Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Seeds acmailer (CVE-2015-2971)
Fecha de publicación:
19/07/2015
Idioma:
Español
Vulnerabilidad de salto de directorio en Seeds acmailer en versiones anteriores a la 3.8.18 y 3.9.x anteriores a 3.9.12 Beta permite a usuarios remotos autenticados borrar archivos de forma arbitraria a través de una cadena de caracteres manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en productos SIPROTEC (CVE-2015-5374)
Fecha de publicación:
18/07/2015
Idioma:
Español
Se ha identificado una vulnerabilidad en la variante de Firmware PROFINET IO para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.04.01; la variante de Firmware Modbus TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.11.00; la variante de Firmware v TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.03; la variante de Firmware IEC 104 para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.21 y el módulo EN100 Ethernet incluido en SIPROTEC Merging Unit 6MU80: todas las versiones anteriores a la 1.02.02. Los paquetes especialmente manipulados enviados al puerto 50000/UDP podrían provocar una denegación de servicio (DoS) en el dispositivo afectado. Podría ser necesario el reinicio manual para recuperar el servicio del dispositivo.
Gravedad CVSS v2.0: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2015-4458)
Fecha de publicación:
18/07/2015
Idioma:
Español
Vulnerabilidad en la implementación TLS en el firmware del módulo criptográfico de Cavium, asi como el distribuido con el Software Cisco Adaptive Security Apliance (ASA) 9.1 (5.21) y otros productos, no verifica el campo MAC, permite a atacantes man-in-the-middle falsificar el contenido TLS modificando los paquetes, también conocido como Bug ID CSCCuu52976.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Cisco Prime Collaboration Assurance (CVE-2015-4280)
Fecha de publicación:
18/07/2015
Idioma:
Español
Vulnerabilidad en Cisco Prime Collaboration Assurance 10.0 permite a atacantes remotos causar denegación de servicio (interrupción del servicio HTTP) a través de una solicitud HTTP manipulada, también conocido como Bug ID CSCum38844.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en NestlQ Security Solutions (CVE-2015-0795)
Fecha de publicación:
18/07/2015
Idioma:
Español
Múltiple desbordamiento de pila del buffer en el método SafeShellExecute en NestlQ Security Solutions para iSeries 8.1 permite a atacantes remotos ejecutar código arbitrario a través de largos argumentos, también conocidos como ZDI-CAN-2699.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en NVIDIA GPU para FreeBSD (CVE-2015-3625)
Fecha de publicación:
18/07/2015
Idioma:
Español
El controlador de NVIDIA GPU para FreeBSD R352 anterior a 352.09, 346 anterior a 346.72, R349 anterior a 349.16, R343 anterior a 343.36, R340 anterior a 340.76, R337 anterior a 337.25, R334 anterior a 334.21, R331 anterior a 331.113 y R304 anterior a 304.125 permite a usuarios locales con ciertos permisos leer o escribir arbitrariamente en la memoria del Kernel mediante vectores no especificados que desencadenan un puntero no confiable y no referenciado.
Gravedad CVSS v2.0: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en múltiples productos de EMC Documentum (CVE-2015-4529)
Fecha de publicación:
16/07/2015
Idioma:
Español
Vulnerabilidad de redirección abierta en EMC Documentum WebTop anterior a 6.8P02, Documentum Administrator anterior a 7.2P01, Documentum Digital Assets Manager hasta 6.5SP6, Documentum Web Publishers hasta 6.5SP7 y Documentum Task Space hasta 6.7SP2, permite a atacantes remotos redirigir a usuarios hacia páginas web arbitrarias y llevar a cabo ataques de phishing por medio de una URL manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en EMC Documentum CenterStage (CVE-2015-4528)
Fecha de publicación:
16/07/2015
Idioma:
Español
Vulnerabilidad XSS en EMC Documentum CenterStage 1.2SP1 y 1.2SP2 permite a usuarios remotos autenticados inyectar comandos web arbitrarios o HTML a través de vectores no especificados.
Gravedad CVSS v2.0: BAJA
Última modificación:
12/04/2025

Vulnerabilidad en Cisco Videoscape Distribution Suite Service Broker (CVE-2015-0725)
Fecha de publicación:
16/07/2015
Idioma:
Español
Cisco Videoscape Distribution Suite Service Broker (también conocido como VDS-SB), cuando se usa una configuración VDSM en UCS , y Videoscape Distribution Suite for Internet Streaming (también conocida como VDS-IS or CDS-IS) anterior 3.3.1 R7 y 4.x anterior a 4.0.0 R4 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de peticiones HTTP manipuladas, también conocido como Bug IDs CSCus79834 and CSCuu63409.
Gravedad CVSS v2.0: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en SecuritySetting/UserSecurity/UserManagement.aspx en B.A.S C2Box (CVE-2015-4460)
Fecha de publicación:
16/07/2015
Idioma:
Español
Vulnerabilidad CSRF en SecuritySetting/UserSecurity/UserManagement.aspx en B.A.S C2Box anterior a 4.0.0 (r19171), permite a atacantes remotos secuestrar la autenticación de administradores por peticiones que añaden cuentas de administrador a través de ciertos vectores.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Siemens SICAM MIC (CVE-2015-5386)
Fecha de publicación:
16/07/2015
Idioma:
Español
Los dispositivos Siemens SICAM MIC con firmware anterior a 2404 permiten a atacantes remotos eludir la autenticación y obtener acceso administrativo a través de peticiones HTTP no especificadas.
Gravedad CVSS v2.0: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en Cisco Email Security Appliance (ESA) (CVE-2015-4278)
Fecha de publicación:
16/07/2015
Idioma:
Español
Los dispositivos Cisco Email Security Appliance (ESA) con software 8.5.6-106 y 9.5.0-201 permiten a atacantes remotos provocar una denegación de servicio (corte de recepción del e-mail por dominio) insertando datos de política DMARC manipulados en registros de texto DNS para un dominio, también conocido como Bug ID CSCuv14806.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades