Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un archivo .mp3 en BASS_StreamCreateFile en BASS Audio Library en Windows (CVE-2019-18796)
Fecha de publicación:
16/10/2020
Idioma:
Español
El BASS Audio Library versión 2.4.14 en Windows es propensa a una vulnerabilidad de Denegación de Servicio en BASS_StreamCreateFile (bucle infinito) por medio de un archivo .mp3 diseñado. Esta debilidad podría permitir a atacantes consumir un exceso de la CPU y que la aplicación deje de responder
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2020

Vulnerabilidad en un archivo .wav en BASS_StreamCreateFile en BASS Audio Library en Windows (CVE-2019-18795)
Fecha de publicación:
16/10/2020
Idioma:
Español
El BASS Audio Library versión 2.4.14 en Windows es propensa a una vulnerabilidad de lectura fuera de límites en BASS_StreamCreateFile por medio de un archivo .wav diseñado. Un atacante puede explotar estos problemas para conseguir acceso a información confidencial que puede ayudar en nuevos ataques. Un fallo en la explotación conlleva a una denegación de servicio
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2020

Vulnerabilidad en un archivo .ogg en BASS_StreamCreateFile en BASS Audio Library en Windows (CVE-2019-18794)
Fecha de publicación:
16/10/2020
Idioma:
Español
El BASS Audio Library versión 2.4.14 en Windows, es propensa a una vulnerabilidad de Uso de la Memoria Previamente Liberada en BASS_StreamCreateFile por medio de un archivo .ogg diseñado. Un atacante puede explotar esto para conseguir acceso a información confidencial que puede ayudar en nuevos ataques. Un fallo en la explotación conlleva a una denegación de servicio
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2020

Vulnerabilidad en el campo de búsqueda "Kurs suchen" en la página Kurskatalog en Sage DPW (CVE-2020-26584)
Fecha de publicación:
16/10/2020
Idioma:
Español
Se detectó un problema en Sage DPW versiones 2020_06_x anteriores a 2020_06_002. El campo de búsqueda "Kurs suchen" en la página Kurskatalog es vulnerable a un ataque XSS Reflejado. Si el atacante puede persuadir a un usuario para que haga clic en un enlace diseñado, puede ejecutar código JavaScript arbitrario en el navegador del usuario. La vulnerabilidad puede ser utilizada para cambiar el contenido del sitio mostrado, redireccionar a otros sitios o robar credenciales de usuario. Adicionalmente, los usuarios son víctimas potenciales de explotaciones del navegador y malware en JavaScript
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/10/2020

Vulnerabilidad en el panel Blazar en Horizon en OpenStack blazar-dashboard (CVE-2020-26943)
Fecha de publicación:
16/10/2020
Idioma:
Español
Se detectó un problema en OpenStack blazar-dashboard versiones anteriores a 1.3.1, 2.0.0 y 3.0.0. Un usuario al que se le permite acceder al panel Blazar en Horizon puede activar una ejecución de código en el host de Horizon como el usuario bajo el cual se ejecuta el servicio de Horizon (porque la función eval de Python es usada). Esto puede resultar en un acceso no autorizado del host de Horizon y un mayor compromiso del servicio de Horizon. Todas las configuraciones que usan el panel de Horizon con el plugin blazar-dashboard están afectadas
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
27/10/2020

Vulnerabilidad en una página web en la funcionalidad expenses claiming en Sage DPW (CVE-2020-26583)
Fecha de publicación:
16/10/2020
Idioma:
Español
Se detectó un problema en Sage DPW versiones 2020_06_x anteriores a 2020_06_002. Permite a usuarios no autenticados cargar JavaScript (en un archivo) por medio de la funcionalidad expenses claiming. Sin embargo, es requerida una autenticación para visualizar el archivo. Al explotar esta vulnerabilidad, un atacante puede incluir de forma persistente código HTML o JavaScript arbitrario en la página web afectada. La vulnerabilidad puede ser usada para cambiar el contenido del sitio mostrado, redireccionar a otros sitios o robar credenciales de usuario. Además, los usuarios son víctimas potenciales de explotaciones del navegador y malware en JavaScript
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/10/2020

Vulnerabilidad en una consulta ANY de DNS en la actualización de los registros en caché en PowerDNS Recursor (CVE-2020-25829)
Fecha de publicación:
16/10/2020
Idioma:
Español
Se ha encontrado un problema en PowerDNS Recursor versiones anteriores a 4.1.18, versiones 4.2.x anteriores a 4.2.5 y versiones 4.3.x anteriores a 4.3.5. Un atacante remoto puede causar que los registros en caché para un nombre dado sean actualizados al estado de comprobación de Bogus DNSSEC, en lugar de su estado DNSSEC Secure real, por medio de una consulta ANY de DNS. Esto resulta en una denegación de servicio para la instalación que siempre comprueba (dnssec=validate) y para los clientes que requieren comprobación cuando la comprobación bajo demanda está habilitada (dnssec=process)
Gravedad CVSS v3.1: ALTA
Última modificación:
15/06/2022

Vulnerabilidad en la devolución de llamada de ati_mm_write() en la rutina ati_2d_blt() en el archivo hw/display/ati_2d.c en la implementación del dispositivo ATI VGA en QEMU (CVE-2020-24352)
Fecha de publicación:
16/10/2020
Idioma:
Español
Se detectó un problema en QEMU versiones hasta 5.1.0. Se encontró un acceso a memoria fuera de límites en la implementación del dispositivo ATI VGA. Este fallo ocurre en la rutina ati_2d_blt() en el archivo hw/display/ati_2d.c mientras se manejan las operaciones de escritura MMIO por medio de la devolución de llamada de ati_mm_write(). Un invitado malicioso podría usar este fallo para bloquear el proceso QEMU en el host, resultando en una denegación de servicio
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la funcionalidad "source code mode" en el análisis HTML en Mark Text (CVE-2020-27176)
Fecha de publicación:
16/10/2020
Idioma:
Español
La mutación XSS se presenta en Mark Text versiones hasta 0.16.2, que conlleva a una Ejecución de Código Remota. NOTA: esto podría ser considerado un duplicado del CVE-2020-26870; sin embargo, también puede ser considerado un problema en el diseño de la funcionalidad "source code mode", que analiza HTML aunque el soporte HTML no es uno de los roles principales anunciados del producto
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/10/2020

Vulnerabilidad en el subproceso de emulación microVM en el búfer de la consola serial en Amazon AWS Firecracker (CVE-2020-27174)
Fecha de publicación:
16/10/2020
Idioma:
Español
En Amazon AWS Firecracker versiones anteriores a 0.21.3 y versiones 0.22.x anteriores a 0.22.1, el búfer de la consola serial puede aumentar su uso de memoria sin límite cuando los datos son enviados a la entrada estándar. Esto puede resultar en una pérdida de memoria en el subproceso (hilo) de emulación microVM, posiblemente ocupando más memoria de la prevista en el host
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el FIFO de la consola serial en vm-superio (CVE-2020-27173)
Fecha de publicación:
16/10/2020
Idioma:
Español
En vm-superio versiones anteriores a 0.1.1, el FIFO de la consola serial puede crecer hasta un uso de memoria ilimitado cuando los datos son enviados hacia la fuente de entrada (es decir, entrada estándar). Este comportamiento no pueden ser reproducido desde el lado del invitado. Cuando no existe una limitación de velocidad, el host puede estar sujeto a la presión de la memoria, impactando a todas las demás máquinas virtuales que se ejecutan en el mismo host
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el archivo login.php en el parámetro username en phpRedisAdmin (CVE-2020-27163)
Fecha de publicación:
16/10/2020
Idioma:
Español
phpRedisAdmin versiones anteriores a 1.13.2, permite un ataque de tipo XSS por medio del parámetro username del archivo login.php
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/10/2020
Suscribirse a Vulnerabilidades