Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la detección MIME en silverstripe/userforms y silverstripe/mimevalidator en Silverstripe CMS (CVE-2020-9309)
Fecha de publicación:
15/07/2020
Idioma:
Español
Silverstripe CMS versiones hasta 4.5, puede ser susceptible de ejecución de script desde contenidos de carga maliciosos bajo extensiones de archivo permitidas (por ejemplo, código HTML en un archivo TXT). Cuando estos archivos son almacenados como archivos protegidos o borradores, la detección MIME puede causar que los navegadores ejecuten el contenido del archivo. Las cargas almacenadas como archivos protegidos o borradores están permitidas por defecto solo para usuarios autorizados, pero también pueden ser habilitadas por medio de lógica personalizada, así como módulos como silverstripe/userforms. Los sitios que usan el módulo opcional de silverstripe/mimevalidator pueden configurar listas blancas MIME en lugar de listas blancas de extensión y, por lo tanto, impedir este problema. Los sitios en la Common Web Platform (CWP) usan este módulo por defecto y no están afectados
Gravedad CVSS v3.1: ALTA
Última modificación:
24/07/2020

Vulnerabilidad en silverstripe/recipe-cms y silverstripe/graphql en SilverStripe (CVE-2020-6165)
Fecha de publicación:
15/07/2020
Idioma:
Español
SilverStripe versión 4.5.0, permite a atacantes leer determinados registros que no deberían haberse colocado en un conjunto de resultados. Esto afecta a silverstripe/recipe-cms. El mecanismo automático de comprobación de permisos en el módulo silverstripe/graphql no proporciona protección completa contra listas limitadas (por ejemplo, por medio de la paginación), lo que resulta en registros que deberían haber fallado en una comprobación de permisos que se agrega al conjunto de resultados final. Los endpoints de GraphQL están configurados por defecto (por ejemplo, para activos), pero el endpoint admin/graphql está protegido de acceso por defecto. Esto limita la vulnerabilidad a todos los usuarios autenticados, incluidos aquellos con permisos limitados (por ejemplo, cuando se visualiza registros expuestos por medio de admin/graphql requiere permisos de administrador). Sin embargo, si los endpoints personalizados de GraphQL han sido configurados para una implementación específica (generalmente bajo /graphql), esta vulnerabilidad también podría ser explotada por medio de peticiones no autenticadas. Esta vulnerabilidad solo se aplica a la lectura de registros; No permite el cambio no autorizado de registros
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/07/2020

Vulnerabilidad en una URL de formulario de inicio de sesión válido de Silverstripe CMS en SilverStripe (CVE-2020-9311)
Fecha de publicación:
15/07/2020
Idioma:
Español
En SilverStripe versiones hasta 4.5, los usuarios maliciosos con un inicio de sesión válido de Silverstripe CMS (generalmente acceso CMS) pueden crear información del perfil que puede conllevar a un ataque de tipo XSS para otros usuarios por medio de una URL de formulario de inicio de sesión especialmente diseñada
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/07/2020

Vulnerabilidad en el campo Dest IP Address del archivo boaform/admin/formPing en los dispositivos Guangzhou 1GE ONU V2801RW y V2804RGW (CVE-2020-8958)
Fecha de publicación:
15/07/2020
Idioma:
Español
Los dispositivos Guangzhou 1GE ONU V2801RW versiones 1.9.1-181203 hasta 2.9.0-181024 y V2804RGW versiones 1.9.1-181203 hasta 2.9.0-181024, permiten a atacantes remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en el campo Dest IP Address del archivo boaform/admin/formPing
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2020

Vulnerabilidad en el módulo silverstripe/framework en SilverStripe (CVE-2020-6164)
Fecha de publicación:
15/07/2020
Idioma:
Español
En SilverStripe versiones hasta 4.5.0, una ruta URL específica configurada por defecto por medio del módulo silverstripe/framework puede ser usada para revelar el hecho de que un dominio aloja una aplicación Silverstripe. No se presenta divulgación de la versión específica. La funcionalidad en esta ruta URL está limitada a una ejecución en un contexto de CLI, y no se sabe que presente una vulnerabilidad por medio del acceso basado en la web. Como efecto secundario, esta ruta preconfigurada también bloquea la creación de otros recursos en esta ruta (por ejemplo, una página)
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la implementación de autenticación en el controlador xArm (CVE-2020-10285)
Fecha de publicación:
15/07/2020
Idioma:
Español
La implementación de autenticación en el controlador xArm presenta una entropía muy baja, haciéndole vulnerable a un ataque de fuerza bruta. No posee un mecanismo para mitigar o bloquear los intentos automatizados de conseguir acceso
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/12/2021

Vulnerabilidad en diferentes campos en Artica Proxy (CVE-2020-15051)
Fecha de publicación:
15/07/2020
Idioma:
Español
Se detectó un problema en Artica Proxy versiones anteriores a 4.30.000000. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de los campos Server Domain Name, Your Email Address, Group Name, MYSQL Server, Database, MYSQL Username, Group Name, and Task Description
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2020

Vulnerabilidad en el mensaje de socket.io-file::createFile en el paquete socket.io-file para Node.js (CVE-2020-15779)
Fecha de publicación:
15/07/2020
Idioma:
Español
Se detectó un problema de Salto de Ruta en el paquete socket.io-file versiones hasta 2.0.31 para Node.js. El mensaje de socket.io-file::createFile usa path.join con ../ en la opción de nombre, y las opciones uploadDir y rename determinan la ruta
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2020

Vulnerabilidad en el parámetro SortBy del servlet com.threeis.webta.H352premPayReques en la base de datos en Kronos WebTA (CVE-2020-14982)
Fecha de publicación:
15/07/2020
Idioma:
Español
Una vulnerabilidad de Inyección SQL Ciega en Kronos WebTA versiones 3.8.x y posteriores a 4.0, (que afecta el parámetro SortBy del servlet com.threeis.webta.H352premPayRequest) permite a un atacante con el rol de Empleado, Supervisor o Cronometrador leer datos confidenciales de la base de datos
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/07/2020

Vulnerabilidad en puertos de hosts accesibles en la intranet del servidor en Harbor (CVE-2020-13788)
Fecha de publicación:
15/07/2020
Idioma:
Español
Harbor versiones anteriores a 2.0.1, permite un ataque de tipo SSRF con esta limitación: un atacante con la capacidad de editar proyectos puede escanear puertos de hosts accesibles en la intranet del servidor Harbor
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/07/2020

Vulnerabilidad en un esquema JSON en la función ajv.validate() en Ajv (CVE-2020-15366)
Fecha de publicación:
15/07/2020
Idioma:
Español
Se detectó un problema en la función ajv.validate() en Ajv (también se conoce como Another JSON Schema Validator) versión 6.12.2. Un esquema JSON cuidadosamente diseñado podría ser proporcionado que permita una ejecución de otro código mediante una contaminación de prototipo. (Si bien se recomiendan esquemas no confiables, el peor caso de un esquema no confiable debe ser una denegación de servicio, no la ejecución de código)
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/06/2024

Vulnerabilidad en un controlador de la familia de consumidores de productos Trend Micro Secuity 2020 (CVE-2020-15603)
Fecha de publicación:
15/07/2020
Idioma:
Español
Una vulnerabilidad de lectura de memoria no válida en un controlador de la familia de consumidores de productos Trend Micro Secuity 2020 (versiones v16.0.0.1302 y posteriores), podría permitir a un atacante manipular el controlador específico para realizar una operación de llamada del sistema con una dirección no válida, resultando en un fallo del sistema
Gravedad CVSS v3.1: ALTA
Última modificación:
22/07/2020
Suscribirse a Vulnerabilidades