Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la deserialización cPickle en eDeploy (CVE-2014-3699)
Fecha de publicación:
15/12/2019
Idioma:
Español
eDeploy tiene una RCE por medio de la deserialización cPickle de datos no seguros.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/12/2019

Vulnerabilidad en asistentes de vista en ZF2014-03. (CVE-2014-4913)
Fecha de publicación:
15/12/2019
Idioma:
Español
ZF2014-03, tiene un vector potencial de tipo cross site scripting en múltiples asistentes de vista.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en archivos tmp en eDeploy. (CVE-2014-3701)
Fecha de publicación:
15/12/2019
Idioma:
Español
eDeploy tiene fallos de condición de carrera de archivos tmp.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/12/2019

Vulnerabilidad en el archivo read.c en la función read_colordef en Xfig fig2dev (CVE-2019-19797)
Fecha de publicación:
15/12/2019
Idioma:
Español
La función read_colordef en el archivo read.c en Xfig fig2dev versión 3.2.7b, tiene una escritura fuera de límites.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el componente applock en los teléfonos inteligentes Huawei (CVE-2019-5252)
Fecha de publicación:
14/12/2019
Idioma:
Español
Hay una vulnerabilidad de autenticación inapropiada en los teléfonos inteligentes Huawei (Y9, Honor 8X, Honor 9 Lite, Honor 9i, Y6 Pro). El componente applock no realiza una autenticación suficiente en una condición extraña. La explotación con éxito podría permitir al atacante usar la aplicación bloqueada por applock en un instante.
Gravedad CVSS v3.1: BAJA
Última modificación:
27/12/2019

Vulnerabilidad en algunos teléfonos inteligentes Huawei. (CVE-2019-5235)
Fecha de publicación:
14/12/2019
Idioma:
Español
Algunos teléfonos inteligentes Huawei tienen una vulnerabilidad de desreferencia del puntero null. Un atacante crea paquetes específicos y los envía al producto afectado para explotar esta vulnerabilidad. La explotación con éxito puede causar que el teléfono afectado sea anormal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/12/2019

Vulnerabilidad en el componente applock en ciertos teléfonos inteligentes Huawei. (CVE-2019-5264)
Fecha de publicación:
13/12/2019
Idioma:
Español
tiene una vulnerabilidad de divulgación de información en ciertos teléfonos inteligentes Huawei (Mate 10; Mate 10 Pro; Honor V10; Changxiang 7S; P-smart; Changxiang 8 Plus; Y9 2018; Honor 9 Lite; Honor 9i; Mate 9). El software no maneja apropiadamente cierta información de aplicaciones bloqueadas mediante applock en una condición extraña. La explotación con éxito podría causar una divulgación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en Huawei CloudUSM-EUA. (CVE-2019-5277)
Fecha de publicación:
13/12/2019
Idioma:
Español
Huawei CloudUSM-EUA versiones V600R006C10; V600R019C00, tienen una vulnerabilidad de filtrado de información. Debido a una configuración inapropiada, el atacante puede causar el filtrado de información mediante una explotación con éxito.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en la tarjeta en ciertos productos Huawei. (CVE-2019-5257)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace), tienen una vulnerabilidad de gestión de recursos. Un atacante que inicia sesión en la tarjeta puede enviar mensajes especialmente diseñados desde la red interna.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/12/2019

Vulnerabilidad en la tarjeta en ciertos productos de Huawei. (CVE-2019-5258)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desbordamiento de búfer. Un atacante que inicie sesión en la tarjeta puede enviar mensajes especialmente diseñados desde el puerto de red interno o manipular los paquetes de mensajes entre procesos para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que la tarjeta afectada sea anormal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/12/2019

Vulnerabilidad en mensajes desde un cliente FTP en ciertos productos de Huawei. (CVE-2019-5255)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de DoS. Un atacante puede enviar mensajes especialmente diseñados desde un cliente FTP para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que el sistema lea fuera de los límites y resulte en una condición de denegación de servicio del servicio afectado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020

Vulnerabilidad en un puntero en ciertos productos de Huawei. (CVE-2019-5256)
Fecha de publicación:
13/12/2019
Idioma:
Español
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desreferencia del puntero. El sistema desreferencia un puntero que espera ser válido, pero es NULL. Un atacante local podría explotar esta vulnerabilidad mediante el envío de parámetros especialmente diseñados. Una explotación con éxito podría causar una denegación de servicio y reiniciar el proceso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/08/2020
Suscribirse a Vulnerabilidades