Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Leawo Prof. Media (CVE-2021-47797)
Fecha de publicación:
16/01/2026
Idioma:
Español
Leawo Prof. Media 11.0.0.1 contiene una vulnerabilidad de denegación de servicio que permite a los atacantes bloquear la aplicación al proporcionar una carga útil excesivamente grande en el campo del código de clave de activación. Los atacantes pueden generar un búfer de 6000 bytes de caracteres repetidos para provocar un bloqueo de la aplicación cuando se pega en la interfaz de registro.
Gravedad CVSS v4.0: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en TotalAV de Totalav (CVE-2021-47787)
Fecha de publicación:
16/01/2026
Idioma:
Español
TotalAV 5.15.69 contiene una vulnerabilidad de ruta de servicio sin comillas en múltiples servicios del sistema que se ejecutan con privilegios de LocalSystem. Los atacantes pueden colocar ejecutables maliciosos en segmentos de ruta sin comillas específicos para obtener potencialmente acceso a nivel de SYSTEM explotando la configuración de la ruta del servicio.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/02/2026

Vulnerabilidad en WebsiteBaker (CVE-2021-47788)
Fecha de publicación:
16/01/2026
Idioma:
Español
WebsiteBaker 2.13.0 contiene una vulnerabilidad de ejecución remota de código autenticada que permite a usuarios con permisos de edición de idioma ejecutar código arbitrario. Los atacantes pueden explotar el endpoint de instalación de idioma manipulando los parámetros de instalación de idioma para lograr la ejecución remota de código en el servidor.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

Vulnerabilidad en Yenkee Hornet Gaming Mouse (CVE-2021-47789)
Fecha de publicación:
16/01/2026
Idioma:
Español
El controlador GM312Fltr.sys del ratón para juegos Yenkee Hornet contiene una vulnerabilidad de desbordamiento de búfer que permite a los atacantes bloquear el sistema enviando una entrada de tamaño excesivo. Los atacantes pueden explotar el controlador enviando un búfer de 2000 bytes a través de DeviceIoControl para desencadenar un bloqueo del sistema a nivel de kernel.
Gravedad CVSS v4.0: MEDIA
Última modificación:
30/01/2026

Vulnerabilidad en Active WebCam 11.5 - Unquoted Service Path (CVE-2021-47790)
Fecha de publicación:
16/01/2026
Idioma:
Español
Active WebCam 11.5 contiene una vulnerabilidad de ruta de servicio sin comillas que permite a atacantes locales ejecutar código arbitrario con privilegios de sistema elevados. Los atacantes pueden explotar la ruta de servicio mal configurada al colocar ejecutables maliciosos en ubicaciones de directorio específicas para obtener acceso administrativo.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

Vulnerabilidad en SmartFTP Client de Smartftp (CVE-2021-47791)
Fecha de publicación:
16/01/2026
Idioma:
Español
SmartFTP Cliente 10.0.2909.0 contiene múltiples vulnerabilidades de denegación de servicio que permiten a los atacantes bloquear la aplicación mediante la manipulación específica de entradas. Los atacantes pueden provocar bloqueos al introducir rutas malformadas, usar direcciones IP no válidas o borrar el historial de conexiones en la interfaz del cliente.
Gravedad CVSS v4.0: MEDIA
Última modificación:
30/01/2026

Vulnerabilidad en Macro Expert de Macro-Expert (CVE-2021-47780)
Fecha de publicación:
16/01/2026
Idioma:
Español
Macro Expert 4.7 contiene una vulnerabilidad de ruta de servicio sin comillas que permite a usuarios locales ejecutar potencialmente código arbitrario con privilegios de sistema elevados. Los atacantes pueden explotar la ruta de servicio configurada incorrectamente para inyectar ejecutables maliciosos que se ejecutarán con permisos de LocalSystem durante el inicio del servicio.
Gravedad CVSS v4.0: ALTA
Última modificación:
21/01/2026

Vulnerabilidad en Phpwcms (CVE-2021-47783)
Fecha de publicación:
16/01/2026
Idioma:
Español
Phpwcms 1.9.30 contiene una vulnerabilidad de carga de archivos que permite a atacantes autenticados cargar archivos SVG maliciosos con JavaScript incrustado. Los atacantes pueden cargar cargas útiles SVG manipuladas a través de la función de carga de múltiples archivos para ejecutar potencialmente ataques de cross-site scripting en la plataforma.
Gravedad CVSS v4.0: MEDIA
Última modificación:
09/02/2026

Vulnerabilidad en Ether_MP3_CD_Burner (CVE-2021-47785)
Fecha de publicación:
16/01/2026
Idioma:
Español
Ether MP3 CD Burner 1.3.8 contiene una vulnerabilidad de desbordamiento de búfer en el campo de nombre de registro que permite la ejecución remota de código. Los atacantes pueden crear una carga útil maliciosa para sobrescribir los manejadores SEH y ejecutar un bind shell en el puerto 3110 explotando una validación de entrada incorrecta.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/02/2026

Vulnerabilidad en Redragon Gaming Mouse - 'REDRAGON_MOUSE.sys' Denial of Service (PoC) (CVE-2021-47786)
Fecha de publicación:
16/01/2026
Idioma:
Español
El controlador del ratón para juegos Redragon contiene una vulnerabilidad a nivel de kernel que permite a los atacantes desencadenar una denegación de servicio enviando solicitudes IOCTL malformadas. Los atacantes pueden enviar un búfer manipulado de 2000 bytes con patrones de bytes específicos al dispositivo REDRAGON_MOUSE para bloquear el controlador del kernel.
Gravedad CVSS v4.0: MEDIA
Última modificación:
09/02/2026

Vulnerabilidad en Odine Solutions GateKeeper (CVE-2021-47782)
Fecha de publicación:
16/01/2026
Idioma:
Español
Odine Solutions GateKeeper 1.0 contiene una vulnerabilidad de inyección SQL en el endpoint de la API trafficCycle que permite a atacantes remotos inyectar consultas maliciosas a la base de datos. Los atacantes pueden explotar la vulnerabilidad enviando payloads diseñados al endpoint /rass/api/v1/trafficCycle/ para manipular consultas de la base de datos PostgreSQL y potencialmente extraer información sensible.
Gravedad CVSS v4.0: ALTA
Última modificación:
15/04/2026

Vulnerabilidad en Brother BRAgent (CVE-2020-36928)
Fecha de publicación:
16/01/2026
Idioma:
Español
Brother BRAgent 1.38 contiene una vulnerabilidad de ruta de servicio sin comillas en el servicio WBA_Agent_Client que se ejecuta con privilegios de LocalSystem. Los atacantes pueden explotar la ruta sin comillas en C:\Program Files (x86)\Brother\BRAgent\ para inyectar y ejecutar código malicioso con permisos de sistema elevados.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/02/2026
Suscribirse a Vulnerabilidades