Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los recursos de configuración en Atlassian Fisheye y Crucible (CVE-2020-4018)
Fecha de publicación:
01/06/2020
Idioma:
Español
Los recursos de configuración en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permiten a atacantes remotos completar el proceso de configuración por medio de una vulnerabilidad de tipo cross-site request forgery (CSRF).
Gravedad CVSS v3.1: ALTA
Última modificación:
02/06/2020

Vulnerabilidad en el recurso /profile/deleteWatch.do en Atlassian Fisheye y Crucible (CVE-2020-4014)
Fecha de publicación:
01/06/2020
Idioma:
Español
El recurso /profile/deleteWatch.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos eliminar la configuración de vigilancia de otro usuario para un repositorio por medio de una vulnerabilidad de autorización inapropiada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el recurso /json/fe/activeUserFinder.do en Atlassian Fisheye y Crucible (CVE-2020-4015)
Fecha de publicación:
01/06/2020
Idioma:
Español
El recurso /json/fe/activeUserFinder.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos visualizar las direcciones de correo electrónico de los usuarios por medio de una vulnerabilidad de divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el recurso /plugins/servlet/jira-blockers/ en Atlassian Fisheye y Crucible (CVE-2020-4016)
Fecha de publicación:
01/06/2020
Idioma:
Español
El recurso /plugins/servlet/jira-blockers/ en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener el ID de los enlaces de la aplicación Jira configurados por medio de una vulnerabilidad de divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el recurso /rest/jira-ril/1.0/jira-rest/applinks en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible (CVE-2020-4017)
Fecha de publicación:
01/06/2020
Idioma:
Español
El recurso /rest/jira-ril/1.0/jira-rest/applinks en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener información sobre cualquiera de los enlaces de aplicación Jira configurados por medio de una vulnerabilidad de divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en Container Deployment Foundation en el producto Micro Focus Service Management Automation (SMA) (CVE-2020-11844)
Fecha de publicación:
29/05/2020
Idioma:
Español
La vulnerabilidad de la autorización incorrecta en el componente Micro Focus Container Deployment Foundation afecta a los productos: Hybrid Cloud Management. desde la versión 2018.05 hasta 2019.11. - ArcSight Investigate. versiones 2.4.0, 3.0.0 y 3.1.0. - ArcSight Transformation Hub. versiones 3.0.0, 3.1.0, 3.2.0. - ArcSight Interset. versión 6.0.0. - ArcSight ESM (cuando se instala ArcSight Fusion 1.0). versión 7.2.1. - Service Management Automation (SMA). desde la versión 2018.05 hasta 2020.02 - Operation Bridge Suite (Containerized). desde la versión 2018.05 hasta 2020.02. - Network Operation Management. desde la versión 2017.11 hasta 2019.11. - Data Center Automation Containerized. desde la versión 2018.05 hasta 2019.11. La vulnerabilidad podría ser explotada para proporcionar acceso no autorizado al Container Deployment Foundation
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en el almacenamiento de información confidencial en ABB Device Library Wizard (CVE-2020-8482)
Fecha de publicación:
29/05/2020
Idioma:
Español
Un almacenamiento no seguro de información confidencial en las versiones 6.0.X, 6.0.3.1 y 6.0.3.2 de ABB Device Library Wizard, permite a un usuario no autenticado con pocos privilegios leer archivos que contienen datos confidenciales.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/06/2020

Vulnerabilidad en el envío de datos en MuleSoft Mule CE/EE (CVE-2020-6937)
Fecha de publicación:
29/05/2020
Idioma:
Español
Una vulnerabilidad de Denegación de Servicio en MuleSoft Mule CE/EE versiones 3.8.x, 3.9.x y 4.x publicada antes del 7 de abril de 2020, podría permitir a atacantes remotos enviar datos que pueden conllevar al agotamiento de recursos.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la URL con un identificador de fragmento y una ruta en la lista blanca en snyk-broker (CVE-2020-7648)
Fecha de publicación:
29/05/2020
Idioma:
Español
Todas las versiones de snyk-broker anteriores a 4.72.2, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias para los usuarios que tienen acceso en la red interna de Snyk al añadir la URL con un identificador de fragmento y una ruta en la lista blanca, por ejemplo "#package.json".
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en los archivos con las siguientes extensiones: yaml, yml o json en snyk-broker (CVE-2020-7650)
Fecha de publicación:
29/05/2020
Idioma:
Español
Todas las versiones de snyk-broker posteriores a 4.72.0 e incluyéndola y anteriores a 4.73.1, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias a usuarios con acceso en la red interna de Snyk de cualquiera de los archivos que termine en las siguientes extensiones: yaml, yml o json.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el nivel de registro en DEBUG en claves privadas en snyk-broker (CVE-2020-7654)
Fecha de publicación:
29/05/2020
Idioma:
Español
Todas las versiones de snyk-broker anteriores a 4.73.1, son vulnerables a una Exposición de Información. Registra las claves privadas si el nivel de registro se establece en DEBUG.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la función digital balance en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-1831)
Fecha de publicación:
29/05/2020
Idioma:
Español
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a la 10.0.0.195(SP31C00E74R3P8), presentan una vulnerabilidad de autorización inapropiada. La función digital balance no restringe suficientemente el tiempo de uso de determinados usuarios, una explotación con éxito podría permitir a un usuario romper el límite de la función digital balance después de una serie de operaciones con un PC.
Gravedad CVSS v3.1: BAJA
Última modificación:
02/06/2020
Suscribirse a Vulnerabilidades