Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en ImageMagick (CVE-2017-8356)
Fecha de publicación:
30/04/2017
Idioma:
Español
En ImageMagick 7.0.5-5, la función ReadSUNImage en sun.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en ImageMagick (CVE-2017-8357)
Fecha de publicación:
30/04/2017
Idioma:
Español
En ImageMagick 7.0.5-5, la función ReadEPTImage en ept.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Panda Free Antivirus (CVE-2017-8339)
Fecha de publicación:
30/04/2017
Idioma:
Español
PSKMAD.sys en Panda Free Antivirus 18.0 permite a los usuarios locales causar una denegación de servicio (BSoD) a través de una solicitud manipulada de DeviceIoControl a \\.\PSMEMDriver.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Radicale (CVE-2017-8342)
Fecha de publicación:
30/04/2017
Idioma:
Español
Radicale anterior a 1.1.2 y 2.x anterior a 2.0.0rc2 es propenso a ataques basados en tiempo y ataques simples de fuerza bruta cuando se utiliza el método de autenticación htpasswd.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8326)
Fecha de publicación:
29/04/2017
Idioma:
Español
libimageworsener.a en ImageWorsener anterior a la versión 1.3.1 presenta "desplazamiento a la izquierda no puede representarse con el tipo entero", problemas de comportamiento no definidos, lo que podría permitir a atacantes remotos causar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada, relacionado con imagew-bmp.c y imagew-util.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8327)
Fecha de publicación:
29/04/2017
Idioma:
Español
La función bmpr_read_uncompressed en imagew-bmp.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una imagen manipulada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8325)
Fecha de publicación:
29/04/2017
Idioma:
Español
La función iw_process_cols_to_intermediate en imagew-main.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en memoria dinámica y bloqueo de la aplicación) u otro posible impacto no especificado a través de una imagen manipulada.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en XStream (CVE-2017-7957)
Fecha de publicación:
29/04/2017
Idioma:
Español
XStream a través de 1.4.9, cuando no se utiliza una solución de denyTypes, mishandles intenta crear una instancia del tipo primitivo 'void' durante unmarshalling, dando lugar a un fallo de aplicación remota, como lo demuestra una llamda a xstream.fromXML (" > ").
Gravedad CVSS v3.1: ALTA
Última modificación:
23/05/2025

Vulnerabilidad en Roundcube Webmail (CVE-2017-8114)
Fecha de publicación:
29/04/2017
Idioma:
Español
Roundcube Webmail permite reinicios de contraseña arbitrarios por usuarios autenticados. Esto afecta a las versiones anteriores a la 1.0.11, entre la 1.1.x y la 1.1.9 y entre la 1.2.x y la 1.2.5. El problema es causado por una llamada exec incorrectamente restringida en los controladores virtualmin y sasl del plugin de contraseña.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en One Identity de Quest (CVE-2017-6553)
Fecha de publicación:
29/04/2017
Idioma:
Español
Un desbordamiento de búfer en One Identity de Quest para Unix versión anterior a 6.0.0.061 permite a atacantes remotos obtener acceso total al servidor de políticas a través de una petición ACT_ALERT_EVENT que causa corrupción de memoria en el demonio pmmastererd.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/04/2025

Vulnerabilidad en Tuleap (CVE-2017-7981)
Fecha de publicación:
29/04/2017
Idioma:
Español
Tuleap en versiones anteriores a 9.7 permite la inyección de comandos a través del plugin PhpWiki 1.3.10 SyntaxHighlighter. Esto ocurre en el componente Project Wiki porque la función PHP de proc_open se usa dentro de PhpWiki antes de la version 1.5.5 con un valor de sintaxis en su primer argumento y un usuario Tuleap autenticado puede controlar este valor, incluso con los metacaracteres de shell, como lo demuestra una línea '
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en interfaz de gestión web de PAN-OS de Palo Alto Networks (CVE-2017-7644)
Fecha de publicación:
29/04/2017
Idioma:
Español
La interfaz de gestión web en PAN-OS de Palo Alto Networks versiones anteriores a 6.1.17, versiones 7.x anteriores a 7.1.9 y versiones 7.1.x anteriores a 7.1.9 permite a usuarios autenticados remotos la obtención de información sensible aprovechando una validación incorrecta de permisos. Referenciada también como PAN-SA-2017-0013 y PAN-70541.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades