Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en OneFlow (CVE-2025-70999)
Fecha de publicación:
28/01/2026
Idioma:
Español
Una falla de validación del ID de dispositivo de GPU en el componente flow.cuda.get_device_capability() de OneFlow v0.9.0 permite a los atacantes causar una denegación de servicio (DoS) mediante un ID de dispositivo manipulado.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/02/2026

Vulnerabilidad en OneFlow (CVE-2025-71000)
Fecha de publicación:
28/01/2026
Idioma:
Español
Un problema en el componente flow.cuda.BoolTensor de OneFlow v0.9.0 permite a los atacantes causar una denegación de servicio (DoS) mediante una entrada manipulada.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/02/2026

Vulnerabilidad en OneFlow (CVE-2025-65891)
Fecha de publicación:
28/01/2026
Idioma:
Español
Un fallo de validación del ID de dispositivo de GPU en OneFlow v0.9.0 permite a los atacantes desencadenar una Denegación de Servicio (DoS) al invocar flow.cuda.get_device_properties() con un índice de dispositivo inválido o negativo.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/02/2026

Vulnerabilidad en Apple (CVE-2025-46316)
Fecha de publicación:
28/01/2026
Idioma:
Español
Se solucionó un error de lectura fuera de límites con una validación de entrada mejorada. Este problema se solucionó en iOS 26.1 y iPadOS 26.1, Pages 15.1, macOS Tahoe 26.1. Al procesar un documento de Pages creado con fines maliciosos se puede provocar una terminación inesperada o la divulgación de la memoria del proceso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/04/2026

Vulnerabilidad en Explorance Blue (CVE-2025-57792)
Fecha de publicación:
28/01/2026
Idioma:
Español
Versiones de Explorance Blue anteriores a la 8.14.9 contienen una vulnerabilidad de inyección SQL causada por la validación insuficiente de la entrada del usuario en un endpoint de aplicación web. Un atacante puede proporcionar una entrada manipulada que se ejecuta como parte de las consultas de base de datos de backend. El problema es explotable sin autenticación, lo que aumenta significativamente el riesgo.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/02/2026

Vulnerabilidad en Explorance Blue (CVE-2025-57793)
Fecha de publicación:
28/01/2026
Idioma:
Español
Las versiones de Explorance Blue anteriores a la 8.14.9 contienen una vulnerabilidad de inyección SQL causada por una validación insuficiente de la entrada proporcionada por el usuario en un componente de aplicación web. La entrada manipulada puede ejecutarse como parte de las consultas de la base de datos de backend. El problema es explotable sin autenticación, elevando significativamente el riesgo.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/02/2026

Vulnerabilidad en Explorance Blue (CVE-2025-57794)
Fecha de publicación:
28/01/2026
Idioma:
Español
Versiones de Explorance Blue anteriores a la 8.14.9 contienen una vulnerabilidad de carga de archivos sin restricciones autenticada en la interfaz de administración. La aplicación no restringe adecuadamente los tipos de archivos cargados, permitiendo que se carguen archivos maliciosos y los ejecute el servidor. Esta condición permite la ejecución remota de código bajo configuraciones predeterminadas.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/02/2026

Vulnerabilidad en Explorance Blue (CVE-2025-57795)
Fecha de publicación:
28/01/2026
Idioma:
Español
Las versiones de Explorance Blue anteriores a la 8.14.13 contienen una vulnerabilidad de descarga remota de archivos autenticada en un componente de servicio web. En configuraciones predeterminadas, esta falla puede ser aprovechada para lograr la ejecución remota de código.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/02/2026

Vulnerabilidad en Blue de Explorance (CVE-2025-57796)
Fecha de publicación:
28/01/2026
Idioma:
Español
Las versiones de Explorance Blue anteriores a la 8.14.12 utilizan cifrado simétrico reversible con una clave estática codificada de forma rígida para proteger datos sensibles, incluyendo contraseñas de usuario y configuraciones del sistema. Este enfoque permite que los valores almacenados sean descifrados sin conexión si se obtienen los datos cifrados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2026

Vulnerabilidad en Apple (CVE-2025-46306)
Fecha de publicación:
28/01/2026
Idioma:
Español
El problema se solucionó mejorando las comprobaciones de los límites. Este problema se corrige en macOS Tahoe 26, Keynote 15.1, iOS 26 y iPadOS 26. Procesar un archivo de Keynote creado maliciosamente podría revelar el contenido de la memoria.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/03/2026

Vulnerabilidad en NVIDIA HD Audio Driver (CVE-2025-33237)
Fecha de publicación:
28/01/2026
Idioma:
Español
NVIDIA HD Audio Driver para Windows contiene una vulnerabilidad donde un atacante podría explotar un problema de desreferencia de puntero NULL. Si la vulnerabilidad se explota con éxito se podría provocar una denegación de servicio.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en PDW File Browser de michalc (CVE-2020-36973)
Fecha de publicación:
28/01/2026
Idioma:
Español
PDW File Browser 1.3 contiene una vulnerabilidad de ejecución remota de código que permite a usuarios autenticados cargar y renombrar archivos webshell a ubicaciones arbitrarias del servidor web. Los atacantes pueden cargar un webshell .txt, renombrarlo a .php, y moverlo a directorios accesibles utilizando técnicas de salto de ruta doblemente codificado.
Gravedad CVSS v4.0: ALTA
Última modificación:
15/04/2026
Suscribirse a Vulnerabilidades