Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en netpbm (CVE-2017-2581)
Fecha de publicación:
27/07/2018
Idioma:
Español
Una vulnerabilidad de escritura fuera de límites fue encontrada en netpbm en versiones anteriores a la 10.61. Un archivo maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en netpbm (CVE-2017-2586)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en netpbm (CVE-2017-2587)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad de asignación de memoria en netpbm en versiones anteriores a la 10.61. Un archivo SVG maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en ipa (CVE-2017-2590)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad en ipa en versiones anteriores a la 4.4. Los comandos ca-del, ca-disable, y ca-enable de IdM no comprobaban correctamente los permisos del usuario mientras modificaban las CA en Dogtag. Un atacante autenticado y no autorizado podría utilizar este fallo para eliminar, deshabilitar o habilitar las CA que provocan diversos problemas de denegación de servicio con la emisión de certificados, la firma de OCSP y la eliminación de claves secretas.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en ovirt-aaaa-jdbc-tool (CVE-2017-2614)
Fecha de publicación:
27/07/2018
Idioma:
Español
Cuando se actualiza una contraseña en la base de datos rhvm, las herramientas de ovirt-aaaa-jdbc-tool en versiones anteriores a la 1.1.3 no verifican correctamente si la contraseña actual ha caducado. Esto permitiría el acceso a un atacante con acceso para cambiar la contraseña en cuentas con contraseñas caducadas, obteniendo acceso a esas cuentas.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en rpm-ostree y rpm-ostree-client (CVE-2017-2623)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha descubierto que rpm-ostree y rpm-ostree-client en versiones anteriores a la 2017.3 no comprueban correctamente las firmas GPG en los paquetes al crear las capas. Los paquetes con contenido sin firmar o mal firmado podrían no ser rechazados tal y como se esperaría. Este problema se mitiga parcialmente en RHEL Atomic Host, donde se utiliza la fijación de certificados por defecto.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en xorg-x11-server (CVE-2017-2624)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado que xorg-x11-server en versiones anteriores a la 1.19.0 que uttilizan memcmp() para comprobar la cookie MIT recibida contra una serie de cookies válidas. Si la cookie es correcta, se puede adjuntar a la sesión de Xorg. Dado que la mayoría de las implementaciones de memcmp() retornan después de que se identifique un byte no válido, esto provoca una diferencia de tiempo entre un byte válido y otro no válido, lo que podría permitir un ataque de fuerza bruta eficiente.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/08/2025

Vulnerabilidad en Quick Emulator (CVE-2017-2630)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado un fallo de desbordamiento de búfer basado en pila en Quick Emulator (QEMU) en versiones anteriores a la 2.9 construida con el soporte de cliente de Network Block Device (NBD). El fallo puede ocurrir durante el procesamiento de la respuesta del servidor a una petición "NBD_OPT_LIST". Un servidor NBD malicioso podría usar este problema para provocar el cierre inesperado de un cliente NBD remoto, resultando en una denegación de servicio (DoS) o potencialmente ejecutando código arbitrario en el host del cliente con privilegios del proceso QEMU.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Pidgin (CVE-2017-2640)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad de escritura fuera de límites en el modo en que Pidgin en versiones anteriores a la 2.12.0 procesaba el contenido XML. Un servidor remoto malicioso podría usar esta vulnerabilidad para provocar el cierre inesperado de Pidgin o ejecutar código arbitrario en el contexto del proceso pidgin.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/10/2019

Vulnerabilidad en netpbm (CVE-2017-2579)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado una vulnerabilidad de lectura fuera de límites en netpbm en versiones anteriores a la 10.61. La función expandCodeOntoStack() tiene una comprobación de valor de código insuficiente, de modo que un archivo manipulado maliciosamente podría provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2019

Vulnerabilidad en netpbm (CVE-2017-2580)
Fecha de publicación:
27/07/2018
Idioma:
Español
Una vulnerabilidad de escritura fuera de límites fue encontrada en netpbm en versiones anteriores a la 10.61. Un archivo maliciosamente manipulado puede provocar que la aplicación se cierre de manera inesperada o, posiblemente, permitir la ejecución de código.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2019

Vulnerabilidad en la función sysdb_search_user_by_upn_res() de sssd (CVE-2017-12173)
Fecha de publicación:
27/07/2018
Idioma:
Español
Se ha encontrado que la función sysdb_search_user_by_upn_res() de sssd en versiones anteriores a la 1.16.0 no saneaba las peticiones al consultar su caché local y era vulnerable a inyecciones. En un entorno de inicio de sesión centralizado, si un hash de contraseña se almacenaba en la caché local de un usuario determinado, un atacante autenticado podía utilizar este error para recuperarlo.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades