Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un certificado de servidor wolfssl (CVE-2014-2904)
Fecha de publicación:
21/11/2019
Idioma:
Español
wolfssl versiones anteriores a 3.2.0, presenta un certificado de servidor que no está autorizado apropiadamente por la autenticación del servidor.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2019

Vulnerabilidad en el certificado CA en wolfssl (CVE-2014-2902)
Fecha de publicación:
21/11/2019
Idioma:
Español
wolfssl versiones anteriores a 3.2.0, no autoriza correctamente el certificado CA para firmar otros certificados.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2019

Vulnerabilidad en los certificados para un nombre de host del servidor en wolfssl (CVE-2014-2901)
Fecha de publicación:
21/11/2019
Idioma:
Español
wolfssl versiones anteriores a 3.2.0, no emite apropiadamente certificados para un nombre de host del servidor.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2019

Vulnerabilidad en la creación de archivos temporales en xcfa (CVE-2014-5254)
Fecha de publicación:
21/11/2019
Idioma:
Español
xcfa versiones anteriores a 5.0.1, crea archivos temporales de forma no segura, lo que podría permitir a usuarios locales iniciar un ataque de tipo symlink y sobrescribir archivos arbitrarios.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/11/2019

Vulnerabilidad en Synametrics Technologies SynaMan, Syncrify y SynTail (CVE-2015-3140)
Fecha de publicación:
21/11/2019
Idioma:
Español
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Synametrics Technologies SynaMan versiones anteriores a 3.5 Build 1451, Syncrify versiones anteriores a 3.7 Build 856 y SynTail versiones anteriores a 1.5 Build 567.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2019

Vulnerabilidad en una respuesta de servidor modificada en el portal administrativo web en Zhone zNID 2426A (CVE-2014-8356)
Fecha de publicación:
21/11/2019
Idioma:
Español
El portal administrativo web en Zhone zNID 2426A versiones anteriores a S3.0.501, permite a usuarios autenticados remotos omitir las restricciones de acceso previstas por medio de una respuesta de servidor modificada, relacionada con una referencia de objeto directo no seguro.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/12/2019

Vulnerabilidad en el archivo includes/ajax.php en el parámetro content o en el archivo includes/error.php en el parámetro body en Chyrp (CVE-2012-1001)
Fecha de publicación:
21/11/2019
Idioma:
Español
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Chyrp versiones anteriores a 2.1.2 y versiones anteriores a 2.5 Beta 2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro content en el archivo includes/ajax.php o (2) parámetro body en el archivo includes/error.php.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/11/2024

Vulnerabilidad en devices.php?searchColumn= en rConfig (CVE-2019-19207)
Fecha de publicación:
21/11/2019
Idioma:
Español
rConfig versión 3.9.2, permite una inyección SQL de devices.php?searchColumn=.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/11/2019

Vulnerabilidad en el archivo gb18030.c en la función gb18030_mbc_enc_len en Oniguruma (CVE-2019-19203)
Fecha de publicación:
21/11/2019
Idioma:
Español
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función gb18030_mbc_enc_len en el archivo gb18030.c, un puntero UChar es desreferenciado sin comprobar si pasó el final de la cadena coincidente. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el archivo regparse.c en la función fetch_interval_quantifier en Oniguruma (CVE-2019-19204)
Fecha de publicación:
21/11/2019
Idioma:
Español
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función fetch_interval_quantifier (anteriormente conocida como fetch_range_quantifier) ??en el archivo regparse.c, PFETCH es llamada sin comprobar PEND. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Beckhoff TwinCAT (CVE-2019-5636)
Fecha de publicación:
21/11/2019
Idioma:
Español
Cuando un Beckhoff TwinCAT Runtime recibe un paquete UDP con formato incorrecto, el servicio de descubrimiento de ADS se cierra. Tenga en cuenta que los dispositivos TwinCAT siguen funcionando normalmente. Este problema afecta a TwinCAT 2 versión 2304 (y anterior) y TwinCAT 3.1 versión 4204.0 (y anterior).
Gravedad CVSS v3.1: ALTA
Última modificación:
04/02/2020

Vulnerabilidad en Beckhoff TwinCAT (CVE-2019-5637)
Fecha de publicación:
21/11/2019
Idioma:
Español
Cuando Beckhoff TwinCAT está configurado para usar el controlador Profinet, se puede llegar a una denegación de servicio del controlador enviando un paquete UDP con formato incorrecto al dispositivo. Este problema afecta a TwinCAT 2 versión 2304 (y anterior) y TwinCAT 3.1 versión 4204.0 (y anterior).
Gravedad CVSS v3.1: ALTA
Última modificación:
04/02/2020
Suscribirse a Vulnerabilidades