Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la barra de direcciones en el cliente de LINE para iOS (CVE-2021-36215)
Fecha de publicación:
08/09/2021
Idioma:
Español
El cliente de LINE para iOS versión 10.21.3 y anteriores, permite una suplantación de la barra de direcciones debido a un manejo inapropiado de las mismas
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/09/2021

Vulnerabilidad en Flask-AppBuilder (CVE-2021-32805)
Fecha de publicación:
08/09/2021
Idioma:
Español
Flask-AppBuilder es un marco de desarrollo de aplicaciones, construido sobre Flask. En versiones afectadas , si es usado Flask-AppBuilder OAuth, un atacante puede compartir una URL cuidadosamente diseñada con un dominio confiables para una aplicación construida con Flask-AppBuilder, esta URL puede redirigir a un usuario a un sitio malicioso. Esta es una vulnerabilidad de redirección abierta. Para resolver este problema, actualice a Flask-AppBuilder versión 3.2.2 o superior. Si la actualización es inviable, los usuarios pueden filtrar el tráfico HTTP que contenga "?next={next-site}" donde el dominio "next-site" es diferente de la aplicación que está protegiendo como una solución
Gravedad CVSS v3.1: ALTA
Última modificación:
07/03/2025

Vulnerabilidad en la variable $api-)description en la página de acceso a la API en LibreNMS (CVE-2021-31274)
Fecha de publicación:
08/09/2021
Idioma:
Español
En LibreNMS versiones anteriores a 21.3.0, se ha identificado una vulnerabilidad de tipo XSS almacenada en la página de acceso a la API debido a un saneo insuficiente de la variable $api-)description. Como resultado, puede ser ejecutado código Javascript arbitrario
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/09/2021

Vulnerabilidad en la interfaz web de PAN-OS de Palo Alto Network (CVE-2021-3052)
Fecha de publicación:
08/09/2021
Idioma:
Español
Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en la interfaz web de PAN-OS de Palo Alto Network permite a un atacante autenticado basado en la red engañar a otro administrador autenticado de PAN-OS para que haga clic en un enlace especialmente diseñado que realice acciones arbitrarias en la interfaz web de PAN-OS como el administrador autenticado objetivo. Este problema afecta a: PAN-OS versión 8.1 anteriores a 8.1.20; PAN-OS versión 9.0 anteriores a 9.0.14; PAN-OS versión 9.1 anteriores a 9.1.10; PAN-OS versión 10.0 anteriores a 10.0.2. Este problema no afecta a Prisma Access
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/09/2021

Vulnerabilidad en la interfaz web de Palo Alto Networks PAN-OS (CVE-2021-3054)
Fecha de publicación:
08/09/2021
Idioma:
Español
Una vulnerabilidad de condición de carrera de tiempo de comprobación a tiempo de uso (TOCTOU) en la interfaz web de Palo Alto Networks PAN-OS permite a un administrador autenticado con permiso para cargar plugins ejecutar código arbitrario con privilegios de usuario root. Este problema afecta a: PAN-OS versión 8.1 anteriores a PAN-OS 8.1.20; PAN-OS versión 9.0 anteriores a PAN-OS 9.0.14; PAN-OS versión 9.1 anteriores a PAN-OS 9.1.11; PAN-OS versión 10.0 anteriores a PAN-OS 10.0.7; PAN-OS versión 10.1 anteriores a PAN-OS 10.1.2. Este problema no afecta a Prisma Access
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/09/2021

Vulnerabilidad en la interfaz web de Palo Alto Networks PAN-OS (CVE-2021-3055)
Fecha de publicación:
08/09/2021
Idioma:
Español
Una vulnerabilidad de restricción inapropiada de tipo XML external entity (XXE) en la interfaz web de Palo Alto Networks PAN-OS permite a un administrador autenticado leer cualquier archivo arbitrario del sistema de archivos y enviar una petición específicamente diseñada al firewall que cause el bloqueo del servicio. Los intentos repetidos de enviar esta petición resultarán en una denegación de servicio de todos los servicios de PAN-OS, al reiniciar el dispositivo y poniéndolo en modo de mantenimiento. Este problema afecta a: PAN-OS versión 8.1 anteriores a PAN-OS 8.1.20; PAN-OS versión 9.0 anteriores a PAN-OS 9.0.14; PAN-OS versión 9.1 anteriores a PAN-OS 9.1.10; PAN-OS versión 10.0 anteriores a PAN-OS 10.0.6. Este problema no afecta a Prisma Access
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/09/2021

Vulnerabilidad en el plano de datos de PAN-OS de Palo Alto Networks (CVE-2021-3053)
Fecha de publicación:
08/09/2021
Idioma:
Español
Se presenta una vulnerabilidad de administración inapropiada de condiciones excepcionales en el plano de datos de PAN-OS de Palo Alto Networks que permite a un atacante no autenticado basado en la red enviar tráfico específicamente diseñado mediante el firewall que causa un bloqueo del servicio. Los intentos repetidos de enviar esta petición resultan en una denegación de servicio de todos los servicios de PAN-OS, al reiniciar el dispositivo y poniéndolo en modo de mantenimiento. Este problema afecta a: PAN-OS versión 8.1 anteriores a PAN-OS versión 8.1.20; PAN-OS versión 9.0 anteriores a PAN-OS versión 9.0.14; PAN-OS versión 9.1 anteriores a PAN-OS versión 9.1.9; PAN-OS versión 10.0 anteriores a PAN-OS versión 10.0.5. Este problema no afecta a Prisma Access
Gravedad CVSS v3.1: ALTA
Última modificación:
15/09/2021

Vulnerabilidad en la función htx_add_header() en HAProxy (CVE-2021-40346)
Fecha de publicación:
08/09/2021
Idioma:
Español
Se presenta un desbordamiento de enteros en HAProxy versiones 2.0 a 2.5, en la función htx_add_header() que puede ser explotada para llevar a cabo un ataque de contrabando de peticiones HTTP, permitiendo a un atacante omitir todas las ACLs configuradas de HAProxy de peticiones http y posiblemente otras ACLs
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la firma criptográfica en la autenticación SAML de Cortex XSOAR (CVE-2021-3051)
Fecha de publicación:
08/09/2021
Idioma:
Español
Se presenta una vulnerabilidad de verificación inapropiada de la firma criptográfica en la autenticación SAML de Cortex XSOAR que permite a un atacante no autenticado basado en la red con conocimiento específico de la instancia de Cortex XSOAR acceder a recursos protegidos y llevar a cabo acciones no autorizadas en el servidor de Cortex XSOAR. Este problema afecta: Cortex XSOAR 5.5.0 builds anteriores a 1578677; Cortex XSOAR 6.0.2 builds anteriores a 1576452; Cortex XSOAR 6.1.0 builds anteriores a 1578663; Cortex XSOAR 6.2.0 builds anteriores a 1578666. Todas las instancias de Cortex XSOAR alojadas por Palo Alto Networks están protegidas contra esta vulnerabilidad; no es requerida ninguna acción adicional para estas instancias
Gravedad CVSS v3.1: ALTA
Última modificación:
17/09/2021

Vulnerabilidad en los archivos de investigaciones de incidentes en el servidor Cortex XSOAR de Palo Alto Networks (CVE-2021-3049)
Fecha de publicación:
08/09/2021
Idioma:
Español
Una vulnerabilidad de autorización inapropiada en el servidor Cortex XSOAR de Palo Alto Networks permite a un atacante autenticado basado en la red con permisos de lectura de investigación descargar archivos de investigaciones de incidentes de los que presenta conocimiento pero no forma parte. Este problema afecta: Todas las builds de Cortex XSOAR 5.5.0; las builds de Cortex XSOAR 6.1.0 anteriores a 12099345. Este problema no afecta a las versiones de Cortex XSOAR 6.2.0
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/07/2022

Vulnerabilidad en el proceso de instalación en Adobe Genuine Services (CVE-2021-28568)
Fecha de publicación:
08/09/2021
Idioma:
Español
Adobe Genuine Services versiones 7.1 (y anteriores), está afectada por una vulnerabilidad de permisos de archivos no Seguros durante el proceso de instalación. Un atacante local autenticado podría aprovechar esta vulnerabilidad para lograr una escalada de privilegios en el contexto del usuario actual
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/04/2022

Vulnerabilidad en la función hunting/fishing license retrieval de la aplicación "Fish | Hunt FL" de iOS (CVE-2021-33981)
Fecha de publicación:
08/09/2021
Idioma:
Español
Una vulnerabilidad de objeto directo y no seguro en la función hunting/fishing license retrieval de la aplicación "Fish | Hunt FL" de iOS versión 3.8.0 y anteriores, permite a un atacante remoto autenticado recuperar la información personal de otras personas y las imágenes de sus licencias de caza/pesca
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/05/2022
Suscribirse a Vulnerabilidades