Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Cisco SD-WAN Solution (CVE-2018-15387)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en Cisco SD-WAN Solution podría permitir que un atacante remoto no autenticado omita la validación de certificados en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de certificados incorrecta. Un atacante podría explotar esta vulnerabilidad proporcionando una imagen del sistema con un certificado manipulado a un dispositivo afectado, omitiendo la validación de certificados. Su explotación podría permitir que un atacante despliegue una imagen del sistema manipulada.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
31/08/2020

Vulnerabilidad en Cisco Firepower Threat Defense Software (CVE-2018-15390)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en el motor de inspección FTP de Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS) en consecuencia. La vulnerabilidad existe debido a que el software afectado no libera spinlocks cuando un dispositivo se ejecuta con poca memoria del sistema, si el software está configurado para aplicar una inspección FTP y una regla de control de acceso para pasar tráfico, estando esa regla de control de acceso asociada con una política de archivos FTP. Un atacante podría explotar esta vulnerabilidad enviando un gran volumen de tráfico en tránsito a través de un dispositivo afectado para provocar una condición de baja memoria en el dispositivo. Su explotación con éxito podría permitir que el atacante provoque un pánico del software en el dispositivo afectado, lo que provocará que el dispositivo se recargue y desemboque en una denegación de servicio (DoS) temporal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2020

Vulnerabilidad en productos Cisco (CVE-2018-15383)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en el controlador del acelerador de hardware criptográfico de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se recargue, lo que resulta en una denegación de servicio (DoS) temporal. La vulnerabilidad existe debido a que los dispositivos afectados tienen una cantidad limitada de memoria Direct Memory Access (DMA) y el software afectado gestiona incorrectamente los recursos en condiciones de poca memoria. Un atacante podría explotar esta vulnerabilidad enviando continuamente un gran volumen de tráfico a un dispositivo afectado para agotar la memoria del dispositivo. Si se explota con éxito, esta vulnerabilidad podría permitir que el atacante agote la memoria DMA en el dispositivo afectado, lo que podría provocar que el dispositivo se recargue y desemboque en una denegación de servicio (DoS) temporal.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2023

Vulnerabilidad en Cisco Digital Network Architecture Center (CVE-2018-15386)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en Cisco Digital Network Architecture (DNA) Center podría permitir que un atacante remoto no autenticado omita la autenticación y tenga acceso directo no autorizado a funciones de gestión críticas. La vulnerabilidad se debe a una configuración insegura por defecto del sistema afectado. Un atacante podría explotar esta vulnerabilidad conectándose directamente a los servicios expuestos. Su explotación podría permitir que el atacante recupere y modifique archivos del sistema críticos.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
13/08/2020

Vulnerabilidad en Cisco Industrial Network Director (CVE-2018-15392)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en el servicio DHCP de Cisco Industrial Network Director podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al manejo incorrecto de peticiones de asignación DHCP. Un atacante podría explotar esta vulnerabilidad enviando peticiones de asignación DHCP maliciosas a una aplicación afectada. Su explotación con éxito podría permitir que el atacante consiga la terminación del servicio DHCP, resultando en una denegación de servicio (DoS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en Cisco Prime Infrastructure (CVE-2018-15379)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad por la cual el servidor web HTTP para Cisco Prime Infrastructure (PI) tiene permisos sin restricción en directorios podría permitir que un atacante remoto no autenticado suba un archivo arbitrario. Este archivo podría permitir que el atacante ejecute comandos al nivel de privilegios del usuario prime. Este usuario no tiene privilegios root o administrativos. La vulnerabilidad se debe a una configuración de permisos incorrecta para directorios importantes del sistema. Un atacante podría explotar esta vulnerabilidad subiendo un archivo malicioso mediante TFTP, al cual se puede acceder mediante la interfaz web gráfica. Su explotación con éxito podría permitir que el atacante ejecute comandos en la aplicación objetivo sin autenticación.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/10/2019

Vulnerabilidad en Cisco HyperFlex Software (CVE-2018-15382)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en Cisco HyperFlex Software podría permitir que un atacante remoto no autenticado genere tokens de sesión válidos y firmados. La vulnerabilidad se debe a una clave de firma estática presente en todos los sistemas Cisco HyperFlex. Un atacante podría explotar esta vulnerabilidad accediendo a la clave de firma estática de un sistema HyperFlex y empleándolo para generar tokens de sesión firmados válidos para otro sistema HyperFlex. Su explotación con éxito podría permitir que el atacante acceda a la interfaz de usuario web de HyperFlex para el cual no está autorizado.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en Cisco Prime Collaboration Provisioning (CVE-2018-15389)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en la función de instalación de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado acceda a la interfaz web de administración mediante un usuario y contraseña por defecto embebidos empleados durante la instalación. La vulnerabilidad se debe a una contraseña embebida que, en algunos casos, no se reemplaza con una contraseña única. Su explotación con éxito podría permitir que el atacante acceda a la interfaz web de administración con privilegios de nivel administrador.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/10/2019

Vulnerabilidad en Cisco Remote PHY Software (CVE-2018-15391)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en ciertas funciones de procesamiento de fragmentos IPv4 de Cisco Remote PHY Software podría permitir que un atacante remoto no autenticado provoque un impacto sobre el tráfico que pasa a través de un dispositivo, pudiendo provocar una denegación de servicio (DoS). La vulnerabilidad se debe a que el software afectado no valida ni calcula ciertos valores numéricos en los paquetes IPv4 que se envían a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando tráfico IPv4 mal formado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante interrumpa el flujo de cierto tráfico IPv4 que pasa a través de un dispositivo afectado, lo que podría provocar una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en productos Cisco (CVE-2018-15373)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en la implementación de la funcionalidad Cisco Discovery Protocol en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar agote la memoria de un dispositivo afectado, provocando una denegación de servicio (DoS) en consecuencia. La vulnerabilidad se debe a la gestión incorrecta de la memoria por parte del software afectado cuando el software procesa grandes volúmenes de paquetes Cisco Discovery Protocol que se envían a un dispositivo. Un atacante podría explotar esta vulnerabilidad enviando un gran volumen de paquetes Cisco Discovery Protocol a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante agote la memoria en el dispositivo afectado y provoque una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
03/10/2019

Vulnerabilidad en productos Cisco (CVE-2018-15377)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en el agente Cisco Network Plug and Play también llamado agente Cisco Open Plug-n-Play, de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque una fuga de memoria en un dispositivo afectado. Esta vulnerabilidad también se debe a la insuficiente validación de entrada por parte del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de datos inválidos al agente Cisco Network Plug and Play en un dispositivo afectado. Su explotación con éxito podría permitir que el atacante provoque una fuga de memoria en el dispositivo afectado, lo que podría provocar el reinicio del dispositivo.
Gravedad CVSS v3.1: ALTA
Última modificación:
31/08/2020

Vulnerabilidad en Cisco IOS ROM Monitor Software (CVE-2018-15370)
Fecha de publicación:
05/10/2018
Idioma:
Español
Una vulnerabilidad en Cisco IOS ROM Monitor (ROMMON) Software para switches Cisco Catalyst 6800 Series podría permitir que un atacante no autenticado local omita las comprobaciones de validación de Cisco Secure Boot y cargue una imagen de software comprometida en un dispositivo afectado. Esta vulnerabilidad se debe a la presencia de un comando oculto en el software afectado. Un atacante podría explotar esta vulnerabilidad conectándose a un dispositivo afectado mediante la consola, forzando al dispositivo a entrar en modo ROMMON y escribiendo un patrón malicioso a una dirección de memoria específica en el dispositivo. Su explotación con éxito podría permitir que el atacante omita las comprobaciones de validación de firmas de la tecnología Cisco Secure Boot y cargue una imagen de software comprometida en el dispositivo afectado. Una imagen de software comprometida es cualquier imagen de software que no ha sido firmada digitalmente por Cisco.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades