Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27154)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / G0R2U1P2ag embebidas para un ISP
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/02/2021

Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27155)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales embebidas admin / 3UJUh2VemEfUtesEchEC2d2e para un ISP
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/02/2021

Vulnerabilidad en credenciales en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27156)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene credenciales para un ISP que equivalen a la última parte de la dirección MAC de la interfaz br0
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/02/2021

Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27157)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / 888888 embebidas para un ISP
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/02/2021

Vulnerabilidad en el encabezado HTTP en el agente de Elastic APM para Go (CVE-2021-22133)
Fecha de publicación:
10/02/2021
Idioma:
Español
El agente de Elastic APM para Go versiones anteriores a 1.11.0, puede filtrar información confidencial del encabezado HTTP al registrar los detalles durante un pánico en la aplicación. Normalmente, el agente de APM se saneará en los detalles del encabezado HTTP confidenciales antes de enviar la información al servidor de APM. Durante un pánico de aplicación, es posible que los encabezados no sean saneados antes de enviarse
Gravedad CVSS v3.1: BAJA
Última modificación:
16/02/2021

Vulnerabilidad en la administración web con HTTPS en los dispositivos FiberHome HG6245D (CVE-2021-27142)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. La administración web está hecha a través de HTTPS, utilizando una clave privada embebida que contiene permisos 0777
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en el archivo /info.asp en los dispositivos FiberHome HG6245D (CVE-2021-27139)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible extraer información del dispositivo sin autenticación al deshabilitar JavaScript y visitar el archivo /info.asp
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27143)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales user / user1234 embebidas para un ISP
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/02/2021

Vulnerabilidad en XOR en el archivo /fhconf/umconfig.txt en los dispositivos FiberHome HG6245D (CVE-2021-27141)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Las credenciales en el archivo /fhconf/umconfig.txt son ofuscados por medio de XOR con la clave embebida *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g. (El binario webs presenta detalles sobre cómo XOR es usado)
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/02/2021

Vulnerabilidad en los registros HTTP de web.log en los dispositivos FiberHome HG6245D (CVE-2021-27140)
Fecha de publicación:
10/02/2021
Idioma:
Español
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible encontrar cookies de autenticación y contraseñas almacenadas en texto sin cifrar en los registros HTTP de web.log
Gravedad CVSS v3.1: ALTA
Última modificación:
12/02/2021

Vulnerabilidad en el registro de auditoría y la opción emit_request_body en Elasticsearch (CVE-2020-7021)
Fecha de publicación:
10/02/2021
Idioma:
Español
Las versiones de Elasticsearch versiones anteriores a 7.10.0 y 6.8.14, presentan un problema de divulgación de información cuando se habilita el registro de auditoría y la opción emit_request_body. El registro de auditoría de Elasticsearch podría contener información confidencial como un hash de contraseña o tokens de autenticación. Esto podría permitir a un administrador de Elasticsearch visualizar estos detalles
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/03/2021

Vulnerabilidad en la configuración setuid-root en el programa replay-sorcery en ReplaySorcery (CVE-2021-26936)
Fecha de publicación:
10/02/2021
Idioma:
Español
El programa replay-sorcery en ReplaySorcery versiones 0.4.0 hasta 0.5.0, cuando se usa la configuración setuid-root predeterminada, permite a un atacante local escalar privilegios a root al especificar rutas de salida de video en ubicaciones privilegiadas
Gravedad CVSS v3.1: ALTA
Última modificación:
16/02/2021
Suscribirse a Vulnerabilidades