Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en productos Cisco (CVE-2018-0239)
Fecha de publicación:
19/04/2018
Idioma:
Español
Una vulnerabilidad en la funcionalidad de procesamiento de paquetes de salida del sistema operativo Cisco StarOS para dispositivos Cisco Aggregation Services Router (ASR) 5700 Series y Virtualized Packet Core (VPC) System Software podría permitir que un atacante remoto no autenticado provoque que una interfaz en el dispositivo deje de reenviar paquetes. Podría ser necesario recargar manualmente el dispositivo para limpiar su condición de denegación de servicio (DoS) de reenvío de interfaz. La vulnerabilidad se debe al error a la hora de procesar adecuadamente que la longitud de un paquete que se va a transmitir no exceda el tamaño máximo soportado de la tarjeta de interfaz de red (NIC). Un atacante podría explotar esta vulnerabilidad enviando un paquete IP manipulado o una serie de fragmentos de IP manipulados a través de una interfaz en el dispositivo objetivo. Su explotación con éxito podría permitir que el atacante consiga que la interfaz de red deje de reenviar paquetes. Esta vulnerabilidad podría ser desencadenada por el tráfico de red IPv4 o IPv6. La vulnerabilidad afecta a los siguientes productos de Cisco cuando están ejecutando el sistema operativo StarOS y se instala una interfaz virtual en el dispositivo: Aggregation Services Router (ASR) 5700 Series, Virtualized Packet Core-Distributed Instance (VPC-DI) System Software y Virtualized Packet Core-Single Instance (VPC-SI) System Software. Cisco Bug IDs: CSCvf32385.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/09/2020

Vulnerabilidad en productos Cisco (CVE-2018-0240)
Fecha de publicación:
19/04/2018
Idioma:
Español
Múltiples vulnerabilidades en la característica Application Layer Protocol de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podrían permitir que un atacante remoto no autenticado desencadene una recarga del dispositivo afectado, lo que resulta en una denegación de servicio (DoS). Las vulnerabilidades se deben a errores de lógica durante la inspección de tráfico. Un atacante podría explotar estas vulnerabilidades enviando un gran volumen de tráfico malicioso a través de un dispositivo afectado. Su explotación podría permitir que el atacante provoque una condición de deadlock, lo que resulta en la recarga del dispositivo afectado. Estas vulnerabilidades afectan a las versiones de Cisco ASA Software y Cisco FTD Software configuradas para la inspección de Application Layer Protocol en los siguientes productos de Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module y FTD Virtual (FTDv). Cisco Bug IDs: CSCve61540, CSCvh23085, CSCvh95456.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/08/2023

Vulnerabilidad en Cisco IOS XR Software (CVE-2018-0241)
Fecha de publicación:
19/04/2018
Idioma:
Español
Una vulnerabilidad en la función de reenvío de transmisiones UDP en Cisco IOS XR Software podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a la gestión incorrecta de los paquetes de transmisión UDP que se reenvían a una dirección auxiliar IPv4. Un atacante podría explotar esta vulnerabilidad enviando múltiples paquetes de transmisión UDP a un dispositivo afectado. Un exploit podría permitir que el atacante provoque una fuga del búfer en el dispositivo afectado, lo que resultaría finalmente en una denegación de servicio (DoS) que requeriría una intervención manual para recuperarla. La vulnerabilidad afecta a todas las plataformas Cisco IOS XR que ejecuten las versiones 6.3.1, 6.2.3 o anteriores de Cisco IOS XR Software cuando, al menos, una dirección IPv4 auxiliar está configurada en una interfaz del dispositivo. Cisco Bug IDs: CSCvi35625.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2018-0242)
Fecha de publicación:
19/04/2018
Idioma:
Español
Una vulnerabilidad en la interfaz de gestión web WebVPN de Cisco Adaptive Security Appliance podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador. Cisco Bug IDs: CSCvg33985.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/08/2023

Vulnerabilidad en Cisco Firepower System Software (CVE-2018-0243)
Fecha de publicación:
19/04/2018
Idioma:
Español
Una vulnerabilidad en el motor de detección de Cisco Firepower System Software podría permitir que un atacante remoto sin autenticar omita una política de archivos que esté configurada para anular los protocolos Server Message Block Version 2 (SMB2) y SMB Version 3 (SMB3) si se detecta malware. La vulnerabilidad se debe a la detección incorrecta de un archivo SMB2 o SMB3 basado en el tamaño total del archivo. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de transferencia de SMB2 o SMB3 manipulada al dispositivo objetivo. Un exploit podría permitir que el atacante pase archivos SMB2 o SMB3 que podrían ser malware, incluso aunque el dispositivo esté configurado para bloquearlos. Esta vulnerabilidad no existe para los archivos SMB Version 1 (SMB1). Esta vulnerabilidad afecta a Cisco Firepower System Software cuando una o más políticas de acción de archivos están configuradas en versiones del software anteriores a la 6.2.3. Cisco Bug IDs: CSCvg68807.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en el motor JavaScript en Foxit PDF Reader (CVE-2018-3842)
Fecha de publicación:
19/04/2018
Idioma:
Español
Existe un uso explotable de un puntero no inicializado en el motor JavaScript en Foxit PDF Reader 9.0.1.1049. Un documento PDF especialmente manipulado puede conducir a una desreferencia de un puntero no inicializado que, si está bajo el control del atacante, puede resultar en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra un archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/02/2023

Vulnerabilidad en Foxit PDF Reader (CVE-2018-3843)
Fecha de publicación:
19/04/2018
Idioma:
Español
Existe una vulnerabilidad explotable de confusión de tipos por la forma en la que Foxit PDF Reader 9.0.1.1049 analiza archivos con anotaciones de archivo asociadas. Un documento PDF especialmente manipulado puede conducir a que un objeto de tipo no válido se desreferencie, lo que puede conducir a una divulgación de memoria sensible y a una posible ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/02/2023

Vulnerabilidad en POSCMS (CVE-2018-10235)
Fecha de publicación:
19/04/2018
Idioma:
Español
POSCMS 3.2.10 permite que atacantes remotos ejecuten código PHP arbitrario mediante la función "index" en diy\module\member\controllers\admin\Setting.php debido a que un atacante puede controlar el valor de $cache['setting']['ucssocfg'] en diy\module\member\models\Member_model.php y escribir este código en el archivo api/ucsso/config.php.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/05/2018

Vulnerabilidad en POSCMS (CVE-2018-10236)
Fecha de publicación:
19/04/2018
Idioma:
Español
POSCMS 3.2.18 permite que atacantes remotos ejecuten código PHP arbitrario mediante la función "add" en diy\dayrui\controllers\admin\Syscontroller.php debido a que un atacante puede controlar el valor de $data['name'] sin restricciones; este valor se escribe en el archivo FCPATH.$file.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/05/2018

Vulnerabilidad en el plugin Enhanced Image para CKEditor (CVE-2018-9861)
Fecha de publicación:
19/04/2018
Idioma:
Español
Vulnerabilidad Cross-Site Scripting (XSS) en el plugin Enhanced Image (también conocido como image2) para CKEditor (de la versión 4.5.10 a la 4.9.1; solucionado en la versión 4.9.2), tal y como se emplea en Drupal 8 en versiones anteriores a la 8.4.7 y versiones 8.5.x anteriores a la 8.5.2 y en otros productos, permite que atacantes remotos inyecten scripts web arbitrarios mediante un elemento IMG manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/07/2019

Vulnerabilidad en Zend Debugger en Zend Server (CVE-2018-10230)
Fecha de publicación:
19/04/2018
Idioma:
Español
Zend Debugger en Zend Server, en versiones anteriores a la 9.1.3, tiene Cross-Site Scripting (XSS). Esto también se conoce como ZSR-2455.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/05/2018

Vulnerabilidad en Internet Explorer (CVE-2018-8118)
Fecha de publicación:
19/04/2018
Idioma:
Español
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". Esto afecta a Internet Explorer 11 e Internet Explorer 10.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020
Suscribirse a Vulnerabilidades