Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12840)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/02/2020

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12848)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/02/2020

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12849)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/02/2020

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12775)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/08/2019

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12778)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/08/2019

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12801)
Fecha de publicación:
25/09/2018
Idioma:
Español
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/08/2019

Vulnerabilidad en El acelerador de C elementtree en Python (CVE-2018-14647)
Fecha de publicación:
25/09/2018
Idioma:
Español
El acelerador de C elementtree en Python no inicializa la sal del hash Expat durante la inicialización. Esto podría facilitar llevar a cabo ataques de denegación de servicio (DoS) contra Expat construyendo un documento XML que provocaría colisiones de hashes en las estructuras internas de datos de Expat, consumiendo grandes cantidades de CPU y RAM. La vulnerabilidad existe en Python versión 3.7.0, versiones 3.6.0 a 3.6.6, versiones 3.5.0 a 3.5.6, versiones 3.4.0 a 3.4.9, versiones 2.7.0 a 2.7.15.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en el kernel de Linux (CVE-2018-14633)
Fecha de publicación:
25/09/2018
Idioma:
Español
Se ha detectado un error de seguridad en la función chap_server_compute_md5() en el código ISCSI objetivo en el kernel de Linux, por la forma en la que se procesa una petición de autenticación de un iniciador ISCSI. Un atacante remoto no autenticado puede provocar un desbordamiento de búfer basado en pila y quebrar hasta 17 bytes de la pila. El ataque requiere que el iSCSI objetivo esté habilitado en el host de la víctima. Dependiendo de cómo se haya construido el código del objetivo (dependiendo de un compilador, marcas de compilación o arquitectura del hardware), un ataque podría conducir a un cierre inesperado del sistema y, por lo tanto, a una denegación de servicio (DoS) o, posiblemente, a un acceso no autorizado a los datos exportados por un objetivo iSCSI. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios, aunque se cree que es altamente improbable. Se cree que las versiones 4.18.x, 4.14.x y 3.10.x del kernel se han visto afectadas.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/02/2023

Vulnerabilidad en Samsung Members (CVE-2018-11614)
Fecha de publicación:
24/09/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes remotos escalen privilegios en instalaciones vulnerables de Samsung Members, solucionado en la versión 2.4.25. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en el manejo de Intents. El problema radica en la capacidad de enviar un Intent que, de otra forma, no sería alcanzable. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios a recursos que suelen estar protegidos de la aplicación. Anteriormente era ZDI-CAN-5361.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en Samsung Galaxy S8 (CVE-2018-14318)
Fecha de publicación:
24/09/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Samsung Galaxy S8 G950FXXU1AQL5. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe tener la radio de su móvil habilitada. Este error en concreto existe en el manejo de cabeceras IPCP. Este error deriva de la falta de validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en pila con un tamaño determinado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del procesador de banda base. Anteriormente era ZDI-CAN-5368.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en Samsung Galaxy Apps (CVE-2018-10502)
Fecha de publicación:
24/09/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de Samsung Galaxy Apps, solucionado en la versión 4.2.18.2. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en el manejo de un modo provisional. El problema radica en la capacidad de cambiar la configuración en base a la presencia de un archivo en una ubicación controlada por el usuario. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios a recursos que suelen estar protegidos de la aplicación. Anteriormente era ZDI-CAN-5359.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en Samsung Email (CVE-2018-10497)
Fecha de publicación:
24/09/2018
Idioma:
Español
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de Samsung Email, solucionado en la versión 5.0.02.16. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en el manejo de archivos EML. El problema deriva de la falta de validación correcta de datos proporcionados por el usuario, lo que puede permitir la ejecución de JavaScript arbitrario.. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios a recursos que suelen estar protegidos de la aplicación. Anteriormente era ZDI-CAN-5328.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades