Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en scripts de python y groovy en la edición de paneles de control en Xwiki Platform. (CVE-2020-11057)
Fecha de publicación:
12/05/2020
Idioma:
Español
En XWiki Platform versiones 7.2 hasta 11.10.2, los usuarios registrados sin permisos de programación y scripting son capaces de ejecutar scripts de python y groovy mientras editan paneles de control personales. Esto ha sido corregido en las versiones 11.3.7, 11.10.3 y 12.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en rdp_read_font_capability_set en FreeRDP (CVE-2020-11058)
Fecha de publicación:
12/05/2020
Idioma:
Español
En FreeRDP versiones posteriores a 1.1 y anteriores a 2.0.0, una búsqueda fuera de límites de flujo de datos en rdp_read_font_capability_set podría conllevar a una posterior lectura fuera de límites. Como resultado, un cliente o servidor manipulado podría forzar una desconexión debido a una lectura de datos no válida. Esto ha sido corregido en la versión 2.0.0.
Gravedad CVSS v3.1: BAJA
Última modificación:
24/10/2023

Vulnerabilidad en el flujo de restablecimiento de credenciales en la aplicación en Keycloak (CVE-2020-1718)
Fecha de publicación:
12/05/2020
Idioma:
Español
Se encontró un fallo en el flujo de restablecimiento de credenciales en todas las versiones de Keycloak versiones anteriores a 8.0.0. Este fallo permite a un atacante obtener acceso no autorizado a la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la funcionalidad backup en GLPI (CVE-2020-11060)
Fecha de publicación:
12/05/2020
Idioma:
Español
En GLPI versiones anteriores a 9.4.6, un atacante puede ejecutar comandos del sistema al abusar de la funcionalidad backup. Teóricamente, esta vulnerabilidad puede ser explotada por un atacante sin una cuenta válida mediante el uso de un ataque de tipo CSRF. Debido a la dificultad de la explotación, el ataque solo es concebible por una cuenta que tenga privilegios Maintenance y el derecho de agregar redes WIFI. Esto es corregido en la versión 9.4.6.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2021

Vulnerabilidad en un mensaje de chat en un elemento IMG con un atributo SRC en los hashes LM(NT) en Ignite Realtime Spark (y el plugin ROAR) en Windows (CVE-2020-12772)
Fecha de publicación:
12/05/2020
Idioma:
Español
Se detectó un problema en Ignite Realtime Spark versión 2.8.3 (y el plugin ROAR para él) en Windows. Un mensaje de chat puede incluir un elemento IMG con un atributo SRC que hace referencia a la dirección IP de un host externo. Tras acceder a este host externo, los hashes LM(NT) del usuario se envían con la petición HTTP. Esto permite a un atacante recolectar estos hashes, descifrarlos y potencialmente comprometer la computadora. (ROAR puede ser configurado para acceso automático. Además, el acceso puede ocurrir si el usuario hace clic).
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en un Content-Type en los endpoints Dropdown en GLPI (CVE-2020-11062)
Fecha de publicación:
12/05/2020
Idioma:
Español
En GLPI versiones posteriores a 0.68.1 y anteriores a 9.4.6, se producen múltiples ataques de tipo XSS reflexivos en los endpoints Dropdown debido a un Content-Type no válido. Esto ha sido corregido en la versión 9.4.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/05/2020

Vulnerabilidad en el archivo include/linux/sched.h en la función exec_id la señal en un mecanismo de protección do_notify_parent en el kernel de Linux (CVE-2020-12826)
Fecha de publicación:
12/05/2020
Idioma:
Español
Se detectó un problema de control de acceso de señal en el kernel de Linux versiones anteriores a 5.6.5, se conoce como CID-7395ea4e65c2. Porque la función exec_id en el archivo include/linux/sched.h presenta solo 32 bits, un desbordamiento de enteros puede interferir con un mecanismo de protección do_notify_parent. Un proceso secundario puede enviar una señal arbitraria hacia un proceso primario en un dominio de seguridad diferente. Las limitaciones de explotación incluyen la cantidad de tiempo transcurrido antes de que ocurra un desbordamiento de enteros y una falta de escenarios donde las señales en un proceso primario presenten una amenaza operacional sustancial.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/07/2021

Vulnerabilidad en los Identificadores de Recursos en SAP Business Objects Business Intelligence Platform (CVE-2020-6245)
Fecha de publicación:
12/05/2020
Idioma:
Español
SAP Business Objects Business Intelligence Platform, versión 4.2, permite a un atacante con acceso a la instancia local inyectar un archivo o código que puede ser ejecutado por la aplicación debido a un Control Inapropiado de los Identificadores de Recursos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/05/2020

Vulnerabilidad en las páginas de respuesta error en SAP Enterprise Threat Detection (CVE-2020-6254)
Fecha de publicación:
12/05/2020
Idioma:
Español
SAP Enterprise Threat Detection, versiones 1.0, 2.0, no codifica suficientemente las páginas de respuesta error en caso de errores, permitiendo a una carga útil XSS reflejarse en la respuesta, conllevando a un ataque de tipo Cross Site Scripting reflejado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2020

Vulnerabilidad en la Autorización en SAP Master Data Governance (CVE-2020-6256)
Fecha de publicación:
12/05/2020
Idioma:
Español
SAP Master Data Governance, versiones - 748, 749, 750, 751, 752, 800, 801, 802, 803, 804, permite a usuarios mostrar los detalles de las peticiones de cambio sin tener las autorizaciones requeridas, debido a una Falta de Comprobación de Autorización.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2020

Vulnerabilidad en las entradas controladas por el usuario en SAP Business Objects Business Intelligence Platform (CMC y BI Launchpad) (CVE-2020-6257)
Fecha de publicación:
12/05/2020
Idioma:
Español
SAP Business Objects Business Intelligence Platform (CMC y BI Launchpad) versión 4.2, no codifica suficientemente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/05/2020

Vulnerabilidad en consultas de base de datos en SAP Adaptive Server Enterprise (Web Services) (CVE-2020-6253)
Fecha de publicación:
12/05/2020
Idioma:
Español
Bajo determinadas condiciones, SAP Adaptive Server Enterprise (Web Services), versiones 15.7, 16.0, permite a un usuario autenticado ejecutar consultas de base de datos diseñadas para elevar sus privilegios, modificar objetos de la base de datos o ejecutar comandos que de otra manera no están autorizados a ejecutar, lo que conduce a una Inyección SQL.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/05/2020
Suscribirse a Vulnerabilidades