Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los archivos gen/auth_subr.c y gen/authenticate.c (CVE-2019-19521)
Fecha de publicación:
05/12/2019
Idioma:
Español
libc en OpenBSD versión 6.6, permite omitir la autenticación por medio del nombre de usuario -schallenge, como es demostrado por smtpd, ldapd o radiusd. Esto está relacionado con los archivos gen/auth_subr.c y gen/authenticate.c en libc (y los archivos login/login.c y xenocara/app/xenodm/greeter/verify.c).
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/12/2019

Vulnerabilidad en procesador de mensajes en la Consola de Administración en WSO2 (CVE-2019-19587)
Fecha de publicación:
05/12/2019
Idioma:
Español
En WSO2 Enterprise Integrator versión 6.5.0, ocurre un ataque de tipo XSS reflejado durante la actualización de la configuración del procesador de mensajes desde la vista de origen en la Consola de Administración.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/12/2019

Vulnerabilidad en la PCI y libvirt en la funcionalidad "add-assignable-add" de libxl en Xen (CVE-2019-19579)
Fecha de publicación:
04/12/2019
Idioma:
Español
Se descubrió un problema en Xen versiones hasta la versión 4.12.x, que permitía a atacantes conseguir privilegios del sistema operativo host por medio de un DMA (Acceso a la Memoria Directo) en una situación en la que un dominio no seguro tiene acceso a un dispositivo físico (y add-assignable no es usado), debido a una corrección incompleta para CVE-2019-18424. XSA-302 se basa en el uso de la funcionalidad "add-assignable-add" de libxl para preparar dispositivos que se asignarán a invitados no seguros. Desafortunadamente, esto no se considera un paso estrictamente necesario para la asignación de dispositivos. La PCI pasada por medio de la documentación en la wiki describe maneras alternativas de preparar dispositivos para la asignación, y libvirt también usa sus propias formas. Los hosts donde se utilizan estos métodos "alternate" seguirán dejando el sistema en un estado vulnerable después de que el dispositivo regrese de un invitado. Un dominio no seguro con acceso a un dispositivo físico puede DMA en la memoria del host, lo que conlleva a una escalada de privilegios. Solo los sistemas donde los invitados poseen acceso directo a dispositivos físicos capaces de DMA (transferencia de PCI) son vulnerables. Los sistemas que no usan la transferencia PCI no son vulnerables.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en MiniDLNA. (CVE-2013-2745)
Fecha de publicación:
04/12/2019
Idioma:
Español
Existe una vulnerabilidad de inyección SQL en MiniDLNA versiones anteriores a la versión 1.1.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
18/08/2020

Vulnerabilidad en Dash Core y Private Instant Verified Transactions (PIVX). (CVE-2019-16752)
Fecha de publicación:
04/12/2019
Idioma:
Español
Se descubrió un problema en Decentralized Anonymous Payment System (DAPS) hasta el 26/08/2019. Es posible forzar a las billeteras a enviar peticiones HTTP hacia ubicaciones arbitrarias, tanto en la red local como en Internet. Esta es una seria amenaza para la privacidad del usuario, ya que posiblemente puede filtrar su dirección IP y el hecho de que están usando el producto. Esto también afecta a Dash Core versiones hasta 0.14.0.3 y a Private Instant Verified Transactions (PIVX) versiones hasta la versión 3.4.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/01/2020

Vulnerabilidad en un diseño de esquema de firma en Decentralized Anonymous Payment System (DAPS) (CVE-2019-16753)
Fecha de publicación:
04/12/2019
Idioma:
Español
Se descubrió un problema en Decentralized Anonymous Payment System (DAPS) hasta el 26/08/2019. El contenido a ser firmado está compuesto de una representación de cadenas, en lugar de estar compuesto por sus representaciones binarias. Este es un diseño de esquema de firma débil que permitiría la reutilización de firmas en algunos casos (o incluso la reutilización de firmas, destinadas a un tipo de mensaje, para otro tipo). Esto también afecta a Private Instant Verified Transactions (PIVX) versiones hasta la versión 3.4.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/12/2019

Vulnerabilidad en la funcionalidad import en un archivo XML en BMC Smart Reporting (CVE-2019-11216)
Fecha de publicación:
04/12/2019
Idioma:
Español
BMC Smart Reporting versión 7.3 20180418, permite un ataque de tipo XXE autenticado dentro de la funcionalidad import. Se puede importar un archivo XML malicioso y realizar ataques de tipo XXE para desencadenar archivos locales del servidor, o hacer ataques de tipo DoS con ataques de expansión XML. XXE con respuesta directa y XXE OOB están permitidos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/12/2019

Vulnerabilidad en Un usuario malintencionado débil puede escalar sus privilegios (CVE-2019-19364)
Fecha de publicación:
04/12/2019
Idioma:
Español
Un usuario malintencionado débil puede escalar sus privilegios siempre que se ejecuten los instaladores CatalystProductionSuite.2019.1.exe (versión 1.1.0.21) y CatalystBrowseSuite.2019.1.exe (versión 1.1.0.21). La vulnerabilidad está en forma de secuestro de DLL. Los instaladores intentan cargar archivos DLL que no existen desde su directorio actual; Al hacerlo, un atacante puede escalar rápidamente sus privilegios.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/01/2022

Vulnerabilidad en el archivo admincgi-bin/service.fcgi en action=download&filename= (CVE-2019-19229)
Fecha de publicación:
04/12/2019
Idioma:
Español
El archivo admincgi-bin/service.fcgi en dispositivos Fronius Solar Inverter versiones anteriores a la versión 3.14.1 (HM versión 1.12.1), permite un Salto de Directorio en action=download&filename=.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/12/2019

Vulnerabilidad en el URI en una petición csshero_action=edit_page en el plugin CSS Hero para WordPress. (CVE-2019-19133)
Fecha de publicación:
04/12/2019
Idioma:
Español
El plugin CSS Hero versiones hasta 4.0.3 para WordPress, es propenso a un ataque de tipo XSS reflejado por medio del URI en una petición csshero_action=edit_page porque no puede sanear suficientemente la entrada suministrada por el usuario. Un atacante puede aprovechar este problema para ejecutar JavaScript arbitrario en el navegador de un usuario desprevenido en el contexto del sitio afectado. Esto puede permitir al atacante robar las cookies o iniciar otros ataques..
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/12/2019

Vulnerabilidad en el archivo /tmp/web_users.conf en contraseña de la cuenta today en los dispositivos Fronius Solar Inverter. (CVE-2019-19228)
Fecha de publicación:
04/12/2019
Idioma:
Español
Los dispositivos Fronius Solar Inverter versiones anteriores a la versión 3.14.1 (HM versión 1.12.1), permiten a atacantes omitir la autenticación porque la contraseña de la cuenta today es almacenada en el archivo /tmp/web_users.conf.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/12/2019

Vulnerabilidad en la clase AsyncResponseWrapperImpl en el encabezado Retry-After en Apache Olingo (CVE-2019-17555)
Fecha de publicación:
04/12/2019
Idioma:
Español
La clase AsyncResponseWrapperImpl en Apache Olingo versiones 4.0.0 hasta la versión 4.6.0, lee el encabezado Retry-After y lo pasa al método Thread.sleep() sin ninguna comprobación. Si un servidor malicioso devuelve un valor enorme en el encabezado, puede ayudar a implementar un ataque de tipo DoS.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/12/2019
Suscribirse a Vulnerabilidades