Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1614)
Fecha de publicación:
11/03/2019
Idioma:
Español
Una vulnerabilidad en la funcionalidad NX-API del software NX-OS de Cisco podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios con privilegios root. Esta vulnerabilidad se debe a la validación incorrecta de entradas del datos proporcionados por el usuario por el subsistema NX-API. Un atacante podría explotar esta vulnerabilidad enviando un paquete HTTP o HTTPS malicioso a la interfaz de gestión de un sistema afectado que tenga la característica NX-API habilitada. Un exploit con éxito podría permitir que el atacante realice un ataque de inyección de comandos y ejecute comandos arbitrarios con privilegios root. Nota: NX-API está deshabilitado por defecto. Los switches de Nexus 9000 Series se ven afectados en versiones de software anteriores a las 8.1(1b) y 8.2(3). Los switches de Nexus 3000 Series se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones de software anteriores a la 7.0(3)I7(4). Los switches de Nexus, en sus series 2000, 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.3(4)N1(1). Los switches de Nexus 9000 en modo Standalone NX-OS se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 7.3(3)D1(1) y 8.2(3).
Gravedad CVSS v3.1: ALTA
Última modificación:
05/10/2020

Vulnerabilidad en CMS Made Simple (CVE-2019-9692)
Fecha de publicación:
11/03/2019
Idioma:
Español
class.showtime2_image.php en CMS Made Simple (CMSMS), en versiones anteriores a la 2.2.10, no garantiza que un archivo con marca de agua tenga una extensión de archivos estándar (GIF, JPG, JPEG o PNG).
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/04/2019

Vulnerabilidad en CMS Made Simple (CVE-2019-9693)
Fecha de publicación:
11/03/2019
Idioma:
Español
En CMS Made Simple (CMSMS), en versiones anteriores a la 2.2.10, un usuario autenticado puede lograr una inyección SQL en class.showtime2_data.php mediante las funciones _updateshow (parámetro show_id), _inputshow (parámetro show_id), _Getshowinfo (parámetro show_id), _Getpictureinfo (parámetro picture_id), _AdjustNameSeq (parámetro shownumber), _Updatepicture (parámetro picture_id) y Deletepicture (parámetro picture_id).
Gravedad CVSS v3.1: ALTA
Última modificación:
12/03/2019

Vulnerabilidad en sftnow (CVE-2019-9688)
Fecha de publicación:
11/03/2019
Idioma:
Español
sftnow, hasta 29/12/2018, permite Cross-Site Request Forgery (CSRF) en index.php?g=Adminm=Usera=add_post para añadir una cuenta de administrador.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/03/2019

Vulnerabilidad en pacman (CVE-2019-9686)
Fecha de publicación:
11/03/2019
Idioma:
Español
pacman, en versiones anteriores a la 5.1.3, permite un salto de directorio a la hora de instalar un paquete remoto mediante una URL "pacman -U " especificado debido a un nombre de archivo no saneado que se recibe desde una cabecera "Content-Disposition". pacman renombra el paquete de archivo descargado para que concuerde con el nombre proporcionado en la misma cabecera. Sin embargo, pacman no saneaba este nombre, el cual puede contener barras, antes de llamar a rename(). Un servidor malicioso (o un MitM en la red si la descarga se efectúa sobre HTTP) puede enviar una cabecera "Content-Disposition" para hacer que pacman coloque el archivo en cualquier sitio en el sistema de archivos, conduciendo, potencialmente, a una ejecución de código root arbitrario. En particular, esto omite la comprobación de firmas de paquetes de pacman. Esto ocurre en curl_download_internal en lib/libalpm/dload.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/11/2020

Vulnerabilidad en PoDoFo (CVE-2019-9687)
Fecha de publicación:
11/03/2019
Idioma:
Español
PoDoFo, en su versión 0.9.6, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en PdfString::ConvertUTF16toUTF8 en base/PdfString.cpp.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en Chuango (CVE-2019-9659)
Fecha de publicación:
11/03/2019
Idioma:
Español
La línea de alarmas de antirrobo de 433 MHz de Chuango utiliza código estático en el control RF remoto, permitiendo a un atacante armar, desarmar, o desencadenar la alarma de manera remota mediante ataques de reproducción, tal y como queda demostrado con los productos Chuango patentados y sus demás productos como el sistema de alarmas por wifi EM8617 OV2.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en PHP (CVE-2019-9675)
Fecha de publicación:
11/03/2019
Idioma:
Español
** EN DISPUTA ** Se ha detectado un fallo en PHP, en las versiones 7.x anteriores a la 7.1.27 y en las 7.3.x anteriores a la 7.3.3. phar_tar_writeheaders_int tiene un desbordamiento de búfer mediante un valor de enlace largo. NOTA: el fabricante indica que el valor de enlace se utiliza solamente cuando un archivo contiene un symlink, algo que actualmente no puede ocurrir: "Este fallo facilita el compromiso teórico de la seguridad. Sin embargo, un ataque práctico es normalmente imposible."
Gravedad CVSS v3.1: ALTA
Última modificación:
04/08/2024

Vulnerabilidad en YzmCMS (CVE-2019-9660)
Fecha de publicación:
11/03/2019
Idioma:
Español
Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "catname" en admin/category/edit.html.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/03/2019

Vulnerabilidad en YzmCMS (CVE-2019-9661)
Fecha de publicación:
11/03/2019
Idioma:
Español
Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "value" en admin/system_manage/user_config_edit.html
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/03/2019

Vulnerabilidad en LibOFX (CVE-2019-9656)
Fecha de publicación:
11/03/2019
Idioma:
Español
Se ha descubierto un problema en LibOFX 0.9.14. Hay una desreferencia de puntero NULL en la función OFXApplication::startElement en el archivo lib/ofx_sgml.cpp, tal y como queda demostrado con ofxdump.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/01/2023

Vulnerabilidad en JTBC(PHP) (CVE-2019-9662)
Fecha de publicación:
11/03/2019
Idioma:
Español
Se ha detectado un problema en JTBC(PHP) en su versión 3.0.1.8. Su módulo de gestión de caché tiene fallos. Un archivo arbitrario terminado en "inc.php" puede borrarse mediante una subcadena en console/cache/manage.php?type=actionaction=batchbatch=deleteids=../.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020
Suscribirse a Vulnerabilidades