Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2000-1249
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-1999-1594
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-1999-1595
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-1999-1596
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-1999-1597
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-1999-1598
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2000-1248
Fecha de publicación:
05/11/2020
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en "x-token" en la autenticación en la API del controlador UniFi Protect (CVE-2020-8267)
Fecha de publicación:
05/11/2020
Idioma:
Español
Se encontró un problema de seguridad en el controlador UniFi Protect versiones v1.14.10 y anteriores. La autenticación en la API del controlador UniFi Protect estaba usando "x-token" inapropiadamente, permitiendo a atacantes usar la API para enviar mensajes autenticados sin un token válido. Esta vulnerabilidad fue corregida en UniFi Protect versiones v1.14.11 y más recientes. Este problema no afecta a UniFi Cloud Key Gen 2 plus. Este problema no afecta a los clientes de UDM-Pro con UniFi Protect detenido. Productos afectados: UDM-Pro versiones de firmware 1.7.2 y anteriores. UNVR versiones de firmware 1.3.12 y anteriores. Mitigación: Actualice UniFi Protect a versión v1.14.11 o una versión más reciente; El controlador UniFi Protect puede ser actualizado mediante la configuración de su Sistema Operativo UniFi. Alternativamente, puede actualizar UNVR y UDM-Pro a: - UNVR hasta versiones de firmware 1.3.15 o más reciente - UDM-Pro hasta versiones de firmware 1.8.0 o más recientes
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2020

Vulnerabilidad en encabezados HTTP en llamadas a la API REST en Silver Peak Unity Orchestrator (CVE-2020-12145)
Fecha de publicación:
05/11/2020
Idioma:
Español
Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+, o 9.0.1+ usan encabezados HTTP para autentificar unas llamadas a la API REST desde el host local. Esto hace posible acceder a Orchestrator al introducir un ajuste del encabezado HTTP HOST en la versión 127.0.0.1 o localhost. Unas instancias de Orchestrator que son alojadas por clientes -en sitio o en un proveedor de nube pública- están afectadas por esta vulnerabilidad
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/11/2020

Vulnerabilidad en la base de datos de Orchestrator en la API REST /sqlExecution en Silver Peak Unity Orchestrator (CVE-2020-12147)
Fecha de publicación:
05/11/2020
Idioma:
Español
En Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+ o 9.0.1+, un usuario autenticado puede llevar a cabo consultas MySQL no autorizadas en la base de datos de Orchestrator usando la API REST /sqlExecution, que había sido usada para pruebas internas
Gravedad CVSS v3.1: ALTA
Última modificación:
12/11/2020

Vulnerabilidad en la API REST /debugFiles en el servidor de Orchestrator en Silver Peak Unity Orchestrator (CVE-2020-12146)
Fecha de publicación:
05/11/2020
Idioma:
Español
En Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+ o 9.0.1+, un usuario autenticado puede acceder, modificar y eliminar archivos restringidos en el servidor de Orchestrator usando la API REST /debugFiles
Gravedad CVSS v3.1: ALTA
Última modificación:
12/11/2020

Vulnerabilidad en un nombre de host en la opción Open On Browser en Telerik Fiddler (CVE-2020-13661)
Fecha de publicación:
05/11/2020
Idioma:
Español
Telerik Fiddler versiones hasta 5.0.20202.18177, permite a atacantes ejecutar programas arbitrarios por medio de un nombre de host con un carácter de espacio final, seguido de --utility-and-browser --utility-cmd-prefix= y el nombre de ruta de un programa instalado localmente. La víctima debe elegir interactivamente la opción Open On Browser. Corregido en la versión 5.0.20204
Gravedad CVSS v3.1: ALTA
Última modificación:
13/11/2020
Suscribirse a Vulnerabilidades