Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el contenido de NvRAM en dispositivos móviles LG con software Android OS P y Q para mt6762/mt6765/mt6883 (CVE-2021-38591)
Fecha de publicación:
12/08/2021
Idioma:
Español
Se detectó un problema en dispositivos móviles LG con software Android OS P y Q para mt6762/mt6765/mt6883. Los atacantes pueden cambiar parte del contenido de NvRAM aprovechando la configuración incorrecta de un comando de depuración. El ID de LG es LVE-SMP-210005 (agosto de 2021)
Gravedad CVSS v3.1: BAJA
Última modificación:
20/08/2021

Vulnerabilidad en pages/_error.js en Next.js es (CVE-2021-37699)
Fecha de publicación:
12/08/2021
Idioma:
Español
Next.js es un marco de desarrollo de sitios web de código abierto que se utilizará con la biblioteca React. En las versiones afectadas, rutas especialmente codificadas podrían ser usadas cuando pages/_error.js se generaron estáticamente, lo que permite que se produzca un redireccionamiento abierto a un sitio externo. En general, esta redirección no daña directamente a los usuarios, aunque puede permitir ataques de phishing al redirigir al dominio de un atacante desde un dominio de confianza. Recomendamos a todos que se actualicen, independientemente de si pueden reproducir el problema o no. El problema se corrigió en la versión 11.1.0
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/08/2021

Vulnerabilidad en las estadísticas web en cPanel (CVE-2021-38590)
Fecha de publicación:
11/08/2021
Idioma:
Español
En cPanel versiones anteriores a 96.0.8, unos permisos débiles en las estadísticas web pueden conllevar a una divulgación de información (SEC-584)
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/05/2022

Vulnerabilidad en fix_cpanel_perl en cPanel (CVE-2021-38588)
Fecha de publicación:
11/08/2021
Idioma:
Español
En cPanel versiones anteriores a 96.0.13, fix_cpanel_perl no verifica la integridad de las descargas (SEC-587)
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2021

Vulnerabilidad en scripts/fix-cpanel-perl en cPanel (CVE-2021-38589)
Fecha de publicación:
11/08/2021
Idioma:
Español
En cPanel versiones anteriores a 96.0.13, scripts/fix-cpanel-perl no restringe apropiadamente la sobreescritura de archivos (SEC-588)
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2021

Vulnerabilidad en la funcionalidad WHM Locale Upload en cPanel (CVE-2021-38585)
Fecha de publicación:
11/08/2021
Idioma:
Español
La funcionalidad WHM Locale Upload en cPanel versiones anteriores a 98.0.1, permite ataques de deserialización (SEC-585)
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2021

Vulnerabilidad en la funcionalidad WHM Locale Upload en cPanel (CVE-2021-38584)
Fecha de publicación:
11/08/2021
Idioma:
Español
La funcionalidad WHM Locale Upload en cPanel versiones anteriores a98.0.1 permite ataques de tipo XXE (SEC-585)
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2021

Vulnerabilidad en un mensaje de evento de membresía específico en tmerc-cogs (CVE-2021-37697)
Fecha de publicación:
11/08/2021
Idioma:
Español
tmerc-cogs es una colección de plugins de código abierto para el bot Red Discord. Se ha encontrado una vulnerabilidad en el código que permite a cualquier usuario acceder a información confidencial diseñando un mensaje de evento de membresía específico. El problema está parcheado en el commit d63c49b4cfc30c795336e4fff08cba3795e0fcc0. Como solución, los usuarios pueden descargar el engranaje Welcome
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/08/2021

Vulnerabilidad en /scripts/cpan_config en cPanel (CVE-2021-38586)
Fecha de publicación:
11/08/2021
Idioma:
Español
En cPanel versiones anteriores a 98.0.1, /scripts/cpan_config lleva a cabo operaciones no seguras con los archivos (SEC-589)
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/08/2021

Vulnerabilidad en scripts/fix-cpanel-perl en cPanel (CVE-2021-38587)
Fecha de publicación:
11/08/2021
Idioma:
Español
En cPanel versiones anteriores a 96.0.13, scripts/fix-cpanel-perl maneja inapropiadamente la creación de archivos temporales (SEC-586)
Gravedad CVSS v3.1: ALTA
Última modificación:
12/07/2022

Vulnerabilidad en un mensaje MassDM específico en tmerc-cogs (CVE-2021-37696)
Fecha de publicación:
11/08/2021
Idioma:
Español
tmerc-cogs son una colección de plugins de código abierto para el bot Red Discord. Se ha encontrado una vulnerabilidad en el código que permite a cualquier usuario acceder a información confidencial diseñando un mensaje MassDM específico. El problema está parcheado en el commit 92325be650a6c17940cc52611797533ed95dbbe1. Se recomienda a todos los usuarios que actualicen a la confirmación actual. Como solución, los usuarios pueden descargar el engranaje MassDM o desactivar globalmente el comando "[p]massdm"
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/08/2021

Vulnerabilidad en los derechos en el back-end de Contao (CVE-2021-37627)
Fecha de publicación:
11/08/2021
Idioma:
Español
Contao es un CMS de código abierto que permite la creación de sitios y aplicaciones web escalables. En las versiones afectadas es posible obtener derechos privilegiados en el back-end de Contao. Las instalaciones sólo están afectadas si tienen usuarios de back-end no confiables que tengan acceso al generador de formularios. Se recomienda a todos los usuarios que actualicen a Contao versiones 4.4.56, 4.9.18 o 4.11.7. Como solución, los usuarios pueden desactivar el generador de formularios o desactivar el inicio de sesión para usuarios de back end no confiables
Gravedad CVSS v3.1: ALTA
Última modificación:
20/08/2021
Suscribirse a Vulnerabilidades