Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Avast Internet Security, Pro Antivirus, Premier, Free Antivirus, Business Security, Endpoint Protection, File Server Security y Email Server Security (CVE-2016-4025)
Fecha de publicación:
03/11/2016
Idioma:
Español
Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x y Email Server Security v8.x.x permiten a atacantes eludir la funcionalidad DeepScreen a través de una llamada DeviceIoControll.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en git-fastclone (CVE-2015-8969)
Fecha de publicación:
03/11/2016
Idioma:
Español
git-fastclone en versiones anteriores a 1.0.5 pasa cadenas modificables por el usuario directamente a un comando shell. Un atacante puede ejecutar comandos maliciosos modificando las cadenas que son pasadas como argumentos a comandos "cd " y "git clone " en la librería.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en git-fastclone (CVE-2015-8968)
Fecha de publicación:
03/11/2016
Idioma:
Español
git-fastclone en versiones anteriores a 1.0.1 permite la ejecución de comandos shell arbitrarios desde .gitmodules. Si un atacante puede instruir a un usuario para ejecutar un clon recursivo desde un repositorio que ellos controlan, pueden conseguir que un cliente ejecute un comando shell arbitrario. Alternativamente, si un atacante puede MITM un clon git no cifrado, ellos pueden explotarlo. El comando ext será ejecutado si el repositorio es clonado recursivamente o si los submódulos se actualizan. Este ataque funciona cuando se clonan los repositorios locales y remotos.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en named en ISC BIND (CVE-2016-8864)
Fecha de publicación:
02/11/2016
Idioma:
Español
named en ISC BIND 9.x en versiones anteriores a 9.9.9-P4, 9.10.x en versiones anteriores a 9.10.4-P4 y 9.11.x en versiones anteriores a 9.11.0-P1 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro DNAME en la sección de respuesta de una respuesta a una petición recursiva, relacionado con db.c y resolver.c.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Fecha de publicación:
01/11/2016
Idioma:
Español
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/10/2025

Vulnerabilidad en la ruptura de IPsec de Brocade NetIron OS en Brocade MLXs (CVE-2016-8203)
Fecha de publicación:
31/10/2016
Idioma:
Español
Una corrupción de memoria en la ruta de código IPsec de Brocade NetIron OS en Brocade MLXs 5.8.00 hasta la versión 5.8.00e, 5.9.00 hasta la versión 5.9.00bd, 6.0.00 y 6.0.00a imágenes podrían permitir a los atacantes provocar una denegación de servicio (reinicio de tarjeta en línea) a través de ciertos paquetes de control IPsec construidos.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el plugin de la extensión de shell thumbnail en Foxit Reader y PhantomPDF en Windows (CVE-2016-8879)
Fecha de publicación:
31/10/2016
Idioma:
Español
El plugin de la extensión de shell thumbnail (FoxitThumbnailHndlr_x86.dll) en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) a través de una imagen JPEG2000 manipulada incrustada en un documento PDF, vulnerabilidad también conocida como un problema "Exploitable - Heap Corruption".
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Foxit Reader y PhantomPDF en Windows (CVE-2016-8878)
Fecha de publicación:
31/10/2016
Idioma:
Español
Vulnerabilidad de lectura fuera de límites en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows, cuando se habilita la aplicación gflags, permite a atacantes remotos ejecutar código arbitrario a través de una imagen BMP manipulada incrustada en el flujo XFA en un documento PDF, vulnerabilidad también conocida como "Data de Faulting Address puede ser usada como un valor de retorno a partir de FOXITREADER".
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Foxit Reader y PhantomPDF en Windows (CVE-2016-8877)
Fecha de publicación:
31/10/2016
Idioma:
Español
Vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (escritura fuera de límites) en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows permite a atacantes remotos ejecutar código arbitrario a través de una imagen JPEG2000 manipulada incrustada en un documento PDF, vulnerabilidad también conocida como un problema "patrón de sufijo corrupto".
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Foxit Reader y PhantomPDF en Windows (CVE-2016-8876)
Fecha de publicación:
31/10/2016
Idioma:
Español
Vulnerabilidad de lectura fuera de límites en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows, cuando se habilita la aplicación gflags, permite a atacantes remotos ejecutar código arbitrario a través de una imagen TIFF manipulada incrustada en el flujo XFA en un documento PDF, vulnerabilidad también conocida como "Read Access Violation a partir de FoxitReader".
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en el plugin ConvertToPDF en Foxit Reader y PhantomPDF en Windows (CVE-2016-8875)
Fecha de publicación:
31/10/2016
Idioma:
Español
El plugin ConvertToPDF en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows, cuando se habilita la aplicación gflags, permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una imagen TIFF manipulada, vulnerabilidad también conocida como "Data de Faulting Address se usa como uno o más argumentos en una Function Call posterior a partir de ConvertToPDF_x86!CreateFXPDFConvertor".
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Foxit Reader para Mac y Linux (CVE-2016-8856)
Fecha de publicación:
31/10/2016
Idioma:
Español
Foxit Reader para Mac 2.1.0.0804 y versiones anteriores y Foxit Reader para Linux 2.1.0.0805 y versiones anteriores sufrieron una vulnerabilidad donde permisos de archivo débiles podrían ser explotados por atacantes para ejecutar código arbitrario. Después de la instalación, archivos del núcleo de Foxit Reader eran de escritura universal por defecto, permitiendo a un atacante sobre escribirlos con código de puerta trasera, lo cual cuando se ejecuta por un usuario privilegiado resultará en Privilege Escalation, Code Execution o ambas.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades