Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en las funciones snd_timer_open y snd_timer_close_locked en el kernel de Linux (CVE-2019-19807)
Fecha de publicación:
15/12/2019
Idioma:
Español
En el kernel de Linux versiones anteriores a la versión 5.3.11, el archivo sound/core/timer.c tiene un uso de la memoria previamente liberada causado por una refactorización de código errónea, también se conoce como CID-e7af6307a8a5. Esto está relacionado con las funciones snd_timer_open y snd_timer_close_locked. La variable timeri originalmente estaba destinada a una instancia de temporizador recién creada, pero fue usado para un propósito diferente después de la refactorización.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/01/2023

Vulnerabilidad en autenticación en python-request-Kerberos. (CVE-2014-8650)
Fecha de publicación:
15/12/2019
Idioma:
Español
python-request-Kerberos versiones hasta la versión 0.5, no maneja una autenticación mutua.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/12/2019

Vulnerabilidad en entidades de parámetros no desactivadas en el analizador SAX de jersey (CVE-2014-3643)
Fecha de publicación:
15/12/2019
Idioma:
Español
jersey: una vulnerabilidad de XXE por medio de entidades de parámetros no desactivadas mediante el analizador jersey SAX.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/07/2022

Vulnerabilidad en un bucle infinito en imagemagickCVE-2014-8561 (CVE-2014-8561)
Fecha de publicación:
15/12/2019
Idioma:
Español
imagemagick versión 6.8.9.6, tiene una vulnerabilidad de DOS remota por medio de un bucle infinito.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en la URL de redireccionamiento en JBoss KeyCloak. (CVE-2014-3652)
Fecha de publicación:
15/12/2019
Idioma:
Español
JBoss KeyCloak: una vulnerabilidad de redireccionamiento abierto por falta de comprobación de la URL de redireccionamiento.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en el archivo top_output.log en CFME. (CVE-2014-3536)
Fecha de publicación:
15/12/2019
Idioma:
Español
CFME (CloudForms Management Engine) versión 5: la información de la cuenta RHN es registrada en el archivo top_output.log durante el registro.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en la deserialización cPickle en eDeploy (CVE-2014-3699)
Fecha de publicación:
15/12/2019
Idioma:
Español
eDeploy tiene una RCE por medio de la deserialización cPickle de datos no seguros.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/12/2019

Vulnerabilidad en asistentes de vista en ZF2014-03. (CVE-2014-4913)
Fecha de publicación:
15/12/2019
Idioma:
Español
ZF2014-03, tiene un vector potencial de tipo cross site scripting en múltiples asistentes de vista.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/12/2019

Vulnerabilidad en archivos tmp en eDeploy. (CVE-2014-3701)
Fecha de publicación:
15/12/2019
Idioma:
Español
eDeploy tiene fallos de condición de carrera de archivos tmp.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/12/2019

Vulnerabilidad en el archivo read.c en la función read_colordef en Xfig fig2dev (CVE-2019-19797)
Fecha de publicación:
15/12/2019
Idioma:
Español
La función read_colordef en el archivo read.c en Xfig fig2dev versión 3.2.7b, tiene una escritura fuera de límites.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en el componente applock en los teléfonos inteligentes Huawei (CVE-2019-5252)
Fecha de publicación:
14/12/2019
Idioma:
Español
Hay una vulnerabilidad de autenticación inapropiada en los teléfonos inteligentes Huawei (Y9, Honor 8X, Honor 9 Lite, Honor 9i, Y6 Pro). El componente applock no realiza una autenticación suficiente en una condición extraña. La explotación con éxito podría permitir al atacante usar la aplicación bloqueada por applock en un instante.
Gravedad CVSS v3.1: BAJA
Última modificación:
27/12/2019

Vulnerabilidad en algunos teléfonos inteligentes Huawei. (CVE-2019-5235)
Fecha de publicación:
14/12/2019
Idioma:
Español
Algunos teléfonos inteligentes Huawei tienen una vulnerabilidad de desreferencia del puntero null. Un atacante crea paquetes específicos y los envía al producto afectado para explotar esta vulnerabilidad. La explotación con éxito puede causar que el teléfono afectado sea anormal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/12/2019
Suscribirse a Vulnerabilidades