Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la Factory Reset Protection (FRP) en el modo Talkback en algunos teléfonos inteligentes Huawei (CVE-2019-19412)
Fecha de publicación:
08/06/2020
Idioma:
Español
Algunos teléfonos inteligentes Huawei presentan una vulnerabilidad de seguridad que omite la Factory Reset Protection (FRP). Cuando se reconfigura el teléfono móvil con la función factory reset protection (FRP), un atacante inicia sesión en el modo Talkback y puede llevar a cabo algunas operaciones para instalar una aplicación de terceros. Los productos afectados pueden encontrarse en https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/07/2020

Vulnerabilidad en un citrix.exe en %PROGRAMDATA%\Citrix en aplicación Citrix Workspace en Windows (CVE-2020-13884)
Fecha de publicación:
08/06/2020
Idioma:
Español
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/06/2020

Vulnerabilidad en una biblioteca webio.dll en "%PROGRAMDATA%\Citrix\Citrix Workspace ####\" en Citrix Workspace App en Windows (CVE-2020-13885)
Fecha de publicación:
08/06/2020
Idioma:
Español
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación
Gravedad CVSS v3.1: ALTA
Última modificación:
12/06/2020

Vulnerabilidad en archivos o carpetas virtuales en rejetto HFS (CVE-2020-13432)
Fecha de publicación:
08/06/2020
Idioma:
Español
rejetto HFS (también se conoce como HTTP File Server) versión v2.3m Build #300, cuando se utilizan archivos o carpetas virtuales, permite a atacantes remotos desencadenar una violación de acceso de escritura de puntero no válido por medio de peticiones HTTP concurrentes con un URI largo o encabezados HTTP largos
Gravedad CVSS v3.1: ALTA
Última modificación:
06/04/2021

Vulnerabilidad en las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path en nmcli para NetworkManager (CVE-2020-10754)
Fecha de publicación:
08/06/2020
Idioma:
Español
Se encontró que nmcli, una interfaz de línea de comandos para NetworkManager no respetaba las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path, cuando se crea un nuevo perfil. Cuando un usuario se conecta a una red usando este perfil, la autenticación no ocurre y la conexión se realiza de forma no segura
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el nombre de un archivo adjunto en PHPMailer (CVE-2020-13625)
Fecha de publicación:
08/06/2020
Idioma:
Español
PHPMailer versiones anteriores a 6.1.6, contiene un bug de escape de salida cuando el nombre de un archivo adjunto contiene un carácter de comillas dobles. Esto puede resultar en que el tipo de archivo esta siendo malinterpretado por el receptor o que cualquier retransmisión de correo procese el mensaje
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo v4l-conf.c en la función dev_open() en el modo O_RDWR en LinuxTV xawtv (CVE-2020-13696)
Fecha de publicación:
08/06/2020
Idioma:
Español
Se detectó un problema en LinuxTV xawtv versiones anteriores 3.107. La función dev_open() en el archivo v4l-conf.c no realiza comprobaciones suficientes para evitar que un llamador sin privilegios del programa de apertura a rutas de sistema de archivos no deseadas. Esto permite a un atacante local con acceso al programa v4l-conf setuid-root probar la existencia de archivos arbitrarios y activar una apertura en archivos arbitrarios con el modo O_RDWR. Para lograr esto, los componentes de ruta relativa necesitan ser agregados a la ruta del dispositivo, como es demostrado por un comando v4l-conf -c /dev/../root/.bash_history
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en support_type en el plugin drag-and-drop-multiple-file-upload-contact-form-7 para WordPress (CVE-2020-12800)
Fecha de publicación:
08/06/2020
Idioma:
Español
El plugin drag-and-drop-multiple-file-upload-contact-form-7 versiones anteriores a 1.3.3.3 para WordPress, permite una Carga de Archivos Sin Restricciones y una ejecución de código remota al configurar support_type en php% y al cargar un archivo .php%
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/06/2020

Vulnerabilidad en Esquemas de Intent en el navegador web OpenSearch (CVE-2020-8954)
Fecha de publicación:
08/06/2020
Idioma:
Español
El navegador web OpenSearch versión 1.0.4.9, permite el Secuestro de Esquemas de Intent. [un enlace que abre otra aplicación en el navegador puede ser manipulado]
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/06/2020

Vulnerabilidad en una subcadena %0A%0D en el URI /saml/login en el parámetro idp en el panel de control en WhiteSource Application Vulnerability Management (AVM) (CVE-2020-5304)
Fecha de publicación:
08/06/2020
Idioma:
Español
El panel de control en WhiteSource Application Vulnerability Management (AVM) antes de la versión 20.4.1, permite la Inyección de Registros por medio de una subcadena %0A%0D en el parámetro idp en el URI /saml/login. Esto cierra el registro actual y crea un nuevo registro con una línea de datos. El atacante también puede insertar datos maliciosos y entradas falsas
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en una petición de suscripción con una URL de entrega en la especificación UPnP de Open Connectivity Foundation (CVE-2020-12695)
Fecha de publicación:
08/06/2020
Idioma:
Español
La especificación UPnP de Open Connectivity Foundation antes del 17-04-2020 no prohíbe la aceptación de una petición de suscripción con una URL de entrega en un segmento de red diferente a la URL de suscripción de evento totalmente calificada, también se conoce como el problema de CallStranger
Gravedad CVSS v3.1: ALTA
Última modificación:
08/04/2024

Vulnerabilidad en los descriptores de archivo en el DBusServer en libdbus usado en dbus-daemon en dbus (CVE-2020-12049)
Fecha de publicación:
08/06/2020
Idioma:
Español
Se detectó un problema en dbus versiones posteriores a 1.3.0 e incluyéndola y anteriores a 1.12.18. El DBusServer en libdbus, como es usado en dbus-daemon, filtra los descriptores de archivo cuando un mensaje excede el límite del descriptor de archivo por mensaje. Un atacante local con acceso al bus del sistema D-Bus o al socket AF_UNIX privado de otro servicio del sistema podría utilizar esto para hacer que el servicio del sistema alcance su límite del descriptor de archivos, negando el servicio a los clientes posteriores de D-Bus
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/06/2023
Suscribirse a Vulnerabilidades