Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en productos Citrix (CVE-2017-17382)
Fecha de publicación:
13/12/2017
Idioma:
Español
Citrix NetScaler Application Delivery Controller (ADC) y NetScaler Gateway 10.5 anteriores a la build 67.13, 11.0 anteriores a la build 71.22, 11.1 anteriores a la build 56.19 y 12.0 anteriores a la build 53.22 podría permitir que atacantes remotos descifren datos de texto cifrado TLS aprovechando un oráculo de relleno RSA Bleichenbacher. Esto también se conoce como ataque ROBOT.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en dispositivos Radware Alteon (CVE-2017-17427)
Fecha de publicación:
13/12/2017
Idioma:
Español
Los dispositivos Radware Alteon con versiones de firmware entre 31.0.0.0-31.0.3.0 son vulnerables a un ataque de texto cifrado elegido adaptativo, también conocido como "ataque Bleichenbacher". Esto permite que un atacante descifre tráfico observado que ha sido cifrado con el método RSA y realice otras operaciones con la clave privada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Bamboo (CVE-2017-14589)
Fecha de publicación:
13/12/2017
Idioma:
Español
Era posible que ocurriese una evaluación doble de OGNL en las plantillas de FreeMarker con etiquetas Struts FreeMarker. Un atacante que cuente con derechos restringidos de administración en Bamboo o que aloje un sitio web que visite un administrador de Bamboo es capaz de explotar esta vulnerabilidad para ejecutar el código Java que elija en sistemas que ejecuten una versión vulnerable de Bamboo. Todas las versiones de Bamboo anteriores a la 6.1.6 (la versión corregida para 6.1.x) y desde la 6.2.0 anteriores a la 6.2.5 (la versión corregida para 6.2.x) se han visto afectadas por esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Bamboo (CVE-2017-14590)
Fecha de publicación:
13/12/2017
Idioma:
Español
Bamboo no comprobó que el nombre de una rama en un repositorio de Mercurial contenía parámetros de argumento. Un atacante que tiene permiso para crear un repositorio en Bamboo, editar un plan existente que tenga un repositorio de Mercurial no enlazado, crear o editar un plan en el que haya al menos un repositorio de Mercurial enlazado para el que el atacante tenga permiso de utilización, o commit con ID en un repositorio de Mercurial empleado por un plan Bamboo con la detección de ramas habilitada puede ejecutar el código que elija en sistemas que ejecuten una versión vulnerable de Bamboo Server. Las versiones de Bamboo que comienzan por 2.7.0 anteriores a la 6.1.6 (la versión corregida para 6.1.x) y desde la 6.2.0 anteriores a la 6.2.5 (la versión corregida para 6.2.x) se han visto afectadas por esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Groupon Clone Script (CVE-2017-17638)
Fecha de publicación:
13/12/2017
Idioma:
Español
Groupon Clone Script 3.01 tiene una inyección SQL mediante el parámetro state_id en city_ajax.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Muslim Matrimonial Script (CVE-2017-17639)
Fecha de publicación:
13/12/2017
Idioma:
Español
Muslim Matrimonial Script 3.02 tiene una inyección SQL mediante el parámetro succid en success-story.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Resume Clone Script (CVE-2017-17641)
Fecha de publicación:
13/12/2017
Idioma:
Español
Resume Clone Script 2.0.5 tiene una inyección SQL mediante el parámetro id en preview.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Advanced World Database (CVE-2017-17640)
Fecha de publicación:
13/12/2017
Idioma:
Español
Advanced World Database 2.0.5 tiene una inyección SQL mediante los parámetros country o state en city.php; o el parámetro country en state.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Basic Job Site Script (CVE-2017-17642)
Fecha de publicación:
13/12/2017
Idioma:
Español
Basic Job Site Script 2.0.5 tiene una inyección SQL mediante el parámetro keyword en /job.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en PHP Multivendor Ecommerce (CVE-2017-17624)
Fecha de publicación:
13/12/2017
Idioma:
Español
PHP Multivendor Ecommerce 1.0 tiene una inyección SQL mediante el parámetro sid en single_detail.php o los parámetros searchcat o chid1 en category.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Multivendor Penny Auction Clone Script (CVE-2017-17621)
Fecha de publicación:
13/12/2017
Idioma:
Español
Multivendor Penny Auction Clone Script 1.0 tiene una inyección SQL mediante el parámetro PATH_INFO en el URI /detail.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Readymade Video Sharing Script (CVE-2017-17627)
Fecha de publicación:
13/12/2017
Idioma:
Español
Readymade Video Sharing Script 3.2 tiene una inyección SQL mediante el parámetro del array en single-video-detail.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades