Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en identificador no válidoel método "File.createTempFile" en el almacenamiento temporal de cargas en el disco en sistemas tipo Unix en Netty (CVE-2021-21290)
Fecha de publicación:
08/02/2021
Idioma:
Español
Netty es un framework de aplicación de red de código abierto y asíncrono controlado por eventos para el desarrollo rápido de servidores y clientes de protocolo de alto rendimiento mantenibles. En Netty anterior a la versión 4.1.59.Final, se presenta una vulnerabilidad en sistemas similares a Unix que involucra un archivo temporal no seguro. Cuando se usan los decodificadores multiparte de netty, la divulgación de información local puede ocurrir por medio del directorio temporal del sistema local si el almacenamiento temporal de cargas en el disco está habilitado. En sistemas tipo Unix, el directorio temporal se comparte entre todos los usuarios. Tal y como, escribir en este directorio utilizando las API que no establezcan explícitamente los permisos de archivo/directorio puede conducir a una divulgación de información. Cabe señalar que esto no afecta a los sistemas operativos MacOS modernos. El método "File.createTempFile" en sistemas similares a Unix crea un archivo aleatorio, pero, por defecto creará este archivo con los permisos "-rw-r - r--". Por lo tanto, si se escribe información confidencial en este archivo, otros usuarios locales pueden leer esta información. Este es el caso en el que "AbstractDiskHttpData" de netty es vulnerable. Esto ha sido corregido en la versión 4.1.59.Final. Como solución alternativa, se puede especificar su propio "java.io.tmpdir" al iniciar la JVM o utilizar "DefaultHttpDataFactory.setBaseDir(...)" para establecer el directorio en algo que solo el usuario actual pueda leer
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la función uploadsshkey de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26577)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta un desbordamiento de búfer local en la función uploadsshkey de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webdeletesolvideofile de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26575)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de salto de ruta en la función webdeletesolvideofile de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webdeletevideofile de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26574)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de salto de ruta en la función webdeletevideofile de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webgeneratesslcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26573)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta un desbordamiento de búfer local en la función webgeneratesslcfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función websetdefaultlangcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25172)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de inyección de comandos en la función websetdefaultlangcfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en caracteres "\xa0" en el encabezado "www-authenticate" en httplib2 para Python (CVE-2021-21240)
Fecha de publicación:
08/02/2021
Idioma:
Español
httplib2 es una biblioteca cliente HTTP completa para Python. En httplib2 anterior a la versión 0.19.0, un servidor malicioso que responde con una larga serie de caracteres "\xa0" en el encabezado "www-authenticate" puede causar una Denegación de Servicio (CPU quemada mientras analiza el encabezado) del cliente httplib2 que accede a dicho servidor. Esto se corrigió en la versión 0.19.0, que contiene una nueva implementación de análisis de encabezados de autenticación usando la biblioteca pyparsing
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en la funcionalidad de descarga en CarrierWave en Ruby (CVE-2021-21288)
Fecha de publicación:
08/02/2021
Idioma:
Español
CarrierWave es un RubyGem de código abierto que proporciona una forma simple y flexible de cargar archivos desde aplicaciones Ruby. En CarrierWave versiones anteriores a 1.3.2 y 2.1.1, la funcionalidad de descarga tiene una vulnerabilidad SSRF, permitiendo ataques para proporcionar entradas DNS o direcciones IP que están destinadas a uso interno y recopilen información sobre la infraestructura de Intranet de la plataforma. Esto se corrigió en las versiones 1.3.2 y 2.1.1
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/02/2021

Vulnerabilidad en la comprobación de las peticiones de archivos de registro en 1Password SCIM Bridge (CVE-2021-26905)
Fecha de publicación:
08/02/2021
Idioma:
Español
1Password SCIM Bridge versiones anteriores a 1.6.2, maneja inapropiadamente la comprobación de las solicitudes autenticadas de archivos de registro, lo que lleva a la divulgación de una clave privada TLS
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en la función webifc_setadconfig de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26570)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webifc_setadconfig de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
26/03/2021

Vulnerabilidad en la función webupdatecomponent de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25168)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webupdatecomponent de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función websetservicecfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25169)
Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetservicecfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021
Suscribirse a Vulnerabilidades