Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el mensaje HNAP1/SetQoSSettings en el parámetro uplink en D-Link DIR-822 y DIR-822 (CVE-2018-19989)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje HNAP1/SetQoSSettings, el parámetro uplink es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 Rev.B 202KRb06 y DIR-822 Rev.C 3.10B06. En el código fuente del archivo SetQoSSettings.php, el parámetro uplink se guarda en la memoria de configuración interna del /bwc/entry:1/bandwitch y /bwc/entry:2/bandwitch sin ninguna comprobación regex. Y en las funciones bwc_tc_spq_start, bwc_tc_wfq_start y bwc_tc_adb_start del código fuente de bwcsvcs.php, los datos en /bwc/entry:1/bandwidth y /bwc/entry:2/bandwidth se usan para el comando tc. Un mensaje XML vulnerable /HNAP1/ SetQoSSettings podría tener metacaracteres shell en el elemento uplink, como la cadena `telnetd`.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en HNAP1/SetWiFiVerifyAlpha message, el parámetro WPSPIN es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 B1 202KRb06. (CVE-2018-19990)
Fecha de publicación:
13/05/2019
Idioma:
Español
En el mensaje HNAP1/SetWiFiVerifyAlpha, el parámetro WPSPIN es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 B1 202KRb06. En el código fuente del archivo SetWiFiVerifyAlpha.php, el parámetro WPSPIN se guarda en la memoria de configuración interna de $rphyinf1."/Media/wps/enrollee/pin" y $rphyinf2."/ Media/wps/enrollee/pin" y $rphyinf3."/Media/wps/enrollee/pin" sin ninguna comprobación regex. Y en la función do_wps del código fuente de wps.php, los datos en $rphyinf3."/ Media/wps/enrollee/pin" se usan con el comando wpatalk sin ninguna comprobación regex. Un mensaje XML vulnerable HNAP1/SetWiFiVerifyAlpha podría tener metacaracteres shell en el elemento WPSPIN como la cadena `telnetd`.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/04/2023

Vulnerabilidad en lib/parser_inline.js en remarkable (CVE-2019-12043)
Fecha de publicación:
13/05/2019
Idioma:
Español
En remarkable versión 1.7.1, en lib/parser_inline.js maneja incorrectamente el filtrado de URL, lo que permite a los atacantes activar XSS por medio de caracteres no imprimibles, como lo demuestra \x0ejavascript: URL.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en Kieran O'Shea Calendar plugin (CVE-2018-18872)
Fecha de publicación:
13/05/2019
Idioma:
Español
Kieran O'Shea Calendar plugin anterior a la versión 1.3.11 para WordPress, tiene un XSS guardado mediante el parámetro event_title en un archivo wp-admin/admin.php?Page=calendar agrega acción, o el nombre de la categoría durante la creación de la categoría en el URI wp-admin/admin.php? page=calendar-categories.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en Evernote (CVE-2018-18524)
Fecha de publicación:
13/05/2019
Idioma:
Español
Evernote versión 6.15 en Windows, tiene una vulnerabilidad guardada de tipo XSS reparada incorrectamente. Un atacante puede usar este problema XSS para inyectar el código Node.js en modo Presentación. Después de que una víctima abra una nota afectada bajo el modo Presentación (Present), el atacante puede leer los archivos y lograr un comando de ejecución remota en en el ordenador de la víctima.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en Vulnerabilidad en Simditor hasta (CVE-2018-19048)
Fecha de publicación:
13/05/2019
Idioma:
Español
Simditor hasta la versión 2.3.21, permite una vulnerabilidad de tipo XSS basada en DOM, por medio de un atributo onload dentro de un elemento SVG deformado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en script pageflipbook.php en el complemento Page Flip Book para WordPress (CVE-2012-6652)
Fecha de publicación:
13/05/2019
Idioma:
Español
Vulnerabilidad de Salto de Directorio en el script pageflipbook.php de index.php en el complemento Page Flip Book para WordPress (wppageflip) permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de .. (punto punto) en el parámetro pageflipbook_language.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/05/2019

Vulnerabilidad en Polycom Group Series (CVE-2018-15128)
Fecha de publicación:
13/05/2019
Idioma:
Español
Fue encontrado un problema en Polycom Group Series versión 6.1.6.1 y anteriores, versión HDX 3.1.12 y anteriores, y versión Pano 1.1.1 y anteriores. Existe una vulnerabilidad de ejecución de código remota en la funcionalidad Content Sharing debido a un Desbordamiento de Búfer por medio de paquetes creados.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
14/05/2019

Vulnerabilidad en el archivo index.php/Admin en el parametro LABEL en Typesetter (CVE-2018-16639)
Fecha de publicación:
13/05/2019
Idioma:
Español
Typesetter versión 5.1, permite XSS a través de index.php/Admin en el parametro LABEL durante la creación de una nueva página.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/05/2019

Vulnerabilidad en Espressif ESP-IDF (CVE-2018-18558)
Fecha de publicación:
13/05/2019
Idioma:
Español
Se descubrió un problema en Espressif ESP-IDF versión 2.x y versión 3.x anterior a 3.0.6 y versión 3.1.x anterior a 3.1.1. La comprobación insuficiente de los datos de entrada en el gestor de arranque de la segunda etapa permite que un atacante físicamente próximo omita las comprobaciones de arranque seguras y ejecute código arbitrario, creando un binario de aplicación que sobrescriba un segmento de código del gestor de arranque en el parámetro process_segment en el archivo components/bootloader_support/src/esp_image_format.c. El ataque es exitoso cuando la función de cifrado flash está inhabilitada, o si el atacante encuentra una vulnerabilidad distinta que le permite escribir este binario en la memoria flash.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en interfaz web de los dispositivos hub de Virgin (CVE-2018-19037)
Fecha de publicación:
13/05/2019
Idioma:
Español
En los dispositivos hub de Virgin Media wireless router versión 3.0, la interfaz web es vulnerable a la Denegación de Servicio (DoS). Cuando se envían las peticiones POST y se mantiene abierta la conexión, el ruter se retrasa y queda inutilizable para cualquiera que esté usando la interfaz web.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/05/2019

Vulnerabilidad en librería lib/common/html_re.js en remarkable (CVE-2019-12041)
Fecha de publicación:
13/05/2019
Idioma:
Español
lib/common/html_re.js en remarkable 1.7.1 permite la Denegación de Servicio de Expresión Regular (ReDoS) a través de una sección CDATA.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/02/2024
Suscribirse a Vulnerabilidades