Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2025-9181)
Fecha de publicación:
19/08/2025
Idioma:
Español
Memoria sin inicializar en el componente JavaScript Engine. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14 y Thunderbird < 140.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox (CVE-2025-8364)
Fecha de publicación:
19/08/2025
Idioma:
Español
Una URL manipulada con un blob: URI podría haber ocultado el verdadero origen de la página, lo que podría provocar un ataque de suplantación de identidad. *Nota: Este problema solo afecta a los sistemas operativos Android. Los demás sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 141.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/08/2025

Vulnerabilidad en SolidInvoice (CVE-2025-9167)
Fecha de publicación:
19/08/2025
Idioma:
Español
Se ha detectado una vulnerabilidad en SolidInvoice (hasta la versión 2.4.0). Esta vulnerabilidad afecta al código desconocido del archivo /invoice/recurring del componente Recurring Invoice Module. La manipulación del argumento "client name" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Gravedad CVSS v4.0: MEDIA
Última modificación:
21/08/2025

Vulnerabilidad en Firefox (CVE-2025-8041)
Fecha de publicación:
19/08/2025
Idioma:
Español
En la barra de direcciones, Firefox para Android truncaba la visualización de las URL desde el final en lugar de priorizar el origen. Esta vulnerabilidad afecta a Firefox anterior a la versión 141.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/09/2025

Vulnerabilidad en Firefox (CVE-2025-8042)
Fecha de publicación:
19/08/2025
Idioma:
Español
Firefox para Android permitía un iframe de la sandbox sin el atributo `allow-downloads` para iniciar descargas. Esta vulnerabilidad afecta a Firefox anterior a la versión 141.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
19/09/2025

Vulnerabilidad en Firefox (CVE-2025-55029)
Fecha de publicación:
19/08/2025
Idioma:
Español
Los scripts maliciosos podrían eludir el bloqueador de ventanas emergentes para enviar spam a nuevas pestañas, lo que podría provocar ataques de denegación de servicio. Esta vulnerabilidad afecta a Firefox para iOS < 142.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/08/2025

Vulnerabilidad en Firefox (CVE-2025-55030)
Fecha de publicación:
19/08/2025
Idioma:
Español
Firefox para iOS no respetaría un encabezado Content-Disposition de tipo Attachment y mostraría incorrectamente el contenido en línea en lugar de descargarlo, lo que potencialmente permitiría ataques XSS. Esta vulnerabilidad afecta a Firefox para iOS < 142.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/08/2025

Vulnerabilidad en Firefox y Focus (CVE-2025-55031)
Fecha de publicación:
19/08/2025
Idioma:
Español
Las páginas maliciosas podrían usar Firefox para iOS para transferir enlaces FIDO al sistema operativo y activar el transporte de claves de acceso híbridas. Un atacante dentro del alcance de Bluetooth podría haber usado esto para engañar al usuario y que usara su clave de acceso para iniciar sesión en la cuenta objetivo. Esta vulnerabilidad afecta a Firefox para iOS (versión anterior a la 142) y Focus (versión anterior a la 142).
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/08/2025

Vulnerabilidad en Focus (CVE-2025-55032)
Fecha de publicación:
19/08/2025
Idioma:
Español
Focus para iOS no respetaría un encabezado Content-Disposition de tipo Attachment y mostraría incorrectamente el contenido en línea, lo que potencialmente permitiría ataques XSS. Esta vulnerabilidad afecta a Focus para iOS < 142.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/08/2025

Vulnerabilidad en Focus (CVE-2025-55033)
Fecha de publicación:
19/08/2025
Idioma:
Español
Arrastrar enlaces de JavaScript a la barra de URL en Focus para iOS podría utilizarse para ejecutar scripts maliciosos, lo que podría provocar ataques XSS. Esta vulnerabilidad afecta a Focus para iOS < 142.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/08/2025

Vulnerabilidad en Firefox (CVE-2025-54143)
Fecha de publicación:
19/08/2025
Idioma:
Español
Los iframes de la sandbox en páginas web podrían permitir descargas al dispositivo, eludiendo las restricciones de espacio aislado esperadas declaradas en la página principal. Esta vulnerabilidad afecta a Firefox para iOS < 141.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/08/2025

Vulnerabilidad en Firefox (CVE-2025-54144)
Fecha de publicación:
19/08/2025
Idioma:
Español
El esquema de URL utilizado por Firefox para facilitar la búsqueda de consultas de texto podría permitir incorrectamente a los atacantes abrir URL de sitios web arbitrarios o páginas internas si un usuario fue engañado para hacer clic en un enlace. Esta vulnerabilidad afecta a Firefox para iOS < 141.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/08/2025
Suscribirse a Vulnerabilidades