Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en las cookies de sesión en una contraseña embebida en una fuente PBKDF en Jenzabar JICS (CVE-2020-8434)
Fecha de publicación:
19/05/2020
Idioma:
Español
Jenzabar JICS (también se conoce como Internet Campus Solution) versiones anteriores a 9.0.1 Patch 3, versiones 9.1 anteriores a 9.1.2, Patch 2 y versiones 9.2 anteriores a 9.2.2 Patch 8, contiene cookies de sesión que son una función determinística del nombre de usuario. Se presenta una contraseña embebida para suministrar una fuente PBKDF hacia AES para cifrar un nombre de usuario y codificarlo en base64 en una cookie del lado del cliente para una autenticación de sesión persistente. Al conocer la clave y el algoritmo, un atacante puede seleccionar cualquier nombre de usuario, cifrarlo, codificarlo en base64 y guardarlo en su navegador con el formato de cookie JICSLoginCookie correcto para suplantar a cualquier usuario real en la base de datos JICS sin la necesidad de autenticarse (o verificación con MFA si es implementado).
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en una respuesta DNS desde un servidor en los registros NS en NSDNAME en Knot Resolver (CVE-2020-12667)
Fecha de publicación:
19/05/2020
Idioma:
Español
Knot Resolver versiones anteriores a 5.1.1, permite la amplificación del tráfico mediante una respuesta DNS diseñada desde un servidor controlado por el atacante, también se conoce como un problema de "NXNSAttack". Esto es activado por subdominios aleatorios en los registros NS en NSDNAME.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/07/2024

Vulnerabilidad en la administración perpetua en el adaptador de petición en proxygen (CVE-2020-1897)
Fecha de publicación:
18/05/2020
Idioma:
Español
Un uso de la memoria previamente liberada es posible debido a un error en la administración perpetua en el adaptador de petición cuando un cliente malicioso invoca el manejo de errores de petición en una secuencia específica. Este problema afecta a las versiones de proxygen anteriores a v2020.05.18.00.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/05/2020

Vulnerabilidad en Dolibarr (CVE-2020-13094)
Fecha de publicación:
18/05/2020
Idioma:
Español
Dolibarr versiones anteriores a 11.0.4, permite un ataque de tipo XSS.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/05/2020

Vulnerabilidad en el archivo app/View/Events/resolved_attributes.ctp en la vista de atributos resueltos en MISP (CVE-2020-13153)
Fecha de publicación:
18/05/2020
Idioma:
Español
El archivo app/View/Events/resolved_attributes.ctp en MISP versiones anteriores a 2.4.126, presenta una vulnerabilidad de tipo XSS en la vista de atributos resueltos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/05/2020

Vulnerabilidad en el archivo pwrgrid.exe en determinados registros de usuarios en HKCU en Ivanti WorkSpace Control (CVE-2019-17066)
Fecha de publicación:
18/05/2020
Idioma:
Español
En Ivanti WorkSpace Control versiones anteriores a 10.4.40.0, un usuario puede elevar los derechos en el sistema mediante el secuestro de determinados registros de usuarios. Esto es posible porque el archivo pwrgrid.exe primero comprueba las colmenas del registro Current User (HKCU) al iniciar una aplicación con derechos elevados.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/05/2020

Vulnerabilidad en la contraseña de File Protection en Zoho ManageEngine Service Plus (CVE-2020-13154)
Fecha de publicación:
18/05/2020
Idioma:
Español
Zoho ManageEngine Service Plus versiones anteriores a 11.1 build 11112, permite a usuarios autenticados con pocos privilegios detectar la contraseña de File Protection mediante una llamada de getFileProtectionSettings a AjaxServlet.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la carpeta "%PROGRAMDATA%\MSI\Dragon Center" en Dragon Center entregada con las computadoras portátiles Micro-Star MSI Gaming (CVE-2020-13149)
Fecha de publicación:
18/05/2020
Idioma:
Español
Los permisos débiles en la carpeta "%PROGRAMDATA%\MSI\Dragon Center" en Dragon Center en versiones anteriores a la 2.6.2003.2401, entregada con las computadoras portátiles Micro-Star MSI Gaming, permiten a usuarios autenticados locales sobrescribir los archivos de sistema y alcanzar privilegios escalados. Un método de ataque es cambiar el binario Recommended App dentro de App.json. Otro método de ataque es usar esta parte de %PROGRAMDATA% para montar un directorio RPC Control.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/05/2020

Vulnerabilidad en la pantalla "Content)File Uploads" en Studio en Open edX Ironwood (CVE-2020-13145)
Fecha de publicación:
18/05/2020
Idioma:
Español
Studio en Open edX Ironwood versión 2.5, permite a usuarios cargar archivos SVG por medio de la pantalla "Content)File Uploads". Estos archivos pueden contener código JavaScript y por lo tanto conllevar a un ataque de tipo XSS Almacenado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/05/2020

Vulnerabilidad en la pantalla "Create New course)New section)New subsection)New unit)Add new component)Problem button)Advanced tab)Custom Python evaluated code" en Studio en Open edX Ironwood (CVE-2020-13144)
Fecha de publicación:
18/05/2020
Idioma:
Español
Studio en Open edX Ironwood versión 2.5, cuando CodeJail no es usado, permite a un usuario ir a la pantalla "Create New course)New section)New subsection)New unit)Add new component)Problem button)Advanced tab)Custom Python evaluated code", editar el problema y ejecutar código Python. Esto conlleva a una ejecución de código arbitraria.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/04/2022

Vulnerabilidad en la funcionalidad "Course)Data Downloads)Reports)Download profile info" en Studio en Open edX Ironwood (CVE-2020-13146)
Fecha de publicación:
18/05/2020
Idioma:
Español
Studio en Open edX Ironwood versión 2.5, permite una inyección de CSV porque una cohorte añadida en Course)Instructor)Cohorts puede contener una fórmula que es exportada por medio de la funcionalidad "Course)Data Downloads)Reports)Download profile info".
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el archivo drivers/usb/gadget/configfs.c en la función gadget_dev_desc_UDC_store en kstrdup en el kernel de Linux (CVE-2020-13143)
Fecha de publicación:
18/05/2020
Idioma:
Español
En la función gadget_dev_desc_UDC_store en el archivo drivers/usb/gadget/configfs.c en el kernel de Linux versión 3.16 hasta la versión 5.6.13, se basa en kstrdup sin considerar la posibilidad de un valor "\0" interno, lo que permite a atacantes desencadenar una lectura fuera de límites, también se conoce como CID-15753588bcd4
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/10/2022
Suscribirse a Vulnerabilidades