la función Import en la carga de archivos en MintHCM RELEASE (CVE-2021-25838)
Fecha de publicación:
26/04/2021
Idioma:
Español
La función Import en MintHCM RELEASE versión 3.0.8, permite a un atacante ejecutar una carga útil cross-site scripting (XSS) en la carga de archivos
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2021

Vulnerabilidad en la función Create New User de MintHCM RELEASE (CVE-2021-25839)
Fecha de publicación:
26/04/2021
Idioma:
Español
Se presenta una vulnerabilidad de requisito de contraseña débil en la función Create New User de MintHCM RELEASE versión 3.0.8, que podría conllevar a un atacante a una fuerza bruta de contraseña fácil
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/05/2021
Suscribirse a Vulnerabilidades