Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c en las funciones charge_limit_current_write y charge_limit_time_write en Oppo Smart Phone (CVE-2020-11832)
Fecha de publicación:
31/12/2020
Idioma:
Español
En las funciones charge_limit_current_write y charge_limit_time_write en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c no se han comprobado los parámetros, lo que causa una vulnerabilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/01/2021

Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_mp2650.c en la función mp2650_data_log_write en Oppo Smart Phone (CVE-2020-11833)
Fecha de publicación:
31/12/2020
Idioma:
Español
En el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_mp2650.c, la función mp2650_data_log_write en mp2650_data_log_write no comprueba el parámetro len que causa una vulnerabilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/01/2021

Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_vooc.c en la función proc_fastchg_fw_update_write en el parámetro len en Oppo Smart Phone (CVE-2020-11834)
Fecha de publicación:
31/12/2020
Idioma:
Español
En el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_vooc.c, la función proc_fastchg_fw_update_write en proc_fastchg_fw_update_write no comprueba el parámetro len, resultando en una vulnerabilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/01/2021

Vulnerabilidad en un nombre de ruta en un directorio restringido en QTS en los dispositivos QNAP (CVE-2018-19945)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se ha reportado de una vulnerabilidad que afecta a los dispositivos QNAP anteriores que ejecutan QTS versión 4.3.4 a la 4.3.6. Causada por limitaciones inapropiadas de un nombre de ruta en un directorio restringido, esta vulnerabilidad permite cambiar el nombre de archivos arbitrarios en el sistema de destino, si se explota. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versión 4.3.6.0895 build 20190328 (y posterior) QTS versión 4.3.4.0899 build 20190322 (y posterior) Este problema no afecta a QTS versión 4.4.x o QTS versión 4.5.x.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/01/2021

Vulnerabilidad en determinados dispositivos QTS de QNAP (CVE-2018-19944)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se ha reportado una vulnerabilidad de transmisión de texto sin cifrar de información confidencial que afecta a determinados dispositivos QTS. Si se explota, esta vulnerabilidad permite a un atacante remoto obtener acceso a información confidencial. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versión 4.4.3.1354 build 20200702 (y posteriores)
Gravedad CVSS v3.1: ALTA
Última modificación:
07/01/2021

Vulnerabilidad en las cookies en QNAP NAS para QTS, QuTS hero y QuTScloud (CVE-2018-19941)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se ha reportado una vulnerabilidad que afecta a QNAP NAS. Si se explota, esta vulnerabilidad permite a un atacante acceder a información confidencial almacenada en texto plano dentro de las cookies por medio de determinadas herramientas ampliamente disponibles. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versiones 4.5.1.1456 build 20201015 (y posteriores) QuTS hero versión h4.5.1.1472 build 20201031 (y posteriores) QuTScloud versión c4.5.2.1379 build 20200730 (y posteriores)
Gravedad CVSS v3.1: ALTA
Última modificación:
07/01/2021

Vulnerabilidad en una implementación de Envío en la crate atom para Rust (CVE-2020-35897)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate atom versiones anteriores a 0.3.6 para Rust. Una implementación de Envío no segura permite una carrera de datos entre subprocesos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/01/2021

Vulnerabilidad en la función ArrayVec en la crate stack para Rust (CVE-2020-35895)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate stack versiones anteriores a 0.3.1 para Rust. La función ArrayVec presenta una escritura fuera de límites por medio de una inserción de elementos.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/12/2022

Vulnerabilidad en la crate WS para Rust (CVE-2020-35896)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate WS hasta el 25-09-2020 para Rust. El búfer de salida no está apropiadamente limitado, conllevando un ataque de consumo de memoria remoto.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/12/2022

Vulnerabilidad en un encabezado Transfer-Encoding en la crate tiny_http para Rust (CVE-2020-35884)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate tiny_http hasta el 16-06-2020 para Rust. El tráfico no autorizado de peticiones HTTP puede ocurrir por medio de un encabezado Transfer-Encoding malformado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Index e IndexMut en la crate arr para Rust (CVE-2020-35887)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate arr hasta el 25-08-2020 para Rust. Se presenta un desbordamiento del búfer en Index e IndexMut.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/01/2021

Vulnerabilidad en la función index() en la crate simple-slab para Rust (CVE-2020-35892)
Fecha de publicación:
31/12/2020
Idioma:
Español
Se detectó un problema en la crate simple-slab versiones anteriores a 0.3.3 para Rust. La función index() permite una lectura fuera de límites.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/01/2021
Suscribirse a Vulnerabilidades