Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la función parseLookup en el paquete json (CVE-2020-7712)
Fecha de publicación:
30/08/2020
Idioma:
Español
Esto afecta al paquete json versiones anteriores a 10.0.0. Es posible inyectar comandos arbitrarios usando la función parseLookup
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en las URL openpgp4fpr: en el componente Kleopatra para GnuPG (CVE-2020-24972)
Fecha de publicación:
29/08/2020
Idioma:
Español
El componente Kleopatra versiones anteriores a 3.1.12 (y versiones anteriores a 20.07.80) para GnuPG, permite a atacantes remotos ejecutar código arbitrario porque las URL openpgp4fpr: son compatibles sin un manejo seguro de las opciones de la línea de comandos. La opción de línea de comando Qt platformpluginpath puede ser usada para cargar una DLL arbitraria
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la macro "Table from CSV" (parámetro URL) (parámetro URL) en la aplicación Table Filter and Charts para Confluence Server (CVE-2020-24898)
Fecha de publicación:
29/08/2020
Idioma:
Español
La aplicación Table Filter and Charts para Confluence Server versiones anteriores a 5.3.26 (para Atlassian Confluence), permite un SSRF por medio de la macro "Table from CSV" (parámetro URL)
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/09/2020

Vulnerabilidad en la macro "Table from CSV" en la aplicación Table Filter y Charts para Confluence Server (CVE-2020-24897)
Fecha de publicación:
29/08/2020
Idioma:
Español
La aplicación Table Filter y Charts para Confluence Server versiones anteriores a 5.3.25 (para Atlassian Confluence), permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de un ataque de tipo cross site scripting (XSS) mediante el marcado Markdown proporcionado en la macro "Table from CSV"
Gravedad CVSS v3.1: ALTA
Última modificación:
04/09/2020

Vulnerabilidad en el archivo managers/socketManager.ts en PreMiD (CVE-2020-24928)
Fecha de publicación:
29/08/2020
Idioma:
Español
El archivo managers/socketManager.ts en PreMiD versiones hasta 2.1.3, presenta un servidor web socketio alojado localmente (puerto 3020) abierto a todos los orígenes, lo cual permite a atacantes obtener información confidencial del usuario Discord
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en los componentes GanttProjectReader y PhoenixReader en MPXJ (CVE-2020-25020)
Fecha de publicación:
29/08/2020
Idioma:
Español
MPXJ versiones hasta 8.1.3, permite ataques de tipo XXE. Esto afecta a los componentes GanttProjectReader y PhoenixReader
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/05/2025

Vulnerabilidad en la función Electron shell.openExternal en la URL en jitsi-meet-electron (CVE-2020-25019)
Fecha de publicación:
29/08/2020
Idioma:
Español
jitsi-meet-electron (también se conoce como Jitsi Meet Electron) versiones anteriores a 2.3.0, llama a la función Electron shell.openExternal sin comprobar que la URL sea para un recurso http o https, en algunas circunstancias
Gravedad CVSS v3.1: ALTA
Última modificación:
17/11/2025

Vulnerabilidad en la funcionalidad del Distance Vector Multicast Routing Protocol (DVMRP) de Cisco IOS XR Software (CVE-2020-3566)
Fecha de publicación:
29/08/2020
Idioma:
Español
Una vulnerabilidad en la funcionalidad del Distance Vector Multicast Routing Protocol (DVMRP) de Cisco IOS XR Software, podría permitir a un atacante remoto no autenticado agotar la memoria de proceso de un dispositivo afectado. La vulnerabilidad es debido a una gestión de cola insuficiente para los paquetes Internet Group Management Protocol (IGMP). Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico IGMP diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir a un atacante agotar la memoria, resultando en una inestabilidad de otros procesos. Estos procesos pueden incluir, pero no se limitan a, protocolos de enrutamiento interior y exterior. Cisco lanzará actualizaciones de software que abordan esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
28/10/2025

Vulnerabilidad en la crate rgb para Rust (CVE-2020-25016)
Fecha de publicación:
29/08/2020
Idioma:
Español
Se detectó una violación de seguridad en la crate rgb versiones anteriores a 0.8.20 para Rust, conllevando a (por ejemplo) una desreferenciación de punteros arbitrarios o una divulgación de memoria no inicializada. Esto ocurre porque las estructuras pueden ser tratadas como bytes para operaciones de lectura y escritura
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en los archivos ThemeFilesController.php y UploaderFilesController.php en el inicio de sesión en baserCMS (CVE-2020-15159)
Fecha de publicación:
28/08/2020
Idioma:
Español
baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) y Remote Code Execution (RCE). Esta puede ser ejecutada al iniciar sesión como administrador del sistema y cargando un archivo de script ejecutable tal y como un archivo PHP. Los componentes afectados son los archivos ThemeFilesController.php y UploaderFilesController.php. Esto es corregido en la versión 4.3.7
Gravedad CVSS v3.1: ALTA
Última modificación:
03/09/2020

Vulnerabilidad en un script en el archivo toolbar.php en baserCMS (CVE-2020-15155)
Fecha de publicación:
28/08/2020
Idioma:
Español
baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de la ejecución de un script arbitrario. Se requiere acceso de administrador para explotar esta vulnerabilidad. El componente afectado es el archivo toolbar.php. El problema es corregido en la versión 4.3.7
Gravedad CVSS v3.1: ALTA
Última modificación:
03/09/2020

Vulnerabilidad en un script en los archivos content_fields.php, content_info.php, content_options.php, content_related.php, index_list_tree.php, jquery.bcTree.js en baserCMS (CVE-2020-15154)
Fecha de publicación:
28/08/2020
Idioma:
Español
baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de la ejecución de un script arbitrario. Se requiere acceso de administrador para explotar esta vulnerabilidad. Los componentes afectados son: los archivos content_fields.php, content_info.php, content_options.php, content_related.php, index_list_tree.php, jquery.bcTree.js. El problema es corregido en la versión 4.3.7
Gravedad CVSS v3.1: ALTA
Última modificación:
03/09/2020
Suscribirse a Vulnerabilidades