Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la comprobación del contenido del archivo csv en IBM Security Guardium (CVE-2020-4689)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Security Guardium versión 11.2, es vulnerable a una Inyección CVS. Un atacante privilegiado remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del contenido del archivo csv. IBM X-ForceID: 186696
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el navegador Web en el contexto de seguridad del sitio de alojamiento en IBM InfoSphere Information Server (CVE-2020-4740)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM InfoSphere Information Server versiones 11.5 y 11.7, es vulnerable a una inyección HTML. Un atacante remoto podría inyectar código HTML malicioso, que cuando se visualizaba, podría ser ejecutado en el navegador Web de la víctima dentro del contexto de seguridad del sitio de alojamiento. IBM X-Force ID: 188150
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el número máximo de transmisiones simultáneas para una conexión en un cliente HTTP/2 conectado a Apache Tomcat (CVE-2020-13943)
Fecha de publicación:
12/10/2020
Idioma:
Español
Si un cliente HTTP/2 conectado a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M7, versiones 9.0.0.M1 hasta 9.0.37 o versiones 8.5.0 hasta 8.5.57, excedió el número máximo acordado de transmisiones simultáneas para una conexión (en violación del protocolo HTTP/2), era posible que una petición subsiguiente realizada en esa conexión pudiera contener encabezados HTTP, incluyendo los pseudo encabezados HTTP/2, de una petición anterior en lugar de los encabezados previstos. Esto podría conllevar que los usuarios visualicen respuestas para recursos inesperados
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/01/2023

Vulnerabilidad en la comprobación de permisos en GitLab (CVE-2020-13341)
Fecha de publicación:
12/10/2020
Idioma:
Español
Se ha detectado un problema en GitLab afectando a todas las versiones anteriores a 13.2.10, 13.3.7 y 13.4.2. Una comprobación insuficiente de permisos permite a un atacante con rol de desarrollador llevar a cabo varias eliminaciones
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4681)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186427
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/10/2020

Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4679)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186424
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/10/2020

Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4680)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186426
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/10/2020

Vulnerabilidad en la detección de excepciones en un servlet en IBM Cognos Analytics (CVE-2020-4388)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Cognos Analytics versiones 11.0 y 11.1, podrían ser vulnerables a un ataque de denegación de servicio al presentar un fallo al detectar excepciones en un servlet que también exponga información de depuración también podría ser usado en futuros ataques. IBM X-Force ID: 179270
Gravedad CVSS v3.1: ALTA
Última modificación:
14/10/2020

Vulnerabilidad en acceso a archivos en IBM Security Guardium (CVE-2020-4678)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Security Guardium versión 11.2, podría permitir a un atacante con acceso de administrador conseguir y leer archivos a los que normalmente no tendría acceso. IBM X-Force ID: 186423
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en un archivo Excel en IBM Cognos Analytics (CVE-2020-4302)
Fecha de publicación:
12/10/2020
Idioma:
Español
IBM Cognos Analytics versiones 11.0 y 11.1, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una inyección CSV. Al persuadir a una víctima a abrir un archivo Excel especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 176610
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la deserialización de los mensajes recibidos en la interfaz en PcVue (CVE-2020-26867)
Fecha de publicación:
12/10/2020
Idioma:
Español
ARC Informatique PcVue anterior a la versión 12.0.17 es vulnerable debido a la deserialización de datos no confiables, lo que puede permitir a un atacante ejecutar remotamente un código arbitrario en la web y en el servidor de back-end móvil
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/10/2022

Vulnerabilidad en la comprobación de mensajes enviados por clientes web en PcVue (CVE-2020-26868)
Fecha de publicación:
12/10/2020
Idioma:
Español
ARC Informatique PcVue anterior a la versión 12.0.17 es vulnerable a un ataque de denegación de servicio debido a la capacidad de un usuario no autorizado de modificar la información utilizada para validar los mensajes enviados por clientes web legítimos. Este problema también afecta a los sistemas de terceros basados en el Web Services Toolkit
Gravedad CVSS v3.1: ALTA
Última modificación:
19/10/2022
Suscribirse a Vulnerabilidades