Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el mensaje de error en el parámetro newentityID en PRiSE adAS (CVE-2019-15086)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. El parámetro newentityID no se escapa apropiadamente, conllevando a una vulnerabilidad de tipo XSS reflejado en el mensaje de error.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/09/2019

Vulnerabilidad en la contraseña de la base de datos actual en PRiSE adAS (CVE-2019-15085)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. La contraseña de la base de datos actual está insertada en el formulario de cambio de contraseña.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en la función usada para cambiar las contraseñas en PRiSE adAS (CVE-2019-15087)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. Un usuario autenticado puede cambiar la función usada para cambiar las contraseñas para cualquier función, conllevando a la ejecución de código remota.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en la autenticación del inicio de sesión en PRiSE adAS (CVE-2019-15088)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. Los hashes de contraseña son comparados con el operador de igualdad. Por consiguiente, en circunstancias específicas, es posible omitir la autenticación del inicio de sesión.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/08/2020

Vulnerabilidad en el módulo OPENSSO en PRiSE adAS (CVE-2019-14911)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. El módulo OPENSSO no escapa apropiadamente la salida sobre un error, que conlleva a una vulnerabilidad de tipo XSS reflejado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/09/2019

Vulnerabilidad en el parámetro goto en el módulo OPENSSO en PRiSE adAS (CVE-2019-14912)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. El módulo OPENSSO no comprueba apropiadamente el parámetro goto, conllevando a una redireccionamiento abierto que filtra la cookie de sesión.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/09/2019

Vulnerabilidad en los datos de registro en el panel de administración en PRiSE adAS (CVE-2019-14913)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. Los datos de registro no se escapan apropiadamente, conllevando a una vulnerabilidad de tipo XSS persistente en el panel de administración.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/09/2019

Vulnerabilidad en la ruta en el método medatadata_del en PRiSE adAS (CVE-2019-14914)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. La ruta (path) no se escapa apropiadamente en el método medatadata_del, conllevando a una lectura y eliminación de archivos arbitrarios mediante un salto de directorio.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/09/2019

Vulnerabilidad en los datos del certificado en PRiSE adAS (CVE-2019-14915)
Fecha de publicación:
20/09/2019
Idioma:
Español
Se detectó un problema en PRiSE adAS versión 1.7.0. Los datos del certificado no se escapan apropiadamente. Esto conlleva a una vulnerabilidad de tipo XSS cuando se envía un certificado falso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/09/2019

Vulnerabilidad en el archivo admin/general.php en Configuración del Sistema en LayerBB (CVE-2019-16531)
Fecha de publicación:
20/09/2019
Idioma:
Español
LayerBB versiones anteriores a 1.1.4, presenta múltiples problemas de tipo CSRF, como es demostrado al cambiar la Configuración del Sistema por medio del archivo admin/general.php.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/09/2019

Vulnerabilidad en Un desbordamiento de búfer basado en pila en el decodificador de subtítulos en Libav 12.3 (CVE-2019-9719)
Fecha de publicación:
19/09/2019
Idioma:
Español
** EN DISPUTA ** Un desbordamiento de búfer basado en pila en el decodificador de subtítulos en Libav 12.3 permite a los atacantes corromper la pila a través de un archivo de video especialmente diseñado en formato Matroska, porque srt_to_ass en libavcodec / srtdec.c usa mal snprintf. NOTA: Los terceros discuten que esto es una vulnerabilidad porque "no se proporciona evidencia de una vulnerabilidad" y solo se proporciona "una advertencia genérica de un análisis de código estático".
Gravedad CVSS v3.1: ALTA
Última modificación:
04/08/2024

Vulnerabilidad en el archivo libavcodec/srtdec.c en la función srt_to_ass en el decodificador de subtítulos en Libav (CVE-2019-9717)
Fecha de publicación:
19/09/2019
Idioma:
Español
En Libav versión 12.3, una denegación de servicio en el decodificador de subtítulos permite a atacantes acaparar la CPU por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c tiene un argumento de formato complejo para sscanf.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/07/2021
Suscribirse a Vulnerabilidades