Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Rockwell Automation FactoryTalk Services Platform (CVE-2020-12033)
Fecha de publicación:
23/06/2020
Idioma:
Español
En Rockwell Automation FactoryTalk Services Platform, todas las versiones, el servicio de host de redundancia (RdcyHost.exe) no comprueba los identificadores suministrados, lo que podría permitir a un atacante adyacente no autenticado ejecutar objetos COM remotos con privilegios elevados
Gravedad CVSS v3.1: ALTA
Última modificación:
06/07/2020

Vulnerabilidad en OSIsoft PI Web API 2019 (CVE-2020-12021)
Fecha de publicación:
23/06/2020
Idioma:
Español
En OSIsoft PI Web API 2019 Parche 1 (1.12.0.6346) y todas las versiones anteriores, el producto afectado es vulnerable a un ataque de tipo cross-site scripting, que puede permitir a un atacante ejecutar código arbitrario remotamente
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
02/07/2020

Vulnerabilidad en los servicios XPC que usan PID en F-Secure SAFE en macOS (CVE-2020-14977)
Fecha de publicación:
23/06/2020
Idioma:
Español
Se detectó un problema en F-Secure SAFE versión 17.7 en macOS. Los servicios XPC usan el PID para identificar al cliente que se conecta, lo que permite a un atacante llevar a cabo un ataque de reutilización del PID y conectarse a un servicio XPC privilegiado, y ejecutar comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar código en una máquina ya comprometida
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en un servicio XPC en F-Secure SAFE en macOS (CVE-2020-14978)
Fecha de publicación:
23/06/2020
Idioma:
Español
Se detectó un problema en F-Secure SAFE versión 17.7 en macOS. Debido a una verificación de versión de cliente incorrecta, un atacante puede conectarse a un servicio XPC privilegiado y ejecutar comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar código en una máquina ya comprometida
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la autorización en Dell EMC Unisphere para PowerMax, Dell EMC Unisphere para PowerMax Virtual Appliance y PowerMax OS Release (CVE-2020-5345)
Fecha de publicación:
23/06/2020
Idioma:
Español
Dell EMC Unisphere para PowerMax versiones anteriores a 9.1.0.17, Dell EMC Unisphere para PowerMax Virtual Appliance versiones anteriores a 9.1.0.17 y PowerMax OS Release versión 5978, contienen una vulnerabilidad de omisión de autorización. Un usuario malicioso autenticado puede potencialmente ejecutar comandos para alterar o detener las estadísticas de la base de datos
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/07/2020

Vulnerabilidad en la comprobación del certificado en Dell EMC Unisphere para PowerMax, Dell EMC Unisphere para PowerMax Virtual Appliance y PowerMax OS Release (CVE-2020-5367)
Fecha de publicación:
23/06/2020
Idioma:
Español
Dell EMC Unisphere para PowerMax versiones anteriores a 9.1.0.17, Dell EMC Unisphere para PowerMax Virtual Appliance versiones anteriores a 9.1.0.17 y PowerMax OS Release versión 5978, contienen una vulnerabilidad de comprobación de certificado inapropiada. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para llevar a cabo un ataque de tipo man-in-the-middle al suministrar un certificado diseñado e interceptar el tráfico de la víctima para visualizar o modificar los datos de una víctima en tránsito
Gravedad CVSS v3.1: ALTA
Última modificación:
16/09/2024

Vulnerabilidad en el código IOCTL 0x222124 en el controlador en IOBit Unlocker (CVE-2020-14974)
Fecha de publicación:
23/06/2020
Idioma:
Español
El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario poco privilegiado desbloquear un archivo y eliminar procesos (incluso aquellos que se ejecutan como SYSTEM) que tienen un identificador, por medio del código IOCTL 0x222124
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el código IOCTL 0x222124 en el controlador en IOBit Unlocker (CVE-2020-14975)
Fecha de publicación:
23/06/2020
Idioma:
Español
El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario con pocos privilegios eliminar, mover o copiar archivos arbitrarios por medio del código IOCTL 0x222124
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el archivo de configuración en un contexto root setuid en GNS3 ubridge en macOS (CVE-2020-14976)
Fecha de publicación:
23/06/2020
Idioma:
Español
GNS3 ubridge versiones hasta 0.9.18 en macOS, como es usado en el servidor GNS3 anterior a 2.1.17, permite a un atacante local leer archivos arbitrarios porque maneja los errores del archivo de configuración al imprimir el archivo de configuración mientras se ejecuta en un contexto root setuid
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en la pantalla Map Designer Properties en PRTG Network Monitor (CVE-2020-14073)
Fecha de publicación:
23/06/2020
Idioma:
Español
Una vulnerabilidad de tipo XSS se presenta en PRTG Network Monitor versión 20.1.56.1574, por medio de propiedades de mapa diseñadas. Un atacante con privilegios de Lectura/Escritura puede crear un mapa y luego usar la pantalla Map Designer Properties para insertar el código JavaScript. Esto puede ser explotado contra cualquier usuario con acceso View Maps o Edit Maps
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/01/2023

Vulnerabilidad en el URI admin/index.php?nv=users&op=user_add en el archivo modules\users\admin\add_user.php en NukeViet (CVE-2020-13156)
Fecha de publicación:
23/06/2020
Idioma:
Español
El archivo modules\users\admin\add_user.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para agregar una cuenta de usuario por medio del URI admin/index.php?nv=users&op=user_add
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/06/2020

Vulnerabilidad en un URI admin/index.php?nv=users&op=edit&userid= en el archivo modules\users\admin\edit.php en NukeViet (CVE-2020-13157)
Fecha de publicación:
23/06/2020
Idioma:
Español
El archivo modules\users\admin\edit.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para cambiar la contraseña de un usuario por medio de un URI admin/index.php?nv=users&op=edit&userid=. La contraseña antigua no es necesaria
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/06/2020
Suscribirse a Vulnerabilidades