Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en FreeRDP (CVE-2026-22855)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la 3.20.1, ocurre una lectura fuera de límites de la pila en la ruta SetAttrib de la tarjeta inteligente cuando cbAttrLen no coincide con la longitud real del búfer NDR. Esta vulnerabilidad está corregida en la 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22856)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la versión 3.20.1, una condición de carrera en el seguimiento de hilos IRP del canal serie permite un uso de memoria después de liberación (use-after-free) en el heap cuando un hilo elimina una entrada de serial->IrpThreads mientras otro la lee. Esta vulnerabilidad está corregida en la versión 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22857)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de 3.20.1, se produce un uso después de liberación en el heap en irp_thread_func porque el IRP es liberado por irp->Complete() y luego se accede a él de nuevo en la ruta de error. Esta vulnerabilidad se corrige en 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22858)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la versión 3.20.1, se observó un desbordamiento de búfer global en la ruta de decodificación Base64 de FreeRDP. La causa raíz parece ser la signatura de `char` definida por la implementación: en compilaciones Arm/AArch64, `char` simple se trata como sin signo, por lo que la guarda `c <= 0` puede optimizarse en una simple verificación `c != 0`. Como resultado, los bytes no ASCII (por ejemplo, 0x80-0xFF) pueden eludir la restricción de rango prevista y usarse como un índice en una tabla de búsqueda global, causando acceso fuera de límites. Esta vulnerabilidad se corrigió en la versión 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22859)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la versión 3.20.1, el cliente URBDRC no realiza comprobación de límites en los valores MSUSB_INTERFACE_DESCRIPTOR proporcionados por el servidor y los utiliza como índices en libusb_udev_complete_msconfig_setup, causando una lectura fuera de límites. Esta vulnerabilidad está corregida en la versión 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en outray de akinloluwami (CVE-2026-22819)
Fecha de publicación:
14/01/2026
Idioma:
Español
Outray, alternativa de código abierto a ngrok. Antes de la versión 0.1.5, esta vulnerabilidad permite a un usuario, es decir, un usuario de plan gratuito, obtener más subdominios de los deseados debido a la falta de mecanismos de bloqueo de transacciones de base de datos en main/apps/web/src/routes/api/$orgSlug/subdomains/index.ts. Esta vulnerabilidad está corregida en la versión 0.1.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22851)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la 3.20.1, una condición de carrera entre el hilo del canal virtual dinámico RDPGFX y el hilo de renderizado SDL conduce a un uso después de liberación en el heap. Específicamente, se accede a un puntero escapado a sdl->primary (SDL_Surface) después de que ha sido liberado durante el manejo de RDPGFX ResetGraphics. Esta vulnerabilidad está corregida en la 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22852)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Anterior a la 3.20.1, un servidor RDP malicioso puede desencadenar una escritura de desbordamiento de búfer de pila (heap-buffer-overflow) en el cliente FreeRDP al procesar listas de formatos de Entrada de Audio (AUDIN). audin_process_formats reutiliza callback->formats_count a través de múltiples PDUs MSG_SNDIN_FORMATS y escribe más allá del array de formatos recién asignado, causando corrupción de memoria y un fallo. Esta vulnerabilidad está corregida en la versión 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22853)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Anterior a la 3.20.1, el lector de arrays NDR de RDPEAR no realiza comprobación de límites en el recuento de elementos en la transmisión y puede escribir más allá del búfer de pila asignado a partir de las sugerencias, causando un desbordamiento de búfer de pila en ndr_read_uint8Array. Esta vulnerabilidad está corregida en la 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en FreeRDP (CVE-2026-22854)
Fecha de publicación:
14/01/2026
Idioma:
Español
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la versión 3.20.1, ocurre un desbordamiento de búfer de pila en la lectura de unidad cuando se utiliza una longitud de lectura controlada por el servidor para leer datos de archivo en un búfer de flujo de salida IRP sin un límite superior estricto, permitiendo que una lectura de tamaño excesivo sobrescriba la memoria de la pila. Esta vulnerabilidad está corregida en la versión 3.20.1.
Gravedad CVSS v4.0: MEDIA
Última modificación:
20/01/2026

Vulnerabilidad en pH7So (CVE-2025-63644)
Fecha de publicación:
14/01/2026
Idioma:
Español
Una vulnerabilidad de cross-site scripting (XSS) almacenada existe en pH7Software pH7-Social-Dating-CMS 17.9.1 en el campo Descripción del perfil de usuario.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/01/2026

Vulnerabilidad en Blurams Flare Camera (CVE-2025-65397)
Fecha de publicación:
14/01/2026
Idioma:
Español
Un mecanismo de autenticación inseguro en el script de inicio safe_exec.sh de la cámara Blurams Flare versión 24.1114.151.929 y anteriores permite a un atacante con acceso físico al dispositivo ejecutar comandos arbitrarios con privilegios de root, si el archivo /opt/images/public_key.der no está presente en el sistema de archivos. La vulnerabilidad puede ser activada al proporcionar un archivo auth.ini maliciosamente diseñado en la tarjeta SD del dispositivo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/02/2026
Suscribirse a Vulnerabilidades