Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Netwide Assembler (CVE-2018-20535)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un uso de memoria previamente liberada en asm/preproc.c (función pp_getline) en Netwide Assembler (NASM) 2.14rc16 que provocará una denegación de servicio (DoS) durante un intento de incremento de línea y número.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/01/2019

Vulnerabilidad en libcaca (CVE-2018-20545)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un acceso de ESCRITURA de memoria ilegal en common-image.c (en la función load_image) en los datos 4bpp de la versión 0.99.beta19 de libcaca.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en libsolv (CVE-2018-20534)
Fecha de publicación:
28/12/2018
Idioma:
Español
** EN DISPUTA ** Hay un acceso a direcciones ilegal en ext/testcase.c en libsolv.a en libsolv hasta la versión 0.7.2 que provocará una denegación de servicio (DoS). NOTA: terceros disputan este problema afirmando que afecta al conjunto de pruebas y no a la librería subyacente. No puede ser explotado en ninguna aplicación real.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/08/2024

Vulnerabilidad en libLAS (CVE-2018-20536)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay una desreferencia de puntero NULL en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en libLAS 1.8.1 que provocará una denegación de servicio (DoS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en libLAS (CVE-2018-20537)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay una desreferencia de puntero NULL en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en la versión 1.8.1 de libLAS que provocará una denegación de servicio (DoS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en libLAS (CVE-2018-20539)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un fallo de segmentación provocado por un acceso a direcciones ilegal en liblas::SpatialReference::GetGTIF() (spatialreference.cpp) en libLAS 1.8.1 que provocará una denegación de servicio (DoS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en libLAS (CVE-2018-20540)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay una fuga de memoria en liblas::Open (liblas/liblas.hpp) en libLAS 1.8.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en LIBXSMM (CVE-2018-20541)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un desbordamiento de búfer basado en memoria dinámica (heap) en libxsmm_sparse_csc_reader en generator_spgemm_csc_reader.c en LIBXSMM 1.10. Esta vulnerabilidad es diferente de CVE-2018-20542 (que está en una parte diferente del código fuente y se ve en direcciones diferentes).
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en libcaca (CVE-2018-20546)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para el caso bpp por defecto.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en libcaca (CVE-2018-20547)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para los datos 24bpp.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en libcaca (CVE-2018-20548)
Fecha de publicación:
28/12/2018
Idioma:
Español
Hay un acceso de ESCRITURA ilegal en la memoria en common-image.c (función load_image) en libcaca 0.99.beta19 para los datos 1bpp.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Logisim Evolution (CVE-2018-1000889)
Fecha de publicación:
28/12/2018
Idioma:
Español
Logisim Evolution, en versiones 2.14.3 y anteriores, contiene una vulnerabilidad XEE (XML External Entity) en la funcionalidad de carga de archivos Circuit (loadXmlFrom en src/com/cburch/logisim/file/XmlReader.java) que puede resultar en la fuga de información y una posible ejecución remota de código, dependiendo de la configuración del sistema. El ataque parece ser explotable si una víctima abre un archivo circuit especialmente manipulado. La vulnerabilidad parece haber sido solucionada en la versión 2.14.4.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/02/2019
Suscribirse a Vulnerabilidades