Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en las entradas de TLB en Xen (CVE-2020-27674)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios de SO invitado de PV x86 alcanzar privilegios de SO invitado modificando el contenido de la memoria del kernel, porque una invalidación de las entradas TLB es manejada inapropiadamente durante el uso de una técnica de ataque similar a INVLPG
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo drivers/xen/events/events_base.cen el kernel de Linux usado con Xen (CVE-2020-27675)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en el kernel de Linux versiones hasta 5.9.1, como es usado con Xen versiones hasta 4.14.x. El archivo drivers/xen/events/events_base.c permite la eliminación del canal de eventos durante el ciclo de manejo de eventos (una condición de carrera). Esto puede causar una desreferencia del puntero NULL y un uso de la memoria previamente liberada como es demostrado por un bloqueo dom0 por medio de eventos para un dispositivo paravirtualizado en reconfiguración, también se conoce como CID-073d0552ead5
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en una alta tasa de eventos en dom0 en el kernel de Linux usado con Xen (CVE-2020-27673)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en el kernel de Linux versiones hasta 5.9.1, como es usado con Xen versiones hasta 4.14.x. Los usuarios del Sistema Operativo invitado pueden causar una denegación de servicio (suspensión del Sistema Operativo host) por medio de una alta tasa de eventos en dom0, también se conoce como CID-e99502f76271
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/08/2023

Vulnerabilidad en el archivo login.php en Eyoucms (CVE-2020-18129)
Fecha de publicación:
22/10/2020
Idioma:
Español
Una vulnerabilidad de tipo CSRF en Eyoucms versión v1.2.7, permite a un atacante agregar una cuenta de administrador por medio del archivo login.php
Gravedad CVSS v3.1: ALTA
Última modificación:
27/10/2020

Vulnerabilidad en múltiples subprocesos WASM en Firefox (CVE-2020-15681)
Fecha de publicación:
22/10/2020
Idioma:
Español
Cuando múltiples subprocesos WASM presentaban una referencia a un módulo y buscaban funciones exportadas, un subproceso WASM podría haber sobrescrito la entrada de otro en una tabla de códigos auxiliares compartida, lo que resultó en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 82
Gravedad CVSS v3.1: ALTA
Última modificación:
30/10/2020

Vulnerabilidad en un enlace a un protocolo externo en Firefox (CVE-2020-15682)
Fecha de publicación:
22/10/2020
Idioma:
Español
Cuando se hacía clic en un enlace a un protocolo externo, se presentaba un mensaje que le permitía al usuario elegir en qué aplicación lo abriera. Un atacante podía inducir que ese mensaje se asociara con un origen que no controlaba, lo que resultaba en un ataque de suplantación de identidad. Esto se corrigió cambiando las indicaciones del protocolo externo para que sean tab-modal y, al mismo tiempo, se aseguró de que no pudieran asociarse incorrectamente con un origen diferente. Esta vulnerabilidad afecta a Firefox versiones anteriores a 82
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/10/2020

Vulnerabilidad en un manejador de protocolo externo en Firefox (CVE-2020-15680)
Fecha de publicación:
22/10/2020
Idioma:
Español
Si fue referenciado un manejador de protocolo externo válido en una etiqueta de imagen, el tamaño de imagen rota resultante podría distinguirse de un tamaño de imagen rota de un manejador de protocolo inexistente. Esto permitió que un atacante probara con éxito si se había registrado un manejador de protocolo externo. Esta vulnerabilidad afecta a Firefox versiones anteriores a 82
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/10/2020

Vulnerabilidad en bugs de seguridad en Firefox ESR, Firefox y Thunderbird (CVE-2020-15683)
Fecha de publicación:
22/10/2020
Idioma:
Español
Los desarrolladores de Mozilla y los miembros de la comunidad informaron bugs de seguridad de la memoria presentes en Firefox versión 81 y Firefox ESR versión 78.3. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78,4, Firefox versiones anteriores a 82 y Thunderbird versiones anteriores a 78,4
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
28/04/2022

Vulnerabilidad en bugs de seguridad en Firefox (CVE-2020-15684)
Fecha de publicación:
22/10/2020
Idioma:
Español
Los desarrolladores de Mozilla informaron bugs de seguridad de la memoria presentes en Firefox versión 81. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 82
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en la combinación de descargas IOMMU TLB por página en Xen (CVE-2020-27671)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios de SO invitado HVM y PVH de x86 causar una denegación de servicio (corrupción de datos), causar una filtración de datos o posiblemente alcanzar privilegios porque la combinación de descargas IOMMU TLB por página no se maneja apropiadamente
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en superpáginas en Xen (CVE-2020-27672)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios del SO invitado x86 causar una denegación de servicio del SO host, lograr una corrupción de datos o posiblemente alcanzar privilegios mediante la explotación de una condición de carrera que conlleva a un uso de la memoria previamente liberada involucrando a superpáginas de 2MiB y 1GiB
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en una entrada de la tabla de páginas IOMMU de AMD en Xen (CVE-2020-27670)
Fecha de publicación:
22/10/2020
Idioma:
Español
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios del Sistema Operativo invitado x86 causar una denegación de servicio (corrupción de datos), causar una filtración de datos o posiblemente alcanzar privilegios porque una entrada de la tabla de páginas IOMMU de AMD puede ser actualizada a medias
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades