Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Django (CVE-2018-16984)
Fecha de publicación:
02/10/2018
Idioma:
Español
Se ha descubierto un problema en Django, en versiones 2.1 anteriores a la 2.1.2, por el cual los usuarios no privilegiados pueden leer los hashes de contraseña de cuentas arbitrarias. El widget de contraseña de solo lectura empleada por el administrador de Django para mostrar un hash de contraseña ofuscada se omitía si un usuario tenía solo el permiso "view" (nuevo en Django 2.1), lo que resultaba en que el hash de contraseña completo se mostraba a esos usuarios. Esto podría resultar en una vulnerabilidad para sitios en los que las cuentas de usuario heredadas emplean hashes inseguros.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/10/2019

Vulnerabilidad en MensaMax (CVE-2018-15753)
Fecha de publicación:
02/10/2018
Idioma:
Español
Se ha descubierto un error en la versión 4.3 de la aplicación MensaMax (también conocida como com.breustedt.mensamax) para Android. El uso de una clave criptográfica DES embebida permite que un atacante que descifre la aplicación descifre datos transmitidos como el nombre de usuario de inicio de sesión y la contraseña.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/11/2018

Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17591)
Fecha de publicación:
02/10/2018
Idioma:
Español
Los dispositivos AirTies Air 5453 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2018

Vulnerabilidad en dispositivos AirTies Ai (CVE-2018-17590)
Fecha de publicación:
02/10/2018
Idioma:
Español
Los dispositivos AirTies Air 5442 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2018

Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17588)
Fecha de publicación:
02/10/2018
Idioma:
Español
Los dispositivos AirTies Air 5650 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2018

Vulnerabilidad en dispositivos AirTies (CVE-2018-17589)
Fecha de publicación:
02/10/2018
Idioma:
Español
Los dispositivos AirTies Air 5650 con versión de software 1.0.0.18 tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2018

Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17587)
Fecha de publicación:
02/10/2018
Idioma:
Español
Los dispositivos AirTies Air 5750 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/11/2018

Vulnerabilidad en Subrion CMS (CVE-2018-15563)
Fecha de publicación:
02/10/2018
Idioma:
Español
_core/admin/pages/add/ en Subrion CMS 4.2.1 tiene Cross-Site Scripting (XSS) mediante el parámetro titles[en].
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2018

Vulnerabilidad en NVIDIA GeForce Experience (CVE-2018-6262)
Fecha de publicación:
02/10/2018
Idioma:
Español
NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que hace que información limitada sensible del usuario esté disponible a usuarios con acceso al sistema. Esto podría conducir a una divulgación de información.
Gravedad CVSS v3.1: BAJA
Última modificación:
23/11/2018

Vulnerabilidad en NVIDIA GeForce Experience (CVE-2018-6261)
Fecha de publicación:
02/10/2018
Idioma:
Español
NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que asigna permisos incorrectos en un archivo. Esto podría conducir a la ejecución de código, denegación de servicio (DoS) o escalado de privilegios por parte de usuarios con acceso al sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1692)
Fecha de publicación:
02/10/2018
Idioma:
Español
IBM Rational Quality Manager (RQM), de la versión 5.0 a la 5.02 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145583.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1691)
Fecha de publicación:
02/10/2018
Idioma:
Español
IBM Rational Quality Manager (RQM), de la versión 5.0 a la 5.02 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145582.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades