Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Cisco IOS (CVE-2013-6981)

Fecha de publicación:
28/12/2013
Idioma:
Español
Cisco IOS XE 3.7S (0.1) y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del procesador de paquetes) a través de paquetes IP fragmentados MPLS, también conocido como Bug ID CSCul00709.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en ONEDC (CVE-2013-6812)

Fecha de publicación:
28/12/2013
Idioma:
Español
La aplicación ONEDC antes de 1.7 para iOS no verifica correctamente los certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Novell (CVE-2013-1096)

Fecha de publicación:
28/12/2013
Idioma:
Español
Vulnerabilidad de cross-site scripting (XSS) en las funciones de la base 4.0.2 antes del Campo Patch D para Novell Identity Manager (también conocido como IDM) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un taskDetail taskId.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Revive Adserver y OpenX Source (CVE-2013-7149)

Fecha de publicación:
28/12/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en www / entrega / axmlrpc.php (también conocido como el XML-RPC invocación de entrega de script) en Revive Adserver antes de 3.0.2, y OpenX Fuente 2.8.11 y anteriores, permite a atacantes remotos ejecutar comandos SQL a través del parámetro de lo que a un método de XML-RPC.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

CVE-2010-4174

Fecha de publicación:
27/12/2013
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2010-3282. Reason: This candidate is a duplicate of CVE-2010-3282. Notes: All CVE users should reference CVE-2010-3282 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en Picture Viewer en Apple QuickTime (CVE-2010-1819)

Fecha de publicación:
27/12/2013
Idioma:
Español
Vulnerabilidad de ruta de búsqueda no confiable en Picture Viewer en Apple QuickTime anteriores a 7.6.8 permite a usuarios locales, y posiblemente a atacantes remotos, ejecutar código arbitrario y ataques de secuestro de DLLs a través de (1) CoreVideo.dll, (2) CoreGraphics.dll, o (3) CoreAudioToolbox.dll troyanizadas en el mismo directorio que una imagen .pic.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en X.Org xdm (CVE-2013-2179)

Fecha de publicación:
27/12/2013
Idioma:
Español
X.Org xdm 1.1.10, 1.1.11 y posiblemente otras versiones, cuando se ejecuta la autenticación utilizando ciertas implementaciones de la función crypt de la API, que puede devolver NULL, permite a atacantes remotos causar denegación de servicio (referencia a puntero a NULL y caída) mediante el intento de acceder a una cuenta cuyo campo de contraseña contiene caracteres inválidos, como se muestra utilizando la función crypt de glibc 2.17 y posteriores con (1) el caracter "!" en la parte del salt de la contraseña (2) una contraseña que ha sido cifrado utilizando DES o MD5 en modo FIPS-140.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en auth_token.py en OpenStack Nova (CVE-2013-2030)

Fecha de publicación:
27/12/2013
Idioma:
Español
keystone/middleware/auth_token.py en OpenStack Nova Folsom, Grizzly, y Havana, utiliza un directorio temporal inseguro para almacenar certificados de firma, lo cual permite a usuarios locales impersonar servidores mediante la creación previa de este directorio, que es reutilizado por Nova, como se muestra utilizando /tmp/keystone-signing-nova en Fedora.
Gravedad CVSS v2.0: BAJA
Última modificación:
11/04/2025

Vulnerabilidad en Xen en el kernel de Linux (CVE-2011-2519)

Fecha de publicación:
27/12/2013
Idioma:
Español
Xen en el kernel de Linux, al ejecutar como invitado en una máquina sin paginación asistida por hardware (HAP), permite a usuarios invitados causar denegación de servicio (referencia a puntero inválido y caída del hipervisor) a través de la instrucción SAHF.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en libspice en QEMU-KVM en Red Hat Enterprise Virtualization Hypervisor (CVE-2010-0430)

Fecha de publicación:
27/12/2013
Idioma:
Español
libspice, como es utilizada en QUEMU-KVM en Red Hat Enterprise Virtualization Hypervisor (también conocido como RHEV-H o rhev-hypervisor) anteriores a 5.5-2.2 y posiblemente otros productos, permite a usuarios de SO invitados leer o escribir de memoria QEMU arbitraria modificando la dirección que es utilizada por Cairo para mapeados de memoria.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Zimbra Collaboration Server (CVE-2013-7217)

Fecha de publicación:
26/12/2013
Idioma:
Español
Vulnerabilidad no especificada en Zimbra Collaboration Server 7.2.5 y anteriores, y 8.0.x hasta 8.0.5, con impacto "crítico" y vectores no especificados, una vulnerabilidad distinta a CVE-2013-7091.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Classfields Creator (CVE-2013-7216)

Fecha de publicación:
24/12/2013
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en Classfields Creator 2.0 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro ID de demo/classfields/product.asp, o (2) UserID o (3) el campo Password de demo/classfield/admin.asp.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025