Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en mecanismos de acceso al búfer en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5971)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que el software lee desde un búfer mediante el uso de mecanismos de acceso al búfer tales como índices o punteros que hacen referencia a ubicaciones de la memoria después del búfer objetivo, lo que puede conllevar a una ejecución de código, denegación de servicio, escalada de privilegios o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager y los controladores de invitado (CVE-2020-5973)
Fecha de publicación:
30/06/2020
Idioma:
Español
NVIDIA Virtual GPU Manager y los controladores de invitado contienen una vulnerabilidad en el plugin vGPU, en la que existe el potencial de ejecutar operaciones privilegiadas, lo que puede conllevar a una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3)
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en los archivos require/commandLine/CommandLine.php y plugins/main_sections/ms_config/ms_snmp_config.php en mib_file y get_mib_oid en COCS Inventory NG (CVE-2020-14947)
Fecha de publicación:
30/06/2020
Idioma:
Español
OCS Inventory NG versión 2.7, permite una ejecución de comandos remota por medio de metacaracteres de shell para el archivo require/commandLine/CommandLine.php porque mib_file en el archivo plugins/main_sections/ms_config/ms_snmp_config.php es manejado inapropiadamente en get_mib_oid
Gravedad CVSS v3.1: ALTA
Última modificación:
28/01/2023

Vulnerabilidad en el cliente de transferencia de archivos de MFT Browser y los componentes del cliente de administración de MFT Browser del TIBCO Managed File Transfer Command Center and TIBCO Managed File Transfer Internet Server de TIBCO Software Inc (CVE-2020-9413)
Fecha de publicación:
30/06/2020
Idioma:
Español
El cliente de transferencia de archivos de MFT Browser y los componentes del cliente de administración de MFT Browser del TIBCO Managed File Transfer Command Center and TIBCO Managed File Transfer Internet Server de TIBCO Software Inc, contienen una vulnerabilidad que teóricamente permite a un atacante crear una URL que ejecutará comandos arbitrarios en el sistema afectado. Si el atacante convence a un usuario autenticado con una sesión actualmente activa para que ingrese o haga clic en la URL, los comandos se ejecutarán en el sistema afectado. Las versiones afectadas son el TIBCO Managed File Transfer Command Center: versiones 8.2.1 y por debajo y TIBCO Managed File Transfer Internet Server: versiones 8.2.1 y por debajo, de TIBCO Software Inc
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en el servicio de administración MFT del TIBCO Managed File Transfer Command Center y TIBCO Managed File Transfer Internet Server de TIBCO Software Inc (CVE-2020-9414)
Fecha de publicación:
30/06/2020
Idioma:
Español
El componente del servicio de administración MFT del TIBCO Managed File Transfer Command Center y TIBCO Managed File Transfer Internet Server de TIBCO Software Inc, contiene una vulnerabilidad que teóricamente permite a un usuario autenticado con permisos específicos obtener el identificador de sesión de otro usuario. El identificador de sesión cuando se reproduce podría proporcionar derechos administrativos o permisos de transferencia de archivos al sistema afectado. Las versiones afectadas son TIBCO Managed File Transfer Command Center: versiones 8.2.1 y por debajo y TIBCO Managed File Transfer Internet Server: versiones 8.2.1 y por debajo, de TIBCO Software Inc
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en una conexión TLS en un servidor en HTTPS en Squid y el asistente de comprobación de certificados (CVE-2020-14058)
Fecha de publicación:
30/06/2020
Idioma:
Español
Se detectó un problema en Squid versiones anteriores a 4.12 y versiones 5.x anteriores a 5.0.3. Debido al uso de una función potencialmente peligrosa, Squid y el asistente de comprobación de certificados predeterminado son vulnerables a una Denegación de Servicio al abrir una conexión TLS en un servidor controlado por el atacante por HTTPS. Esto ocurre porque los valores de error no reconocidos son asignados a NULL, pero el código posterior espera que cada valor de error sea asignado a una cadena de error válida
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la función Ipc::Mem::PageStack::pop en el procesamiento de objetos en memoria caché SMP en una lista de administración de page/slot en Squid (CVE-2020-14059)
Fecha de publicación:
30/06/2020
Idioma:
Español
Se detectó un problema en Squid versiones 5.x anteriores a 5.0.3. Debido a una Sincronización Incorrecta, puede ocurrir una Denegación de Servicio al procesar objetos en una memoria caché SMP debido a un problema ABA de la función Ipc::Mem::PageStack::pop durante el acceso a una lista de administración de page/slot
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/03/2021

Vulnerabilidad en el código ejecutable en el dispositivo físico Cellebrite UFED (CVE-2020-14474)
Fecha de publicación:
30/06/2020
Idioma:
Español
El dispositivo físico Cellebrite UFED versiones 5.0 h??asta 7.5.0.845, se basa en material de clave embebido tanto dentro del código ejecutable que admite el proceso de descifrado como dentro de los archivos cifrados mediante el uso de una técnica de envoltura de clave. El material de clave recuperado es el mismo para todos los dispositivos que ejecutan la misma versión del software, y no parece ser cambiado con cada nueva compilación. Es posible reconstruir el proceso de descifrado mediante el uso de material de clave embebido y obtener un fácil acceso a los datos protegidos de otra manera
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en #/network?tab=network_node_list.html en el Sistema Operativo Nozomi Networks (CVE-2020-7049)
Fecha de publicación:
30/06/2020
Idioma:
Español
El Sistema Operativo Nozomi Networks versiones anteriores a 19.0.4, permite una Inyección CSV de /#/network?tab=network_node_list.html
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el archivo http/ContentLengthInterpreter.cc en la memoria caché HTTP en Squid (CVE-2020-15049)
Fecha de publicación:
30/06/2020
Idioma:
Español
Se detectó un problema en el archivo http/ContentLengthInterpreter.cc en Squid versiones anteriores a 4.12 y versiones 5.x anteriores a 5.0.3. Un ataque de Trafico No Autorizado de Peticiones y Envenenamiento puede tener éxito contra la memoria caché HTTP. El cliente envía una petición HTTP con un encabezado Content-Length que contiene "+\"-" o un prefijo del carácter espacio en blanco de shell poco común en el valor de campo de longitud
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en la apertura de un archivo de proyecto en Delta Industrial Automation DOPSoft (CVE-2020-14482)
Fecha de publicación:
30/06/2020
Idioma:
Español
Delta Industrial Automation DOPSoft, Versión 4.00.08.15 y anteriores. La apertura de un archivo de proyecto especialmente diseñado puede desbordar la pila, lo que puede permitir una ejecución de código remota, una divulgación y modificación de información o causar que la aplicación se bloquee
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2020

Vulnerabilidad en un nombre de campo en Nozomi Guardian (CVE-2020-15307)
Fecha de publicación:
30/06/2020
Idioma:
Español
Nozomi Guardian versiones anteriores a 19.0.4, permite a atacantes lograr un ataque de tipo XSS almacenados (en el front end web) al aprovechar la capacidad de crear un campo personalizado con un nombre de campo diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2020
Suscribirse a Vulnerabilidades