Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Remote Displays SDK (CVE-2019-11148)
Fecha de publicación:
19/08/2019
Idioma:
Español
Permisos inapropiados en el instalador para Intel(R) Remote Displays SDK versiones anteriores a 2.0.1 R2, pueden permitir a un usuario autenticado activar potencialmente la escalada de privilegios por medio del acceso local.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en El controlador SEMA (CVE-2019-11162)
Fecha de publicación:
19/08/2019
Idioma:
Español
Un control de acceso insuficiente en la abstracción de hardware en el controlador SEMA para Intel® Computing Improvement Program versiones anteriores a 2.4.0.0.04733, puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios, la denegación de servicio o la divulgación de información por medio del acceso local.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en Processor Identification Utility para Windows. (CVE-2019-11163)
Fecha de publicación:
19/08/2019
Idioma:
Español
Un control de acceso insuficiente en un controlador de abstracción de hardware para Intel® Processor Identification Utility para Windows versiones anteriores a 6.1.0731, puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios, la denegación de servicio o la divulgación de información por medio del acceso local.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en LenovoEMC. (CVE-2019-6178)
Fecha de publicación:
19/08/2019
Idioma:
Español
Una vulnerabilidad de filtración de información en los productos NAS de Iomega y LenovoEMC, podría permitir la divulgación de algunos detalles del dispositivo, tales como nombres de Share por medio de la API del dispositivo cuando es habilitado Personal Cloud. Esto no permite leer, escribir, eliminar o cualquier otro acceso a los sistemas de archivos subyacentes y sus contenidos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/10/2022

Vulnerabilidad en paperDisplay Hotkey Service (CVE-2019-6165)
Fecha de publicación:
19/08/2019
Idioma:
Español
Una vulnerabilidad en la ruta (path) de búsqueda de DLL fue reportada en PaperDisplay Hotkey Service versión 1.2.0.8, que podría permitir una escalada de privilegios. Lenovo ha puesto fin a la compatibilidad con el programa PaperDisplay Hotkey, ya que la funcionalidad de luz nocturna que fue introducida en Windows 10 Build 1703 ofrece funcionalidades similares.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/02/2023

Vulnerabilidad en Pivotal Application Service. (CVE-2019-11276)
Fecha de publicación:
19/08/2019
Idioma:
Español
Pivotal Apps Manager, incluido en Pivotal Application Service versiones 2.3.x anteriores a 2.3.16, versiones 2.4.x anteriores a 2.4.12, versiones 2.5.x anteriores a 2.5.8, y versiones 2.6.x anteriores a 2.6.3, realiza una petición al endpoint /cloudapplication por medio del actuador Spring, y las peticiones subsiguientes por medio de http no asegurado. Un usuario no autenticado adyacente podría detectar el tráfico de la red y conseguir acceso al token no cifrado que permite al atacante leer el tipo de acceso que presenta un usuario por medio de una aplicación. También pueden modificar el nivel de registro, lo que podría conllevar a la pérdida de información que de otra manera se habría registrado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/10/2020

Vulnerabilidad en BIOS de sistemas ThinkPad. (CVE-2019-6171)
Fecha de publicación:
19/08/2019
Idioma:
Español
Una vulnerabilidad fue reportada en varias versiones de BIOS de sistemas ThinkPad más antiguos, que podría permitir a un usuario con privilegios administrativos o acceso físico la capacidad de actualizar el Controlador Incorporado con firmware sin firmar.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/10/2022

Vulnerabilidad en Rapid7 InsightAppSec. (CVE-2019-5631)
Fecha de publicación:
19/08/2019
Idioma:
Español
El broker Rapid7 InsightAppSec, sufre de una vulnerabilidad de inyección DLL en el componente 'prunsrv.exe' del producto. Si es explotada, un usuario local del sistema (que ya debe estar autenticado en el sistema operativo) puede elevar sus privilegios con esta vulnerabilidad al nivel de privilegios de InsightAppSec (usualmente, SYSTEM). Este problema afecta a la versión 2019.06.24 y a las versiones anteriores del producto.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/03/2023

Vulnerabilidad en Baseboard Management Controller (CVE-2019-6159)
Fecha de publicación:
19/08/2019
Idioma:
Español
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en varias versiones de firmware de IBM System x IMM (IMM versión v1) incorporado con Baseboard Management Controller (BMC). Esta vulnerabilidad puede permitir a un usuario no autenticado causar que el código JavaScript se almacene en el inicio de sesión de IMM, que puede ser ejecutado en el navegador web del usuario cuando se visualicen los registros de inicio de sesión de IMM que contienen el código JavaScript. El código JavaScript no es ejecutado en el propio IMM. El IMM2 posterior (IMM versión v2) no está afectado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/03/2023

Vulnerabilidad en el paquete SweetXml para Erlang y Elixir (CVE-2019-15160)
Fecha de publicación:
19/08/2019
Idioma:
Español
El paquete SweetXml (también se conoce como sweet_xml) versiones hasta 0.6.6 para Erlang y Elixir, permite a atacantes causar una denegación de servicio (consumo de recursos) por medio de un ataque de expansión de entidad XML con una DTD en línea.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en para MediaWiki (CVE-2019-15150)
Fecha de publicación:
19/08/2019
Idioma:
Español
En la extensión OAuth2 Client versiones anteriores a 0.4 para MediaWiki, se presenta una vulnerabilidad de tipo CSRF debido a que el parámetro state de OAuth2 no se ha comprobado en la función callback.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/03/2023

Vulnerabilidad en kernel de Linux. (CVE-2017-18552)
Fecha de publicación:
19/08/2019
Idioma:
Español
Se detectó un problema en el archivo net/rds/af_rds.c en el kernel de Linux versiones anteriores a 4.11. Se presenta una escritura y lectura fuera de límites en la función rds_recv_track_latency.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades