Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el Plugin de WordPress "Rife Elementor Extensions & Templates" (CVE-2021-24265)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress "Rife Elementor Extensions & Templates" versiones anteriores a 1.1.6, presenta un widget que es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) almacenado por usuarios con menos privilegios, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en el Plugin de WordPress "The Plus Addons for Elementor Page Builder Lite" (CVE-2021-24266)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress "The Plus Addons for Elementor Page Builder Lite" versiones anteriores a 2.0.6, presenta cuatro widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por usuarios cpn menos privilegios, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en el Plugin de WordPress "Elementor Addon Elements" (CVE-2021-24259)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress "Elementor Addon Elementsâ" versiones anteriores a 1.11.2, presenta varios widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por usuarios con menos privilegios, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en ArcGIS GeoEvent Server (CVE-2021-29101)

Fecha de publicación:
05/05/2021
Idioma:
Español
ArcGIS GeoEvent Server versiones 10.8.1 y anteriores, presenta una vulnerabilidad de salto de ruta de directorio de solo lectura que podría permitir a un atacante remoto no autenticado llevar a cabo ataques de salto de directorio y leer archivos arbitrarios en el sistema
Gravedad CVSS v3.1: ALTA
Última modificación:
21/05/2024

Vulnerabilidad en el Plugin de WordPress "Elementor - Header, Footer & Blocks Template" (CVE-2021-24256)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress "Elementor - Header, Footer & Blocks Template" versiones anteriores a 1.5.8, presenta dos widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por parte de usuarios con menos privilegios, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en el Plugin de WordPress Essential Addons for Elementor Lite (CVE-2021-24255)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress Essential Addons for Elementor Lite versiones 4.5.4 presentan dos widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por parte de usuarios menos privilegiados, como contribuyentes, ambos por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en los Plugins de WordPress Elements Kit Lite y Elements Kit Pro (CVE-2021-24258)

Fecha de publicación:
05/05/2021
Idioma:
Español
Los Plugins de WordPress Elements Kit Lite y Elements Kit Pro versiones anteriores a 2.2.0, presentan una serie de widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por parte de usuarios menos privilegiados, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en el Plugin de WordPress "Premium Addons for Elementor" (CVE-2021-24257)

Fecha de publicación:
05/05/2021
Idioma:
Español
El Plugin de WordPress "Premium Addons for Elementor" versiones anteriores a 4.2.8, presenta varios widgets que son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) almacenado por usuarios con menos privilegios, como los contribuyentes, todo por medio de un método similar
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/05/2021

Vulnerabilidad en el archivo imap/util.c en $imap_qresync en Mutt (CVE-2021-32055)

Fecha de publicación:
05/05/2021
Idioma:
Español
Mutt versiones 1.11.0 hasta 2.0.x versiones anteriores a 2.0.7 (y NeoMutt versiones del 25-10-2019 hasta 04-05-2021) presenta un problema de $imap_qresync en donde el archivo imap/util.c presenta una lectura fuera de límites en situaciones en las que un ajuste de secuencias IMAP termina con una coma. NOTA: la configuración $ imap_qresync para QRESYNC no está habilitada por defecto
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
01/06/2021

Vulnerabilidad en la estructura de opciones de gráficos en el navegador del usuario en Highcharts JS (CVE-2021-29489)

Fecha de publicación:
05/05/2021
Idioma:
Español
Highcharts JS es una biblioteca de gráficos de JavaScript basada en SVG. En Highcharts versiones 8 y anteriores, la estructura de opciones de gráficos no se filtraba sistemáticamente para vectores de tipo XSS. El impacto potencial fue que el contenido de fuentes no confiables podría ejecutar código en el navegador del usuario final. La vulnerabilidad está parcheada en versión 9. Como solución alternativa, los implementadores que no son capaces de actualizar pueden aplicar DOMPurify de forma recursiva a la estructura de opciones para filtrar el marcado malicioso
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2022

Vulnerabilidad en IBM QRadar SIEM (CVE-2020-4883)

Fecha de publicación:
05/05/2021
Idioma:
Español
IBM QRadar SIEM versiones 7.3 y 7.4, podría divulgar información confidencial sobre otros dominios que podrían ser usado en futuros ataques contra el sistema. IBM X-Force ID: 190907
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/06/2022

Vulnerabilidad en credenciales embebidas en IBM QRadar SIEM (CVE-2021-20401)

Fecha de publicación:
05/05/2021
Idioma:
Español
IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 196075
Gravedad CVSS v3.1: ALTA
Última modificación:
07/05/2021