Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en los sensores VDS Sensys Networks y TrafficDOT (CVE-2014-2379)
Fecha de publicación:
05/09/2014
Idioma:
Español
Los sensores VDS Sensys Networks VSN240-F y VSN240-T anterior a 2.10.1 y TrafficDOT anterior a 2.10.3 no utilizan codificación, lo que permite a atacantes remotos interferir con los controles de trafico mediante la reproducción de transmisiones en una red inalámbrica.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Falcon WisePoint (CVE-2014-3909)
Fecha de publicación:
05/09/2014
Idioma:
Español
Vulnerabilidad de fijación de sesión en Falcon WisePoint 4.1.19.7 y anteriores permite a atacantes remotos secuestrar las sesiones web a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en el módem de cable Netmaster CBW700N (CVE-2014-4862)
Fecha de publicación:
05/09/2014
Idioma:
Español
El módem de cable Netmaster CBW700N con software 81.447.392110.729.024 tiene una comunidad de público SNMP, lo que permite a atacantes remotos obtener información sensible de credenciales, claves y SSID a través de una solicitud SNMP.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en el módem de cable Arris Touchstone DG950A (CVE-2014-4863)
Fecha de publicación:
05/09/2014
Idioma:
Español
El módem de cable Arris Touchstone DG950A con software 7.10.131 tiene una comunidad de público SNMP, lo que permite a atacantes remotos obtener información sensible de contraseñas, claves y SSID a través de una solicitud SNMP.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en disp+work.exe en el distribuidor de la plataforma SAP NetWeaver (CVE-2014-6252)
Fecha de publicación:
05/09/2014
Idioma:
Español
Desbordamiento de buffer en disp+work.exe 7000.52.12.34966 y 7200.117.19.50294 en el distribuidor de la plataforma SAP NetWeaver 7.00 y 7.20 permite a usuarios remotos autenticados causar una denegación de servicio o ejecutar código arbitrario a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en TorrentFlux (CVE-2014-6028)
Fecha de publicación:
05/09/2014
Idioma:
Español
TorrentFlux 2.4 permite a usuarios remotos autenticados obtener las cookies de otros usuarios a través del parámetro cid en una acción editCookies en profile.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en TorrentFlux (CVE-2014-6029)
Fecha de publicación:
05/09/2014
Idioma:
Español
TorrentFlux 2.4 permite a usuarios remotos autenticados eliminar o modificar las cookies de otros usuarios a través del parámetro cid en una acción editCookies en profile.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en el componente Storage Controller en Eucalyptus (CVE-2014-5036)
Fecha de publicación:
05/09/2014
Idioma:
Español
El componente Storage Controller (SC) en Eucalyptus 3.4.2 hasta 4.0.x anterior a 4.0.1, cuando se utiliza Dell Equallogic SAN, registra las credenciales del usuarios CHAP, lo que permite a usuarios locales obtener información sensible mediante la lectura de los registros.
Gravedad CVSS v2.0: BAJA
Última modificación:
12/04/2025

Vulnerabilidad en el módulo HelpServ en srvx (CVE-2014-5508)
Fecha de publicación:
05/09/2014
Idioma:
Español
Múltiples desbordamientos de enteros en el módulo HelpServ (mod-helpserv.c) en srvx 1.3.1 permite a administradores de bots de IRCops o HelpServ remotos autenticados causar una denegación de servicio (bucle infinito) a través de un valor grande en el parámetro EmptyInterval ciertas otras configuraciones de intervalos.
Gravedad CVSS v2.0: BAJA
Última modificación:
12/04/2025

Vulnerabilidad en el cliente en Novell GroupWise en Windows (CVE-2014-0610)
Fecha de publicación:
05/09/2014
Idioma:
Español
El cliente en Novell GroupWise anterior a 8.0.3 HP4, 2012 anterior a SP3, y 2014 anterior a SP1 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero inválido) a través de vectores no especificados.
Gravedad CVSS v2.0: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el cliente en IBM Cognos (CVE-2014-0863)
Fecha de publicación:
05/09/2014
Idioma:
Español
El cliente en IBM Cognos TM1 9.5.2.3 anterior a IF5, 10.1.1.2 anterior a IF1, 10.2.0.2 anterior a IF1, y 10.2.2.0 anterior a IF1 almacena contraseñas ofuscadas en la memoria, lo que permite a usuarios remotos autenticados obtener información sensible en texto plano a través de una herramienta de seguridad no especificada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en la función get_option en dhcpcd (CVE-2014-6060)
Fecha de publicación:
04/09/2014
Idioma:
Español
La función get_option en dhcpcd 4.0.0 hasta 6.x anterior a 6.4.3 permite a servidores DHCP remotos causar una denegación de servicio mediante la restablecimiento de la opción DHO_OPTIONSOVERLOADED en la sección (1) bootfile o (2) servername, lo que provoca que la opción se vuelva a procesar.
Gravedad CVSS v2.0: BAJA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades