Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en identificador no válidoel método "File.createTempFile" en el almacenamiento temporal de cargas en el disco en sistemas tipo Unix en Netty (CVE-2021-21290)

Fecha de publicación:
08/02/2021
Idioma:
Español
Netty es un framework de aplicación de red de código abierto y asíncrono controlado por eventos para el desarrollo rápido de servidores y clientes de protocolo de alto rendimiento mantenibles. En Netty anterior a la versión 4.1.59.Final, se presenta una vulnerabilidad en sistemas similares a Unix que involucra un archivo temporal no seguro. Cuando se usan los decodificadores multiparte de netty, la divulgación de información local puede ocurrir por medio del directorio temporal del sistema local si el almacenamiento temporal de cargas en el disco está habilitado. En sistemas tipo Unix, el directorio temporal se comparte entre todos los usuarios. Tal y como, escribir en este directorio utilizando las API que no establezcan explícitamente los permisos de archivo/directorio puede conducir a una divulgación de información. Cabe señalar que esto no afecta a los sistemas operativos MacOS modernos. El método "File.createTempFile" en sistemas similares a Unix crea un archivo aleatorio, pero, por defecto creará este archivo con los permisos "-rw-r - r--". Por lo tanto, si se escribe información confidencial en este archivo, otros usuarios locales pueden leer esta información. Este es el caso en el que "AbstractDiskHttpData" de netty es vulnerable. Esto ha sido corregido en la versión 4.1.59.Final. Como solución alternativa, se puede especificar su propio "java.io.tmpdir" al iniciar la JVM o utilizar "DefaultHttpDataFactory.setBaseDir(...)" para establecer el directorio en algo que solo el usuario actual pueda leer
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en la comprobación de las peticiones de archivos de registro en 1Password SCIM Bridge (CVE-2021-26905)

Fecha de publicación:
08/02/2021
Idioma:
Español
1Password SCIM Bridge versiones anteriores a 1.6.2, maneja inapropiadamente la comprobación de las solicitudes autenticadas de archivos de registro, lo que lleva a la divulgación de una clave privada TLS
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2022

Vulnerabilidad en la opción de mutación option(:read/:write) en el método "#manipulate!" en CarrierWave en Ruby (CVE-2021-21305)

Fecha de publicación:
08/02/2021
Idioma:
Español
CarrierWave es un RubyGem de código abierto que proporciona una forma simple y flexible de cargar archivos desde aplicaciones de Ruby. En CarrierWave versiones anteriores a 1.3.2 y 2.1.1, se presenta una vulnerabilidad de inyección de código. El método "#manipulate!" evalúa inapropiadamente el contenido de la opción de mutación option(:read/:write), lo que permite a atacantes crear una cadena que se pueda ejecutar como código de Ruby. Si un desarrollador de aplicaciones proporciona entradas que no son de confianza para la opción, conllevará a una ejecución de código remota (RCE). Esto se corrigió en las versiones 1.3.2 y 2.1.1
Gravedad CVSS v3.1: ALTA
Última modificación:
26/04/2022

Vulnerabilidad en la función webupdatecomponent de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25168)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webupdatecomponent de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función websetservicecfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25169)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetservicecfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función websetremoteimageinfo de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25170)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetremoteimageinfo de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función websetlicensecfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25171)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetlicensecfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webgetactivexcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26571)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webgetactivexcfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webgetactivexcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26572)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webgetactivexcfg de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
10/02/2021

Vulnerabilidad en la función webifc_setadconfig de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26570)

Fecha de publicación:
08/02/2021
Idioma:
Español
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webifc_setadconfig de libifc.so
Gravedad CVSS v3.1: ALTA
Última modificación:
26/03/2021

Vulnerabilidad en el paquete node-ps en la línea 72 en la biblioteca lib/index.js (CVE-2020-7785)

Fecha de publicación:
08/02/2021
Idioma:
Español
Esto afecta a todas las versiones del paquete node-ps. El punto de inyección se encuentra en la línea 72 en lib / index.js
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en la línea 66 en macfromip.js en el paquete macfromip (CVE-2020-7786)

Fecha de publicación:
08/02/2021
Idioma:
Español
Esto afecta a todas las versiones del paquete macfromip. El punto de inyección se encuentra en la línea 66 en macfromip.js
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021