Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en unsquashfs.c en Squashfs (CVE-2012-4025)
Fecha de publicación:
19/07/2012
Idioma:
Español
Un desbordamiento de entero en la función queue_init en unsquashfs.c en unsquashfs en Squashfs v4.2 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un campo block_log diseñado para tal fin en el superbloque de un archivo .sqsh, dando lugar a un desbordamiento de búfer basado en memoria dinámica (heap).<br />
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco WVC200 Wireless-G PTZ (CVE-2012-0284)
Fecha de publicación:
19/07/2012
Idioma:
Español
Un desbordamiento de búfer basado en pila en el método SetSource en el control ActiveX Cisco Linksys PlayerPT v1.0.0.15 en PlayerPT.ocx en la cámara de vídeo de Internet Cisco WVC200 Wireless-G PTZ, permite a atacantes remotos ejecutar código de su elección a través de una URL demasiado larga en el primer argumento (argumento sURL).<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en SMC SMC8024L2 (CVE-2012-2974)
Fecha de publicación:
19/07/2012
Idioma:
Español
La interfaz web en el conmutador (&amp;#39;switch&amp;#39;) SMC SMC8024L2 permite a atacantes remotos eludir la autenticación y obtener acceso administrativo a través de una petición directa a un archivo .html en (1) status/, (2) del system/, (3) ports/, (4) trunks/, (5) vlans/, (6) qos/, (7) rstp/, (8) dot1x/, (9) security/, (10) igmps/ o (11) snmp/.<br />
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en OpenJPEG (CVE-2012-3358)
Fecha de publicación:
18/07/2012
Idioma:
Español
Múltiples desbordamientos de búfer basados memoria dínámica en la función j2k_read_sot en j2k.c en OpenJPEG v1.5, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de un número tile modificado (1) o (2) la longitud tile en un archivo de imagen JPEG 2000.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en PostgreSQL (CVE-2012-0866)
Fecha de publicación:
18/07/2012
Idioma:
Español
CREATE TRIGGER en PostgreSQL v8.3.x antes de v8.3.18, v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7 y v9.1.x antes v9.1.3, no comprueba correctamente el permiso de ejecución de las funciones de disparo marcados como SECURITY DEFINER, lo que permite a usuarios autenticados remotamente ejecutar los disparadores restringidos en datos arbitrarios mediante la instalación del disparador en una tabla propiedad del atacante.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en PostgreSQL (CVE-2012-0867)
Fecha de publicación:
18/07/2012
Idioma:
Español
PostgreSQL v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7, y v9.1.x antes de v9.1.3 trunca el nombre común a sólo 32 caracteres en la verificación de los certificados SSL, lo que permite a atacantes remotos falsificar conexiones cuando el nombre de host es exactamente de 32 caracteres.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en PostgreSQL (CVE-2012-0868)
Fecha de publicación:
18/07/2012
Idioma:
Español
Vulnerabilidad de inyección CRLF en pg_dump en PostgreSQL v8.3.x antes de v8.3.18, v8.4.x antes de v8.4.11, v9.0.x antes de v9.0.7 y v9.1.x antes de v9.1.3 permite a atacantes remotos asistida por el usuario ejecutar comandos SQL a través de un archivo modificado que contiene los nombres de objeto con saltos de línea que se insertan en una secuencia de comandos SQL que se utiliza cuando la base de datos se restaura.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en PostgreSQL (CVE-2012-2655)
Fecha de publicación:
18/07/2012
Idioma:
Español
PostgreSQL v8.3.x antes de v8.3.19, v8.4.x antes de v8.4.12, v9.0.x antes de v9.0.8 y v9.1.x antes de v9.1.4 permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor), añadiendo los atributos (1) SECURITY DEFINER o (2)SET al controlador de llamada de un lenguaje de procedimientos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en OpenJPEG (CVE-2009-5030)
Fecha de publicación:
18/07/2012
Idioma:
Español
La función tcd_free_encode tcd.c en OpenJPEG v1.3 a v1.5 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código arbitrario a través de la información de mosaico modificada en una imagen Gray16 TIFF, lo que hace que no se reserve la memoria suficiente y conduce a un "invalid free".
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Zingiri Web Shop (CVE-2012-4033)
Fecha de publicación:
18/07/2012
Idioma:
Español
Múltiples vulnerabilidades no especificadas en el plug-in Zingiri Web Shop antes de v2.4.0 para WordPress tienen un impacto y vectores de ataque desconocidos.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en complemento para Drupal (CVE-2012-2303)
Fecha de publicación:
18/07/2012
Idioma:
Español
El módulo Spaces v6.x-3.x antes de v6.x-3.4 para Drupal no cumple los permisos de páginas no-objeto, lo que permite a atacantes remotos obtener información sensible y posiblemente tener otros impactos a través de vectores no especificados sobre (1) Spaces o (2) el módulo Spaces OG.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Mail para Ruby (CVE-2012-2139)
Fecha de publicación:
18/07/2012
Idioma:
Español
Vulnerabilidad de salto de directorio en lib/mail/network/delivery_methods/file_delivery.rb en la gema Mail antes de v2.4.3 para Ruby, permite a atacantes remotos para leer archivos de su elección a través de .. (punto punto) en el parámetro to.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades