Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en una URL en eWON Flexy y Cozy (CVE-2020-10633)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se presenta una vulnerabilidad de tipo XSS (cross-site scripting) no persistente en eWON Flexy y Cozy (todas las versiones de firmware anteriores a 14.1s0). Un atacante podría enviar una URL especialmente diseñada para iniciar un cambio de contraseña para el dispositivo. El objetivo debe introducir las credenciales en la puerta de enlace antes de que el ataque pueda tener éxito.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/04/2020

Vulnerabilidad en el aprovisionamiento de un contenedor privilegiado en el host en MicroK8s (CVE-2019-15789)
Fecha de publicación:
08/04/2020
Idioma:
Español
Una vulnerabilidad de escalada de privilegios en MicroK8s, permite a un usuario con pocos privilegios con acceso local conseguir acceso de tipo root al host por medio del aprovisionamiento de un contenedor privilegiado. Corregido en MicroK8s versión 1.15.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2020

Vulnerabilidad en los puertos 8442 o 8080 en la interfaz de usuario de CA en EJBCA (CVE-2020-11631)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. Un usuario malicioso puede generar un estado de error en la Interfaz de Usuario CA. Esto, a su vez, permite una explotación de otros bugs. Esta explotación de seguimiento puede conllevar a una escalada de privilegios y una ejecución de código remota. (Esto es explotable solo cuando al menos un puerto accesible carece de un requisito para la autenticación del certificado del cliente. Estos puertos son 8442 o 8080 en una instalación estándar).
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021

Vulnerabilidad en el External Command Certificate Validator en la Interfaz de Usuario de CA en EJBCA (CVE-2020-11629)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. El External Command Certificate Validator, permite a administradores cargar linters externos para comprobar certificados, es de suponer que guarda los certificados de prueba cargados en el servidor. Un atacante que haya conseguido acceso a la Interfaz de Usuario de CA podría explotar esto para cargar scripts maliciosos en el servidor. (Los riesgos asociados con este problema por sí solos son insignificantes a menos que un usuario malicioso ya haya conseguido acceso a la Interfaz de Usuario de CA mediante otros medios, ya que un usuario confiable ya es confiable para cargar scripts en virtud de tener acceso al comprobador).
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la Interfaz de Usuario de CA en EJBCA (CVE-2020-11627)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. Se ha encontrado un problema de tipo Cross Site Request Forgery (CSRF) en la Interfaz de Usuario de CA.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/04/2020

Vulnerabilidad en la Web Pública y en los servlets de descarga Certificate/CRL en EJBCA (CVE-2020-11626)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. Se han encontrado dos vulnerabilidades de tipo Cross Side Scripting (XSS) en la Web Pública y en los servlets de descarga Certificate/CRL.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/04/2020

Vulnerabilidad en el protocolo Peers en varias secciones de código en EJBCA (CVE-2020-11630)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. En varias secciones de código, la comprobación de objetos serializados enviados entre nodos (conectados por medio del protocolo Peers) permite a objetos no seguros ser deserializados.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/04/2020

Vulnerabilidad en la configuración del sistema en la restricción de los protocolos remotos disponibles (CMP, ACME, REST, etc.) en EJBCA (CVE-2020-11628)
Fecha de publicación:
08/04/2020
Idioma:
Español
Se detectó un problema en EJBCA versiones anteriores a 6.15.2.6 y versiones 7.x anteriores a 7.3.1.2. Su objetivo es admitir la restricción de los protocolos remotos disponibles (CMP, ACME, REST, etc.) por medio de la configuración del sistema. Estas restricciones se pueden omitir mediante la modificación de la cadena de URI desde un cliente. (Las restricciones de control de acceso interno de EJBCA todavía están vigentes, y cada protocolo respectivo debe ser configurado para permitir inscribirse).
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/04/2020

Vulnerabilidad en el archivo /servlet.gupld en LogicalDoc (CVE-2020-10366)
Fecha de publicación:
08/04/2020
Idioma:
Español
LogicalDoc versiones anteriores a 8.3.3, permite un Salto de Directorio del archivo /servlet.gupld, una vulnerabilidad diferente de CVE-2020-9423 y CVE-2020-10365.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/04/2020

Vulnerabilidad en una cuenta vadmin en el servidor en OpsRamp Gateway (CVE-2020-11543)
Fecha de publicación:
08/04/2020
Idioma:
Español
OpsRamp Gateway anterior a la versión 7.0.0 tiene una cuenta de puerta trasera vadmin con la contraseña 9vt@f3Vt que permite el acceso SSH raíz al servidor. Este problema ha sido resuelto en la versión 7.0.0 del firmware de OpsRamp Gateway donde las cuentas de un administrador y un usuario del sistema son las únicas cuentas de usuario disponibles para el dispositivo de la pasarela
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
27/07/2020

Vulnerabilidad en el componente org.springframework.aop.config.MethodLocatingFactoryBean en FasterXML jackson-databind (CVE-2020-11619)
Fecha de publicación:
07/04/2020
Idioma:
Español
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con el componente org.springframework.aop.config.MethodLocatingFactoryBean (también se conoce como spring-aop).
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el componente org.apache.commons.jelly.impl.Embedded en FasterXML jackson-databind (CVE-2020-11620)
Fecha de publicación:
07/04/2020
Idioma:
Español
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con el componente org.apache.commons.jelly.impl.Embedded (también se conoce como commons-jelly).
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades