Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el archivo modules/demux/mp4/libmp4.c en la función MP4_ReadBox_String en el reproductor multimedia VLC de VideoLAN (CVE-2014-9627)
Fecha de publicación:
24/01/2020
Idioma:
Español
La función MP4_ReadBox_String en el archivo modules/demux/mp4/libmp4.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, realiza una operación de conversión incorrecta de un entero de 64 bits a un entero de 32 bits, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un tamaño de caja grande.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/01/2020

Vulnerabilidad en el archivo modules/stream_out/rtpfmt.c en la función rtp_packetize_xiph_config en el reproductor multimedia VLC de VideoLAN (CVE-2014-9630)
Fecha de publicación:
24/01/2020
Idioma:
Español
La función rtp_packetize_xiph_config en el archivo modules/stream_out/rtpfmt.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, utiliza un enfoque de asignación de pila con un tamaño determinado por datos de entrada arbitrarios, que permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) posiblemente tenga otro impacto no especificado por medio de un valor de longitud diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/01/2020

Vulnerabilidad en un valor de longitud en el archivo modules/codec/schroedinger.c en la función Encode en el reproductor multimedia VLC de VideoLAN (CVE-2014-9629)
Fecha de publicación:
24/01/2020
Idioma:
Español
Un desbordamiento de enteros en la función Encode en el archivo modules/codec/schroedinger.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6 y versiones 2.2.x anteriores a 2.2.1, permite a atacantes remotos llevar a cabo ataques de desbordamiento de búfer y ejecutar código arbitrario por medio de un valor de longitud diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/01/2020

Vulnerabilidad en un archivo de estado de actualización en el archivo misc/update.c en la función GetUpdateFile en el Updater en el reproductor multimedia VLC de VideoLAN (CVE-2014-9625)
Fecha de publicación:
24/01/2020
Idioma:
Español
La función GetUpdateFile en el archivo misc/update.c en el Updater en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, realiza una operación de conversión incorrecta de un entero de 64 bits a un entero de 32 bits, lo que permite a atacantes remotos llevar a cabo ataques de desbordamiento de búfer y ejecutar código arbitrario por medio de un archivo de estado de actualización diseñado, también se conoce como vulnerabilidad de tipo "integer truncation".
Gravedad CVSS v3.1: ALTA
Última modificación:
29/01/2020

Vulnerabilidad en el archivo modules/demux/mp4/libmp4.c en la función MP4_ReadBox_String en el reproductor multimedia VLC de VideoLAN (CVE-2014-9628)
Fecha de publicación:
24/01/2020
Idioma:
Español
La función MP4_ReadBox_String en el archivo modules/demux/mp4/libmp4.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, permite a atacantes remotos desencadenar un malloc involuntario de tamaño cero y llevar a cabo ataques de desbordamiento del búfer, y en consecuencia ejecutar código arbitrario, por medio de un tamaño de caja de 7.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/01/2020

Vulnerabilidad en un documento SVG en la función QXmlStreamReader en Qt (CVE-2015-9541)
Fecha de publicación:
24/01/2020
Idioma:
Español
Qt versiones hasta 5.14, permite un ataque de expansión de entidad XML exponencial por medio de un documento SVG diseñado que es manejado inapropiadamente en la función QXmlStreamReader, un problema relacionado con el CVE-2003-1564.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el identificador de reporte en el script www/erroreport.php en el parámetro reportID en SimpleSAMLphp (CVE-2020-5225)
Fecha de publicación:
24/01/2020
Idioma:
Español
Una inyección de registros en SimpleSAMLphp versiones anteriores a 1.18.4. El script www/erroreport.php, que recibe reportes de errores y los envía por correo electrónico al administrador del sistema, no sanea apropiadamente el identificador de reporte obtenido de la petición. Esto permite que un atacante, bajo circunstancias específicas, inyecte nuevas líneas de registro mediante el diseño manualmente de este ID de reporte. Cuando es configurado para usar el manejador de registro de archivos, SimpleSAMLphp generará todos sus registros al agregar cada línea de registro a un archivo dado. En vista de que el parámetro reportID recibido en una petición enviada al archivo www/errorreport.php no fue saneada apropiadamente, fue posible inyectar caracteres de nueva línea en él, permitiendo efectivamente a un usuario malicioso inyectar nuevas líneas de registro con contenido arbitrario.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/01/2020

Vulnerabilidad en el User Profile Service (ProfSvc) de Windows (CVE-2019-1454)
Fecha de publicación:
24/01/2020
Idioma:
Español
Se presenta una vulnerabilidad de elevación de privilegios cuando el User Profile Service (ProfSvc) de Windows maneja inapropiadamente enlaces simbólicos, también se conoce como "Windows User Profile Service Elevation of Privilege Vulnerability".
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/01/2020

Vulnerabilidad en un agente de escucha de depuración en Visual Studio Code (CVE-2019-1414)
Fecha de publicación:
24/01/2020
Idioma:
Español
Se presenta una vulnerabilidad de elevación de privilegios en Visual Studio Code cuando expone un agente de escucha de depuración (debug listener) a usuarios de una computadora local, también se conoce como "Visual Studio Code Elevation of Privilege Vulnerability".
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en mensajes de correo electrónico en Microsoft Outlook para el software Android (CVE-2019-1460)
Fecha de publicación:
24/01/2020
Idioma:
Español
Se presenta una vulnerabilidad de suplantación de identidad en la manera en que Microsoft Outlook para el software Android, analiza mensajes de correo electrónico específicamente diseñados, también se conoce como "Outlook for Android Spoofing Vulnerability".
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en Microsoft Dynamics 365 Server (CVE-2018-8654)
Fecha de publicación:
24/01/2020
Idioma:
Español
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Server, también se conoce como "Microsoft Dynamics 365 Elevation of Privilege Vulnerability".
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/01/2020

Vulnerabilidad en saneamiento de la entrada en Git para Visual Studio (CVE-2019-1349)
Fecha de publicación:
24/01/2020
Idioma:
Español
Se presenta una vulnerabilidad de ejecución de código remota cuando Git para Visual Studio sanea inapropiadamente la entrada, también se conoce como "Git for Visual Studio Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1350, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades