Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un puntero en ciertos productos de Huawei. (CVE-2019-5256)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desreferencia del puntero. El sistema desreferencia un puntero que espera ser válido, pero es NULL. Un atacante local podría explotar esta vulnerabilidad mediante el envío de parámetros especialmente diseñados. Una explotación con éxito podría causar una denegación de servicio y reiniciar el proceso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en la tarjeta en ciertos productos de Huawei. (CVE-2019-5254)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de lectura fuera de límites. Un atacante que inicie sesión en la tarjeta puede enviar mensajes especialmente diseñados desde el puerto de red interno o manipular los paquetes de mensajes entre procesos para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que la tarjeta afectada sea anormal.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/12/2019

Vulnerabilidad en math/rand en el paquete DNS de miekg Go, usado en CoreDNS (CVE-2019-19794)
Fecha de publicación:
13/12/2019
Idioma:
Español
El paquete DNS de miekg Go versiones anteriores a la versión 1.1.25, como es usado en CoreDNS versiones anteriores a la versión 1.6.6 y otros productos, genera números aleatorios inapropiadamente porque math/rand es usado. El TXID se vuelve predecible, conllevando a falsificaciones de respuesta.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/01/2020

Vulnerabilidad en el dispositivo Huawei E5572-855 (CVE-2019-5253)
Fecha de publicación:
13/12/2019
Idioma:
Español
El dispositivo Huawei E5572-855 con versiones anteriores a la versión 8.0.1.3 (H335SP1C233), tiene una vulnerabilidad de autenticación inapropiada. El dispositivo no lleva a cabo una autenticación suficiente cuando realiza ciertas operaciones, una explotación con éxito podría permitir a un atacante hacer que el dispositivo se reinicie después de iniciar un ataque de tipo man in the middle.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/12/2019

Vulnerabilidad en un archivo build en el archivo util.c en la función canonpath en samurai. (CVE-2019-19795)
Fecha de publicación:
13/12/2019
Idioma:
Español
samurai versión 0.7, tiene un desbordamiento de búfer en la región heap de la memoria en la función canonpath en el archivo util.c por medio de un archivo build especialmente diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2019

Vulnerabilidad en function.c en la función myformat en Yabasic. (CVE-2019-19796)
Fecha de publicación:
13/12/2019
Idioma:
Español
Yabasic versión 2.86.2, tiene un desbordamiento de búfer en la región heap de la memoria en la función myformat en el archivo function.c por medio de un archivo fuente BASIC especialmente diseñado.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/12/2019

Vulnerabilidad en mensajes TD-SCDMA en los teléfonos inteligentes Huawei HUAWEI (CVE-2019-5260)
Fecha de publicación:
13/12/2019
Idioma:
Español
Los teléfonos inteligentes Huawei HUAWEI Y9 2019 y Honor View 20, tienen una vulnerabilidad de denegación de servicio. Debido a una comprobación de entrada insuficiente de un valor específico cuando se analizan los mensajes, un atacante puede enviar mensajes TD-SCDMA especialmente diseñados desde una estación base no autorizada hacia los dispositivos afectados para explotar esta vulnerabilidad. La explotación con éxito puede causar un bucle infinito y reiniciar el dispositivo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/12/2019

Vulnerabilidad en mensajes TD-SCDMA en los teléfonos inteligentes Huawei HUAWEI (CVE-2019-5278)
Fecha de publicación:
13/12/2019
Idioma:
Español
Hay una vulnerabilidad de lectura fuera de límites en la funcionalidad Advanced Packages de la base de datos Gauss100 OLTP en CampusInsight versiones anteriores a la versión V100R019C00SPC200. Los atacantes que consiguen el permiso específico pueden usar esta vulnerabilidad mediante el envío de sentencias SQL especialmente diseñadas hacia la base de datos. La explotación con éxito de esta vulnerabilidad puede causar que la base de datos se bloquee.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en la función processCommandUpgrade() en el archivo libcommon.so en Petwant PF-103 y Petalk AI (CVE-2019-16730)
Fecha de publicación:
13/12/2019
Idioma:
Español
La función processCommandUpgrade() en el archivo libcommon.so en Petwant PF-103 versión de firmware 4.22.2.42 y Petalk AI versión 3.2.2.30, permite a atacantes remotos ejecutar comandos arbitrarios del sistema como usuario root.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en las comunicaciones HTTP en Petalk AI y PF-103 (CVE-2019-16732)
Fecha de publicación:
13/12/2019
Idioma:
Español
Las comunicaciones HTTP sin cifrar para actualizaciones de firmware en Petalk AI y PF-103, permiten a atacantes intermedios ejecutar código arbitrario como usuario root.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el servicio udpServerSys en Petwant PF-103 y Petalk AI (CVE-2019-16731)
Fecha de publicación:
13/12/2019
Idioma:
Español
El servicio udpServerSys en Petwant PF-103 versión de firmware 4.22.2.42 y Petalk AI versión 3.2.2.30, permite a atacantes remotos iniciar actualizaciones de firmware y modificar la configuración del dispositivo.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en el archivo libcommon.so en la función processCommandUploadLog() en Petwant PF-103 y Petalk AI (CVE-2019-17364)
Fecha de publicación:
13/12/2019
Idioma:
Español
La función processCommandUploadLog() del archivo libcommon.so en Petwant PF-103 versión de firmware 4.22.2.42 y Petalk AI versión 3.2.2.30 permite a atacantes remotos ejecutar comandos arbitrarios del sistema como usuario root.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
18/12/2019
Suscribirse a Vulnerabilidades