Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el parámetro daohang o img POST en el archivo user/ztconfig.php en zzcms (CVE-2019-12348)
Fecha de publicación:
24/05/2021
Idioma:
Español
Se detectó un problema en zzcms versión 2019. La inyección SQL se presenta en el archivo user/ztconfig.php por medio del parámetro daohang o img POST
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
27/05/2021

Vulnerabilidad en un servidor web en los servicios UPnP locales en GUPnP (CVE-2021-33516)
Fecha de publicación:
24/05/2021
Idioma:
Español
Se detectó un problema en GUPnP versiones anteriores a 1.0.7 y 1.1.x y versiones 1.2.x anteriores a 1.2.5. Permite el reenlace de DNS. Un servidor web remoto puede explotar esta vulnerabilidad para engañar al navegador de la víctima para desencadenar acciones contra los servicios UPnP locales implementados usando esta biblioteca. Dependiendo del servicio afectado, esto podría usarse para exfiltración de datos, manipulación de datos, etc
Gravedad CVSS v3.1: ALTA
Última modificación:
28/05/2021

Vulnerabilidad en las credenciales de usuario en IBM Security Guardium (CVE-2021-20389)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, almacena las credenciales de usuario en texto plano sin cifrar que puede ser leído por un usuario local.  IBM X-Force ID: 195770
Gravedad CVSS v3.1: ALTA
Última modificación:
25/05/2021

Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium (CVE-2021-20419)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196280
Gravedad CVSS v3.1: ALTA
Última modificación:
25/05/2021

Vulnerabilidad en credenciales embebidas en IBM Security Guardium (CVE-2021-20426)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 196313
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
25/05/2021

Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Guardium (CVE-2021-20428)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, podría permitir a un atacante remoto conseguir información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 196315
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/05/2021

Vulnerabilidad en el envío de una petición en IBM Security Guardium (CVE-2021-20557)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema mediante el envío de una petición especialmente diseñada. IBM X-Force ID: 199184
Gravedad CVSS v3.1: ALTA
Última modificación:
25/05/2021

Vulnerabilidad en el envío de declaraciones SQL en IBM Security Guardium (CVE-2020-4990)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2 es vulnerable a una inyección SQL. Un atacante remoto podría enviar declaraciones SQL especialmente diseñadas, que podrían permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 192710
Gravedad CVSS v3.1: ALTA
Última modificación:
25/05/2021

Vulnerabilidad en el envío de una petición en IBM Security Guardium (CVE-2021-20385)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema.  IBM X-Force ID: 195766
Gravedad CVSS v3.1: ALTA
Última modificación:
25/05/2021

Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2021-20386)
Fecha de publicación:
24/05/2021
Idioma:
Español
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 195767
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/05/2021

Vulnerabilidad en la funcionalidad Product Update de Bitdefender Endpoint Security Tools para Linux (CVE-2021-3485)
Fecha de publicación:
24/05/2021
Idioma:
Español
Una vulnerabilidad de comprobación inapropiada de entrada en la funcionalidad Product Update de Bitdefender Endpoint Security Tools para Linux, permite a un atacante man-in-the-middle abusar de la función DownloadFile de la actualización del producto para lograr una ejecución de código remota. Este problema afecta a: Bitdefender Endpoint Security Tools para Linux versiones anteriores a 6.2.21.155
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/09/2024

Vulnerabilidad en Re-Logic Terraria (CVE-2021-32075)
Fecha de publicación:
24/05/2021
Idioma:
Español
Re-Logic Terraria versiones anteriores a 1.4.2.3 lleva a cabo una deserialización no segura
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
28/05/2021
Suscribirse a Vulnerabilidades