Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en almacenamiento del PIN en Evernote (CVE-2013-5112)
Fecha de publicación:
31/01/2020
Idioma:
Español
Evernote versiones anteriores a 5.5.1, presenta un almacenamiento del PIN no seguro.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/02/2020

Vulnerabilidad en la URL en Senior Rubiweb (CVE-2019-19550)
Fecha de publicación:
31/01/2020
Idioma:
Español
Una Omisión de Autenticación Remota en Senior Rubiweb versiones 6.2.34.28 y 6.2.34.37, permite el acceso del administrador a la información confidencial de los usuarios afectados que usan versiones vulnerables. El atacante solo requiere proporcionar la URL correcta.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en la interfaz Halt/Reboot en NetApp OnCommand System Manager (CVE-2013-3322)
Fecha de publicación:
31/01/2020
Idioma:
Español
NetApp OnCommand System Manager versión 2.1 y anteriores, permiten a atacantes remotos inyectar comandos arbitrarios en la interfaz Halt/Reboot.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/02/2020

Vulnerabilidad en HashiCorp Nomad and Nomad Enterprise. (CVE-2020-7218) (CVE-2020-7218)
Fecha de publicación:
31/01/2020
Idioma:
Español
Los servicios HashiCorp Nomad y Nonad Enterprise hasta la versión 0.10.2 HTTP/RPC permitían un uso ilimitado de los recursos, y eran susceptibles de una denegación de servicio no autenticada. Corregido en la versión 0.10.3
Gravedad CVSS v3.1: ALTA
Última modificación:
20/02/2022

Vulnerabilidad en certificados TLS usados para mTLS RPC en HashiCorp Nomad and Nomad Enterprise (CVE-2020-7956)
Fecha de publicación:
31/01/2020
Idioma:
Español
HashiCorp Nomad and Nomad Enterprise versiones hasta 0.10.2, validó incorrectamente rol y región asociado con certificados TLS usados para mTLS RPC, y fueron susceptibles a una escalada de privilegios. Corregido en versión 0.10.3.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/02/2020

Vulnerabilidad en una configuración inapropiada del plugin XSLT debugger en JetBrains IntelliJ IDEA (CVE-2020-7914)
Fecha de publicación:
31/01/2020
Idioma:
Español
En JetBrains IntelliJ IDEA versión 2019.2, una configuración inapropiada del plugin XSLT debugger permite operaciones de lectura de archivos arbitraria mediante la red. Este problema fue corregido en versión 2019.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la ACL en todos los endpoints de la API en HashiCorp Consul and Consul Enterprise (CVE-2020-7955)
Fecha de publicación:
31/01/2020
Idioma:
Español
HashiCorp Consul and Consul Enterprise versiones 1.4.1 hasta 1.6.2, no aplicaron uniformemente la ACL a través de todos los endpoints de la API, resultando en una potencial divulgación de información involuntaria. Corregido en versión 1.6.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en los servicios HTTP/RPC en HashiCorp Consul and Consul Enterprise (CVE-2020-7219)
Fecha de publicación:
31/01/2020
Idioma:
Español
HashiCorp Consul and Consul Enterprise versiones hasta 1.6.2. Los servicios HTTP/RPC permitieron un uso de recursos ilimitado y fueron susceptibles a una denegación de servicio no autenticada. Corregido en versión 1.6.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en los certificados X.509 de los servidores en la AWMS Mobile App para Android y iOS (CVE-2020-5526)
Fecha de publicación:
31/01/2020
Idioma:
Español
La AWMS Mobile App para Android versiones 2.0.0 hasta 2.0.5 y para iOS versiones 2.0.0 hasta 2.0.8, no verifica los certificados X.509 de los servidores, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/02/2020

Vulnerabilidad en la protección DMA de Kernel de Microsoft Windows 10 en HP Intel-based Business PCs (CVE-2019-18913)
Fecha de publicación:
31/01/2020
Idioma:
Español
Una potencial vulnerabilidad de seguridad con DMA previo al inicio puede permitir una ejecución no autorizada de código UEFI usando ataques de casos abiertos. Este problema de toda la industria requiere acceder físicamente a los slots de expansión internos con herramientas de hardware y software especializadas para modificar el código UEFI en la memoria. Esto afecta a HP Intel-based Business PCs que soportan la protección DMA de Kernel de Microsoft Windows 10. Las versiones afectadas dependen de la plataforma (versiones anteriores a 01.04.02; o anteriores a 02.04.01; o anteriores a 02.04.02).
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en una trapdoor en un dominio de ENS (CVE-2020-5232)
Fecha de publicación:
31/01/2020
Idioma:
Español
Un usuario que posee un dominio ENS puede establecer una trapdoor, permitiéndole transferir la propiedad a otro usuario y luego recuperar la propiedad sin el consentimiento o conocimiento de los nuevos propietarios. Se está poniendo en funcionamiento una nueva implementación de ENS que corrige esta vulnerabilidad en el registro de ENS.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/09/2022

Vulnerabilidad en com.puppycrawl.tools:checkstyle (CVE-2019-10782)
Fecha de publicación:
30/01/2020
Idioma:
Español
Todas las versiones de com.puppycrawl.tools:checkstyle anteriores a 8.29, son vulnerables a una inyección XML External Entity (XXE) debido a una corrección incompleta para el CVE-2019-9658.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades