Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el parámetro ctl00$cph_content$_uig_formState en Accentis Content Resource Management System (CVE-2015-3425)
Fecha de publicación:
09/12/2019
Idioma:
Español
Una vulnerabilidad de tipo cross-site scripting (XSS) en Accentis Content Resource Management System anterior al parche de Octubre de 2015, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro ctl00$cph_content$_uig_formState.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/12/2019

Vulnerabilidad en el parámetro SIDX en Accentis Content Resource Management System (CVE-2015-3424)
Fecha de publicación:
09/12/2019
Idioma:
Español
Una vulnerabilidad de inyección SQL en Accentis Content Resource Management System anterior al parche de octubre de 2015, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro SIDX.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/12/2019

Vulnerabilidad en el encabezado Content-Type en el módulo mod_wsgi para Apache, en modo insertado (CVE-2014-0242)
Fecha de publicación:
09/12/2019
Idioma:
Español
El módulo mod_wsgi versiones anteriores a 3.4 para Apache, cuando es usado en modo insertado, podría permitir a atacantes remotos obtener información confidencial por medio del encabezado Content-Type que es generado desde la memoria que puede haber sido liberada y luego sobrescrita mediante un hilo o subproceso separado.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2019

Vulnerabilidad en la función m2m1shot_compat_ioctl32 en el framework del controlador Samsung m2m1shot, usado en el teléfono Samsung S6 Edge (CVE-2015-7892)
Fecha de publicación:
09/12/2019
Idioma:
Español
Un desbordamiento de búfer en la región stack de la memoria en la función m2m1shot_compat_ioctl32 en el framework del controlador Samsung m2m1shot, como es usado en el teléfono Samsung S6 Edge, permite a usuarios locales tener un impacto no especificado por medio de un valor grande de data.buf_out.num_planes en una llamada ioctl.
Gravedad CVSS v3.1: ALTA
Última modificación:
10/12/2019

Vulnerabilidad en SQLite 3.30.1 maneja mal ciertas declaraciones SELECT (CVE-2019-19603)
Fecha de publicación:
09/12/2019
Idioma:
Español
SQLite 3.30.1 maneja mal ciertas declaraciones SELECT con una VISTA inexistente, lo que lleva a un bloqueo de la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en un comando PRAGMA de integrity_check en el archivo pragma.c en SQLite (CVE-2019-19646)
Fecha de publicación:
09/12/2019
Idioma:
Español
El archivo pragma.c en SQLite versiones hasta 3.30.1, maneja inapropiadamente NOT NULL en un comando PRAGMA de integrity_check en determinados casos de columnas generadas.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
15/04/2022

Vulnerabilidad en el archivo listener.cpp en la función readBuf en libcapsinetwork and monopd (CVE-2015-0841)
Fecha de publicación:
09/12/2019
Idioma:
Español
Un error por un paso (off-by-one) en la función readBuf en el archivo listener.cpp en libcapsinetwork and monopd versiones anteriores a 0.9.8, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de una línea larga.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/12/2019

Vulnerabilidad en Trend Micro Security (Consumer) 2020 (CVE-2019-18190)
Fecha de publicación:
09/12/2019
Idioma:
Español
Trend Micro Security (Consumer) 2020 (versión v16.x), está afectado por una vulnerabilidad en donde los errores de desreferencia del puntero null resultan en el bloqueo de la aplicación, lo que podría conllevar a la potencial ejecución de código sin firmar bajo determinadas circunstancias.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/12/2019

Vulnerabilidad en paquetes de datos NTP en las variables de estado en chrony (CVE-2015-1853)
Fecha de publicación:
09/12/2019
Idioma:
Español
chrony versiones anteriores a 1.31.1, no protege apropiadamente las variables de estado en asociaciones NTP simétricas autenticadas, lo que permite a atacantes remotos con conocimiento del emparejamiento NTP causar una denegación de servicio (incapacidad de sincronización) mediante marcas de tiempo aleatorias en paquetes de datos NTP diseñados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/02/2023

Vulnerabilidad en cuentas de usuario de la aplicación en Symantec Industrial Control System Protection (ICSP) (CVE-2019-18380)
Fecha de publicación:
09/12/2019
Idioma:
Español
Symantec Industrial Control System Protection (ICSP), versiones 6.x.x, puede ser susceptible a un problema de acceso no autorizado lo que podría permitir a un actor de amenazas crear o modificar cuentas de usuario de la aplicación sin la autenticación apropiada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/12/2019

CVE-2018-17185
Fecha de publicación:
09/12/2019
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

CVE-2019-12424
Fecha de publicación:
09/12/2019
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades