Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en SUSE Manager (CVE-2019-3684)
Fecha de publicación:
13/05/2019
Idioma:
Español
SUSE Manager hasta la versión 4.0.7 y Uyuni hasta la confirmación 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade crearon archivos swap con permisos de lectura global en sistemas que no tienen un swap ya configurado y no tienen btrfs como sistema de archivos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/12/2020

Vulnerabilidad en en Node.js Gridea (CVE-2019-12047)
Fecha de publicación:
13/05/2019
Idioma:
Español
Gridea versión 0.8.0 tiene una vulnerabilidad de tipo XSS por medio de la cual se puede llamar al módulo Node.js para lograr la ejecución de código arbitrario, como lo demuestra el archivo child_process.exec y la subcadena "
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en ProfileDesign CMS (CVE-2019-7409)
Fecha de publicación:
13/05/2019
Idioma:
Español
Las múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ProfileDesign CMS versión v6.0.2.5, permiten a los atacantes remotos inyectar scripts web o HTML por medio de los parámetros (1) page, (2) gbs, (3) side, (4) id, ( 5) imgid, (6) cat, o (7) orderby.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en plugin MyThemeShop Launcher para WordPress (CVE-2019-7411)
Fecha de publicación:
13/05/2019
Idioma:
Español
Múltiples ataques de XSS almacenados en el plugin MyThemeShop Launcher, versión 1.0.8, para WordPress permiten a los usuarios remotos autenticados inyectar secuencias de comandos web arbitrarias o HTML a través de los siguientes campos: (1) Título, (2) Favicon, (3) Meta Descripción, (4) Formulario de suscripción (etiqueta de campo de nombre, etiqueta de campo de apellido, etiqueta de campo de correo electrónico), (5) Formulario de contacto (etiqueta de campo de nombre y etiqueta de campo de correo electrónico) y (6) Enlaces sociales (URL de la página de Facebook, URL de la página de Twitter, URL de la página de Instagram, URL de la página de YouTube, URL de la página de Linkedin, URL de la página de Google+, URL de la página de RSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/05/2019

Vulnerabilidad en la aplicación Simple - Better Banking (CVE-2019-8350)
Fecha de publicación:
13/05/2019
Idioma:
Español
La aplicación Simple - Better Banking versión 2.45.0 a versión 2.45.3 (corregida en 2.46.0) para Android se vio afectada por una vulnerabilidad de revelación de información que filtró la contraseña del usuario a la funcionalidad de autocompletar del teclado. Los teclados Android de terceros que capturan la contraseña pueden almacenar esta contraseña en texto no cifrado o transmitirla a servicios de terceros para la personalización del teclado. Un compromiso de cualquier almacén de datos que contenga cachés de autocompletado de teclado conllevaría a la divulgación de la contraseña de usuario Simple Bank .
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en n los enrutadores LG GAMP-versión 7100, GAPM-versión 7200 y GAPM-versión 8000 (CVE-2019-7404)
Fecha de publicación:
13/05/2019
Idioma:
Español
Se descubrió un problema en los enrutadores LG GAMP-versión 7100, GAPM-versión 7200 y GAPM-versión 8000. Un usuario no identificado puede leer un archivo de registro por medio de una solicitud HTTP que contiene su pathname completo, como http://192.168.0.1/var/gapm7100_${today_date}.log para leer un nombre de archivo como gapm7100_190101.log.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el mensaje /HNAP1/SetRouterSettings en el parámetro RemotePortD-Link en DIR-818LW (CVE-2018-19986)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje /HNAP1/SetRouterSettings, el parámetro RemotePort es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-818LW Rev.A 2.05.B03 y DIR-822 B1 202KRb06. En el código fuente del archivo SetRouterSettings.php, el parámetro RemotePort es guardado en la memoria de la configuración interna de $path_inf_wan1."/web" sin ninguna comprobación regex. Y en la función IPTWAN_build_command del código fuente iptwan.php, los datos en $ path_inf_wan1. "/ Web" se usa con el comando iptables sin ninguna comprobación regex. Un mensaje XML vulnerable/HNAP1/SetRouterSettings podría tener metacaracteres shell en el elemento RemotePort como la cadena "telnetd".
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en sAccessPoint en el archivo /HNAP1/SetAccessPointMode en los dispositivos D-Link DIR-822 , DIR-860L, DIR-868L, DIR-880L (CVE-2018-19987)
Fecha de publicación:
13/05/2019
Idioma:
Español
Se descubrió un problema en los dispositivos de D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880L Rev.A 1.20B01_01_i3se_BETA, and DIR-890L Rev.A 1.21B02_BETA, manejan incorrectamente el parámetro IsAccessPoint en el archivo /HNAP1/SetAccessPointMode. En el código fuente SetAccessPointMode.php, el parámetro IsAccessPoint es almacenado en el archivo de script ShellPath sin ninguna comprobación regex. después que se ejecute el archivo de script, se ocurre la inyección de comandos. Un mensaje XML vulnerable /HNAP1/SetAccessPointMode podría tener metacaracteres shell en el elemento IsAccessPoint, como la cadena `telnetd`.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en message HNAP1/SetClientInfoDemo en los parámetros AudioMute y AudioEnable en D-Link DIR- (CVE-2018-19988)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje HNAP1/SetClientInfoDemo, los parámetros AudioMute y AudioEnable son vulnerables y las vulnerabilidades afectan a los dispositivos D-Link DIR-868L Rev.B 2.05B02. En el código fuente del archivo SetClientInfoDemo.php, los parámetros AudioMute y AudioEnble se guardan en el archivo de script shellPath sin ninguna comprobación regex. Despueés que se ejecuta el archivo de script, se produce la inyección de comandos. Debe omitir la opción del comando wget con una sola cita. Un mensaje XML vulnerable /HNAP1/SetClientInfoDemo podría tener comillas simples e invertidas en el elemento AudioMute o AudioEnable, como la cadena '`telnetd`'.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en el mensaje HNAP1/SetQoSSettings en el parámetro uplink en D-Link DIR-822 y DIR-822 (CVE-2018-19989)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje HNAP1/SetQoSSettings, el parámetro uplink es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 Rev.B 202KRb06 y DIR-822 Rev.C 3.10B06. En el código fuente del archivo SetQoSSettings.php, el parámetro uplink se guarda en la memoria de configuración interna del /bwc/entry:1/bandwitch y /bwc/entry:2/bandwitch sin ninguna comprobación regex. Y en las funciones bwc_tc_spq_start, bwc_tc_wfq_start y bwc_tc_adb_start del código fuente de bwcsvcs.php, los datos en /bwc/entry:1/bandwidth y /bwc/entry:2/bandwidth se usan para el comando tc. Un mensaje XML vulnerable /HNAP1/ SetQoSSettings podría tener metacaracteres shell en el elemento uplink, como la cadena `telnetd`.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en HNAP1/SetWiFiVerifyAlpha message, el parámetro WPSPIN es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 B1 202KRb06. (CVE-2018-19990)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje HNAP1/SetWiFiVerifyAlpha, el parámetro WPSPIN es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 B1 202KRb06. En el código fuente del archivo SetWiFiVerifyAlpha.php, el parámetro WPSPIN se guarda en la memoria de configuración interna de $rphyinf1."/Media/wps/enrollee/pin" y $rphyinf2."/ Media/wps/enrollee/pin" y $rphyinf3."/Media/wps/enrollee/pin" sin ninguna comprobación regex. Y en la función do_wps del código fuente de wps.php, los datos en $rphyinf3."/ Media/wps/enrollee/pin" se usan con el comando wpatalk sin ninguna comprobación regex. Un mensaje XML vulnerable HNAP1/SetWiFiVerifyAlpha podría tener metacaracteres shell en el elemento WPSPIN como la cadena `telnetd`.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en lib/parser_inline.js en remarkable (CVE-2019-12043)
Fecha de publicación:
13/05/2019
Idioma:
Español
En remarkable versión 1.7.1, en lib/parser_inline.js maneja incorrectamente el filtrado de URL, lo que permite a los atacantes activar XSS por medio de caracteres no imprimibles, como lo demuestra \x0ejavascript: URL.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019
Suscribirse a Vulnerabilidades