Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en varias posiciones de la aplicación web en SICAM MMU, SICAM SGU y SICAM T (CVE-2020-10042)
Fecha de publicación:
14/07/2020
Idioma:
Español
Se ha identificado una vulnerabilidad en SICAM MMU (Todas las versiones anteriores a V2.05), SICAM SGU (Todas las versiones), SICAM T (Todas las versiones anteriores a V2.18). Un desbordamiento del búfer en varias posiciones de la aplicación web podría ser capaz de permitir a un atacante con acceso a la aplicación web ejecutar código arbitrario a través de la red
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
15/07/2020

Vulnerabilidad en la recuperación de algunas contraseñas en SICAM MMU, SICAM SGU y SICAM T (CVE-2020-10040)
Fecha de publicación:
14/07/2020
Idioma:
Español
Se ha identificado una vulnerabilidad en SICAM MMU (Todas las versiones anteriores a V2.05), SICAM SGU (Todas las versiones), SICAM T (Todas las versiones anteriores a V2.18). Un atacante con acceso local al dispositivo podría ser capaz de recuperar algunas contraseñas en texto sin cifrar
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/07/2020

Vulnerabilidad en la transmisión de datos en la red en SICAM MMU, SICAM SGU y SICAM T (CVE-2020-10039)
Fecha de publicación:
14/07/2020
Idioma:
Español
Se ha identificado una vulnerabilidad en SICAM MMU (Todas las versiones anteriores a V2.05), SICAM SGU (Todas las versiones), SICAM T (Todas las versiones anteriores a V2.18). Un atacante en una posición de red privilegiada entre un usuario legítimo y el servidor web podría ser capaz de conducir un ataque de tipo Man-in-the-middle y conseguir acceso de lectura y escritura a los datos transmitidos
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2020

Vulnerabilidad en una ID de sesión especifica en SAP Disclosure Management (CVE-2020-6290)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Disclosure Management, versión 10.1, es vulnerable a ataques de Fijación de Sesión donde el atacante engaña al usuario a usar una ID de sesión específica
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/07/2020

Vulnerabilidad en un mecanismo de sesión en SAP Disclosure Management (CVE-2020-6291)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Disclosure Management, versión 10.1, un mecanismo de sesión no presenta un ajuste de datos de expiración, por lo tanto, permite un acceso ilimitado luego de una vez autenticado, conllevando a una Insuficiente Expiración de Sesión
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2020

Vulnerabilidad en un mecanismo de Cierre de Sesión en SAP Disclosure Management (CVE-2020-6292)
Fecha de publicación:
14/07/2020
Idioma:
Español
Un mecanismo de Cierre de Sesión en SAP Disclosure Management, versión 10.1, no invalida una de las sesión de cookies, conllevando a una Insuficiente Expiración de Sesión
Gravedad CVSS v3.1: ALTA
Última modificación:
14/07/2020

Vulnerabilidad en protección de CSRF en SAP Disclosure Management (CVE-2020-6289)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Disclosure Management, versión 10.1, presentaba una protección insuficiente contra ataques de tipo Cross-Site Request Forgery, que podría ser usada para engañar a un usuario para navegar en sitios maliciosos
Gravedad CVSS v3.1: ALTA
Última modificación:
15/07/2020

Vulnerabilidad en una comprobación de autenticación en SAP NetWeaver AS JAVA (CVE-2020-6287)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP NetWeaver AS JAVA (LM Configuration Wizard), versiones 7.30, 7.31, 7.40, 7.50, no lleva a cabo una comprobación de autenticación que permite a un atacante sin autenticación previa ejecutar tareas de configuración para llevar a cabo acciones críticas contra el sistema SAP Java, incluyendo la capacidad para crear un usuario administrativo y, por lo tanto, comprometiendo la Confidencialidad, Integridad y la Disponibilidad del sistema, conllevando a una Falta de Comprobación de Autenticación
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
31/10/2025

Vulnerabilidad en SAP Business Objects Business Intelligence Platform (bipodata) (CVE-2020-6276)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Business Objects Business Intelligence Platform (bipodata), versión 4.2, no codifica suficientemente unas entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/07/2020

Vulnerabilidad en SAP Business Objects Business Intelligence Platform (BI Launchpad) (CVE-2020-6281)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Business Objects Business Intelligence Platform (BI Launchpad), versión 4.2, no codifica suficientemente unas entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/07/2020

Vulnerabilidad en carga imágenes en SAP Business Objects Business Intelligence Platform (BI Launchpad y CMC) (CVE-2020-6278)
Fecha de publicación:
14/07/2020
Idioma:
Español
SAP Business Objects Business Intelligence Platform (BI Launchpad y CMC), versiones 4.1, 4.2, permite a un atacante insertar scripts maliciosos en la aplicación mientras carga imágenes, que son ejecutados cuando la víctima abre estos archivos, conllevando a una vulnerabilidad de tipo Cross Site Scripting Almacenado
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/07/2020

Vulnerabilidad en la Interfaz de Usuario Web en IBM QRadar SIEM (CVE-2020-4513)
Fecha de publicación:
14/07/2020
Idioma:
Español
IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182368
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/07/2020
Suscribirse a Vulnerabilidades