Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un bug lógico en la clase JiraWhitelist en el recurso /plugins/servlet/gadgets/makeRequest en Jira (CVE-2019-20408)
Fecha de publicación:
01/07/2020
Idioma:
Español
El recurso /plugins/servlet/gadgets/makeRequest en Jira versiones anteriores a 8.7.0, permite a atacantes remotos acceder al contenido de los recursos de la red interna por medio de una vulnerabilidad de tipo Server Side Request Forgery (SSRF) debido a un bug lógico en la clase JiraWhitelist
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2020

Vulnerabilidad en las variables de puntero locales en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5972)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que las variables de puntero locales no son inicializadas y pueden ser liberadas más tarde, lo que puede conllevar a una manipulación o una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: ALTA
Última modificación:
09/07/2020

Vulnerabilidad en la restricción de operaciones dentro de los límites de un recurso en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5968)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en el que el software no restringe o restringe incorrectamente las operaciones dentro de los límites de un recurso que es accedido mediante el uso de un índice o puntero, tales como la memoria o los archivos, que puede conllevar a una ejecución de código, denegación de servicio, escalada de privilegios o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en un recurso compartido en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5969)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que comprueba un recurso compartido antes de usarlo, creando una condición de carrera que puede conllevar a una denegación de servicio o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/07/2020

Vulnerabilidad en el tamaño de los datos de entrada en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5970)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que el tamaño de los datos de entrada no es comprobado, lo que puede conllevar a una manipulación o denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en mecanismos de acceso al búfer en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5971)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que el software lee desde un búfer mediante el uso de mecanismos de acceso al búfer tales como índices o punteros que hacen referencia a ubicaciones de la memoria después del búfer objetivo, lo que puede conllevar a una ejecución de código, denegación de servicio, escalada de privilegios o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager y los controladores de invitado (CVE-2020-5973)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager y los controladores de invitado contienen una vulnerabilidad en el plugin vGPU, en la que existe el potencial de ejecutar operaciones privilegiadas, lo que puede conllevar a una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en los archivos require/commandLine/CommandLine.php y plugins/main_sections/ms_config/ms_snmp_config.php en mib_file y get_mib_oid en COCS Inventory NG (CVE-2020-14947)
Fecha de publicación:
30/06/2020
Idioma:
Español
OCS Inventory NG versión 2.7, permite una ejecución de comandos remota por medio de metacaracteres de shell para el archivo require/commandLine/CommandLine.php porque mib_file en el archivo plugins/main_sections/ms_config/ms_snmp_config.php es manejado inapropiadamente en get_mib_oid
Gravedad CVSS v3.1: ALTA
Última modificación:
28/01/2023

Vulnerabilidad en el cliente de transferencia de archivos de MFT Browser y los componentes del cliente de administración de MFT Browser del TIBCO Managed File Transfer Command Center and TIBCO Managed File Transfer Internet Server de TIBCO Software Inc (CVE-2020-9413)
Fecha de publicación:
30/06/2020
Idioma:
Español
El cliente de transferencia de archivos de MFT Browser y los componentes del cliente de administración de MFT Browser del TIBCO Managed File Transfer Command Center and TIBCO Managed File Transfer Internet Server de TIBCO Software Inc, contienen una vulnerabilidad que teóricamente permite a un atacante crear una URL que ejecutará comandos arbitrarios en el sistema afectado. Si el atacante convence a un usuario autenticado con una sesión actualmente activa para que ingrese o haga clic en la URL, los comandos se ejecutarán en el sistema afectado. Las versiones afectadas son el TIBCO Managed File Transfer Command Center: versiones 8.2.1 y por debajo y TIBCO Managed File Transfer Internet Server: versiones 8.2.1 y por debajo, de TIBCO Software Inc
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en el servicio de administración MFT del TIBCO Managed File Transfer Command Center y TIBCO Managed File Transfer Internet Server de TIBCO Software Inc (CVE-2020-9414)
Fecha de publicación:
30/06/2020
Idioma:
Español
El componente del servicio de administración MFT del TIBCO Managed File Transfer Command Center y TIBCO Managed File Transfer Internet Server de TIBCO Software Inc, contiene una vulnerabilidad que teóricamente permite a un usuario autenticado con permisos específicos obtener el identificador de sesión de otro usuario. El identificador de sesión cuando se reproduce podría proporcionar derechos administrativos o permisos de transferencia de archivos al sistema afectado. Las versiones afectadas son TIBCO Managed File Transfer Command Center: versiones 8.2.1 y por debajo y TIBCO Managed File Transfer Internet Server: versiones 8.2.1 y por debajo, de TIBCO Software Inc
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en una conexión TLS en un servidor en HTTPS en Squid y el asistente de comprobación de certificados (CVE-2020-14058)
Fecha de publicación:
30/06/2020
Idioma:
Español
Se detectó un problema en Squid versiones anteriores a 4.12 y versiones 5.x anteriores a 5.0.3. Debido al uso de una función potencialmente peligrosa, Squid y el asistente de comprobación de certificados predeterminado son vulnerables a una Denegación de Servicio al abrir una conexión TLS en un servidor controlado por el atacante por HTTPS. Esto ocurre porque los valores de error no reconocidos son asignados a NULL, pero el código posterior espera que cada valor de error sea asignado a una cadena de error válida
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la función Ipc::Mem::PageStack::pop en el procesamiento de objetos en memoria caché SMP en una lista de administración de page/slot en Squid (CVE-2020-14059)
Fecha de publicación:
30/06/2020
Idioma:
Español
Se detectó un problema en Squid versiones 5.x anteriores a 5.0.3. Debido a una Sincronización Incorrecta, puede ocurrir una Denegación de Servicio al procesar objetos en una memoria caché SMP debido a un problema ABA de la función Ipc::Mem::PageStack::pop durante el acceso a una lista de administración de page/slot
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/03/2021
Suscribirse a Vulnerabilidades