Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el componente scipy.weave en SciPy (CVE-2013-4251)
Fecha de publicación:
04/11/2019
Idioma:
Español
El componente scipy.weave en SciPy versiones anteriores a 0.12.1, crea directorios temporales no seguros.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2019

Vulnerabilidad en "su - user -c program" en tty en shadow (CVE-2005-4890)
Fecha de publicación:
04/11/2019
Idioma:
Español
Se presenta un posible secuestro de tty en shadow versiones 4.x anteriores a 4.1.5 y sudo versiones 1.x anteriores a 1.7.4 por medio de "su - user -c program". La sesión de usuario puede ser escapada a la sesión principal mediante el uso de la ioctl TIOCSTI para insertar caracteres en el búfer de entrada para ser leídos por el siguiente proceso.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/11/2024

Vulnerabilidad en RedHat vsdm (CVE-2013-4280)
Fecha de publicación:
04/11/2019
Idioma:
Español
Vulnerabilidad de archivo temporal no seguro en RedHat vsdm versión 4.9.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/11/2019

Vulnerabilidad en las peticiones de cierre de sesión en One Identity Cloud Access Manager (CVE-2019-13497)
Fecha de publicación:
04/11/2019
Idioma:
Español
One Identity Cloud Access Manager versiones anteriores a 8.1.4 Hotfix 1, permite un ataque de tipo CSRF para peticiones de cierre de sesión.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/11/2019

Vulnerabilidad en OTP en One Identity Cloud Access Manager (CVE-2019-13496)
Fecha de publicación:
04/11/2019
Idioma:
Español
One Identity Cloud Access Manager versiones anteriores a 8.1.4 Hotfix 1, permite la omisión de OTP por medio de vectores que involucran una vulnerabilidad de tipo man in the middle, el producto One Identity Defender, y el reemplazo de una respuesta SAML fallida con una respuesta SAML con éxito.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/11/2019

Vulnerabilidad en el Esquema de Cifrado Multiparte en Cryptocat (CVE-2013-4105)
Fecha de publicación:
04/11/2019
Idioma:
Español
Cryptocat versiones anteriores a 2.0.22, presenta Divulgación de Información del Esquema de Cifrado Multiparte
Gravedad CVSS v3.1: ALTA
Última modificación:
05/11/2019

Vulnerabilidad en el Usuario de Nickname en Cryptocat (CVE-2013-2258)
Fecha de publicación:
04/11/2019
Idioma:
Español
Cryptocat versiones anteriores a 2.0.22, presenta una Suplantación de Usuario de Nickname.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/11/2019

Vulnerabilidad en la Descripción General de la Conversación de Firefox en Cryptocat (CVE-2013-2259)
Fecha de publicación:
04/11/2019
Idioma:
Español
Cryptocat versiones anteriores a 2.0.22, presenta Ejecución de Código Arbitraria en la Descripción General de la Conversación de Firefox
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
05/11/2019

Vulnerabilidad en la Generación de Clave Privada ECC del Grupo de Chat Cryptocat (CVE-2013-2257)
Fecha de publicación:
04/11/2019
Idioma:
Español
Cryptocat versiones anteriores a 2.0.42, presenta una Debilidad de Fuerza Bruta en la Generación de Clave Privada ECC del Grupo de Chat.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/11/2019

Vulnerabilidad en la Clave de Matriz de la Función Cryptocat.random() de Cryptocat (CVE-2013-2260)
Fecha de publicación:
04/11/2019
Idioma:
Español
Cryptocat versiones anteriores a 2.0.22: La Clave de Matriz de la Función Cryptocat.random() presenta una Debilidad de Entropía
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
06/11/2019

Vulnerabilidad en el archivo drivers/media/platform/vivid en las funciones vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() y los kthreads en el kernel de Linux (CVE-2019-18683)
Fecha de publicación:
04/11/2019
Idioma:
Español
Se detectó un problema en el archivo drivers/media/platform/vivid en el kernel de Linux versiones hasta 5.3.8. Esto es explotable para una escalada de privilegios en algunas distribuciones de Linux donde los usuarios locales tienen acceso a /dev/video0, pero solo si el controlador ha sido cargado. Se presenta varias condiciones de carrera durante la detención de la transmisión en este controlador (parte del subsistema V4L2). Estos problemas son causados ??por el bloqueo de mutex incorrecto en las funciones vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() y los kthreads correspondientes. Al menos una de estas condiciones de carrera conlleva a un uso de la memoria previamente liberada.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/06/2024

Vulnerabilidad en solicitud de una contraseña en /proc/#####/fd/3 en Sudo. (CVE-2019-18684)
Fecha de publicación:
04/11/2019
Idioma:
Español
** EN DISPUTA ** Sudo versiones hasta 1.8.29, permite a los usuarios locales escalar a root si poseen acceso de escritura al descriptor de archivo 3 del proceso sudo. Esto se presenta debido a una condición de carrera entre la determinación de un uid y las llamadas al sistema setresuid y openat. El atacante puede escribir "ALL ALL=(ALL) NOPASSWD:ALL" en /proc/#####/fd/3 en un momento cuando Sudo solicita una contraseña. NOTA: Esto se ha disputado debido a la forma en que funciona Linux /proc. Se ha argumentado que escribir en /proc/#####/fd/3 solo sería viable si tuviera permiso para escribir en /etc/sudoers. Incluso con permiso de escritura en /proc/#####/fd/3, no le ayudaría a escribir en /etc/sudoers.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/08/2024
Suscribirse a Vulnerabilidades