Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en páginas de aplicaciones web en la sección autenticada de Teradici Cloud Access Connector (CVE-2020-13185)
Fecha de publicación:
11/02/2021
Idioma:
Español
Determinadas páginas de aplicaciones web en la sección autenticada de Teradici Cloud Access Connector anterior a versión v18 eran accesibles sin la necesidad de especificar tokens de autenticación, lo que permitía a un atacante ejecutar funciones sensibles sin credenciales
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/02/2021

Vulnerabilidad en HTTP cifrado con XOR mediante una clave embebida en la aplicación móvil Oclean (CVE-2020-25493)
Fecha de publicación:
11/02/2021
Idioma:
Español
La aplicación móvil Oclean versión 2.1.2, se comunica con un sitio web externo mediante HTTP, por lo que es posible escuchar el tráfico de la red. El contenido de la carga útil HTTP se cifra mediante XOR con una clave embebida, lo que permite la posibilidad de decodificar el tráfico
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en keycloak en la forma en que el endpoint de cierre de sesión OIDC no tiene protección CSRF (CVE-2020-10734)
Fecha de publicación:
11/02/2021
Idioma:
Español
Se encontró una vulnerabilidad en keycloak en la forma en que el endpoint de cierre de sesión OIDC no tiene protección CSRF. Se cree que las versiones enviadas con Red Hat Fuse 7, Red Hat Single Sign-on 7 y Red Hat Openshift Application Runtimes son vulnerables
Gravedad CVSS v3.1: BAJA
Última modificación:
26/02/2021

Vulnerabilidad en la codificación de la salida en IBM Security Verify Information Queue (CVE-2021-20405)
Fecha de publicación:
11/02/2021
Idioma:
Español
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un usuario llevar a cabo actividades no autorizadas debido a una codificación inapropiada de la salida. IBM X-Force ID: 196183
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en un valor de cookie no válido en IBM Security Verify Information Queue (CVE-2021-20404)
Fecha de publicación:
11/02/2021
Idioma:
Español
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un usuario de la red causar una denegación de servicio debido a un valor de cookie no válido que podría impedir futuros inicios de sesión. IBM X-Force ID: 196078
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/02/2021

Vulnerabilidad en IBM Security Verify Information Queue (CVE-2021-20403)
Fecha de publicación:
11/02/2021
Idioma:
Español
IBM Security Verify Information Queue versión 1.0.6 y 1.0.7, es vulnerable a un ataque cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Verify Information Queue (CVE-2021-20402)
Fecha de publicación:
11/02/2021
Idioma:
Español
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 196076
Gravedad CVSS v3.1: BAJA
Última modificación:
12/02/2021

Vulnerabilidad en la Interfaz de Usuario Web en IBM Case Manager e IBM Business Automation Workflow (CVE-2020-4768)
Fecha de publicación:
11/02/2021
Idioma:
Español
IBM Case Manager versiones 5.2 y 5.3 e IBM Business Automation Workflow versiones 18.0, 19.0 y 20.0, son vulnerables a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 188907
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/02/2021

Vulnerabilidad en la clave de kublet en Permisos para Recursos Críticos en skuba de SUSE CaaS Platform (CVE-2020-8029)
Fecha de publicación:
11/02/2021
Idioma:
Español
Una vulnerabilidad Asignación Incorrecta de Permisos para Recursos Críticos en skuba de SUSE CaaS Platform versión 4.5, permite a atacantes locales obtener acceso a la clave de kublet. Este problema afecta a: skuba de SUSE CaaS Platform versión 4.5 anterior a https://github.com/SUSE/skuba/pull/1416
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/02/2021

Vulnerabilidad en bootstrapToken en archivo temporal en skuba de SUSE CaaS Platform (CVE-2020-8030)
Fecha de publicación:
11/02/2021
Idioma:
Español
Una vulnerabilidad de archivo temporal no seguro en skuba de SUSE CaaS Platform versión 4.5, permite a atacantes locales filtrar el bootstrapToken o modificar el archivo de configuración antes de que se procese, resultando en modificaciones arbitrarias de la machine/cluster
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/02/2021

Vulnerabilidad en archivo temporal no seguro en openldap2 de SUSE Linux Enterprise Server, SUSE Linux Enterprise Server para SAP y openSUSE Leap (CVE-2020-8027)
Fecha de publicación:
11/02/2021
Idioma:
Español
Una vulnerabilidad de archivo temporal no seguro en openldap2 de SUSE Linux Enterprise Server versión 15-LTSS, SUSE Linux Enterprise Server para SAP versión 15; openSUSE Leap versión 15.1, openSUSE Leap versión 15.2, permite a atacantes locales sobrescribir archivos arbitrarios y obtener acceso a la configuración de openldap2. Este problema afecta a: openldap2 de SUSE Linux Enterprise Server versión 15-LTSS versiones anteriores a 2.4.46-9.37.1. openldap2 de SUSE Linux Enterprise Server para SAP versión 15 versiones anteriores a 2.4.46-9.37.1. openldap2 de openSUSE Leap versión 15.1 versiones anteriores a 2.4.46-lp151.10.18.1. openldap2 de openSUSE Leap versión 15.2 versiones anteriores a 2.4.46-lp152.14.9.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/02/2021

Vulnerabilidad en la Generación de Páginas Web en Open Build Service (CVE-2020-8031)
Fecha de publicación:
11/02/2021
Idioma:
Español
Una vulnerabilidad de neutralización Inapropiada de la entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Open Build Service permite a atacantes remotos almacenar código JS en rebajas que no se escapan correctamente, lo que afecta la confidencialidad e integridad. Este problema afecta a: Open Build Service versiones anteriores a 2.10.8
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/02/2021
Suscribirse a Vulnerabilidades