Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Router ZyXEL Prestige, modelos P-660 y P-661con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), Escalado de privilegios (CVE-2008-1524)

Fecha de publicación:
26/03/2008
Idioma:
Español
El servicio SNMP de los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), tienen “public” como comunidad por defecto (default community) tanto para operaciones de (1) lectura como de (2) escritura, lo cual permite a atacantes remotos realizar tareas administrativas a través de SNMP, tal y como se ha demostrado leyendo la contraseña del Servicio Dynamic DNS o insertando una secuencia XSS en la variable system.sysName.0, que se visualiza en la página System Status.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Router ZyXEL Prestige, modelos P-660 y P-661con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), Envío de peticiones SNMP (CVE-2008-1525)

Fecha de publicación:
26/03/2008
Idioma:
Español
La configuración SNMP por defecto de los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), tienen un valor Trusted Host 0.0.0.0, lo cual permite a atacantes remotos enviar peticiones SNMP desde cualquier dirección IP de origen.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Routers ZyXEL Prestige, modelos P-660, P-661 y P-662 con firmware 3.40(PE9) y 3.40(AGD.2) hasta la 3.40(AHQ.3), Obtener Acceso (CVE-2008-1527)

Fecha de publicación:
26/03/2008
Idioma:
Español
Los routers ZyXEL Prestige, incluyendo los modelos P-660, P-661 y P-662 con firmware 3.40(PE9) y 3.40(AGD.2) hasta la 3.40(AHQ.3), soportan autenticación sobre HTML a través de una cadena hash en el campo hiddenPassword, lo cual permite a atacantes remotos obtener acceso mediante un ataque por repetición.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Router ZyXEL Prestige, modelos P-660 y P-661con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), Obtención de Datos (CVE-2008-1528)

Fecha de publicación:
26/03/2008
Idioma:
Español
Los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), permite a usuarios remotos autenticados obtener datos validados realizando peticiones HTML directas y después leyendo el código fuente HTML, tal y como se ha demostrado mediante una petición para (1) RemMagSNMP.html, que revela las comunidades SNMP; o (2) WLAN.html, que revela claves WEP.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Routers ZyXEL Prestige, Obtención de contraseñas (CVE-2008-1529)

Fecha de publicación:
26/03/2008
Idioma:
Español
Los routers ZyXEL Prestige tienen un mínimo de longitud de contraseña para la cuenta admin que es demasiado pequeña, lo cual facilita a los atacantes remotos adivinar contraseñas mediante métodos de fuerza bruta.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en el archivo arch/s390/kernel/ptrace.c en plataformas s390 en el kernel de Linux. (CVE-2008-1514)

Fecha de publicación:
26/03/2008
Idioma:
Español
El archivo arch/s390/kernel/ptrace.c en el kernel de Linux versión 2.6.9 y otras versiones anteriores a 2.6.27-rc6, en plataformas s390 permite a los usuarios locales causar una denegación de servicio (pánico del kernel) por medio de la prueba de relleno del área de usuario del testsuite de ptrace en modo de 31 bits, que desencadena una desreferencia no válida.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en ooComments 1.0, inclusión remota de archivos PHP (CVE-2008-1511)

Fecha de publicación:
25/03/2008
Idioma:
Español
Múltiples vulnerabilidades de inclusión remota de archivos PHP en ooComments 1.0, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro PathToComment para (1) classes/class_admin.php y (2) classes/class_comments.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/04/2025

Vulnerabilidad en XLPortal 2.2.4 y versiones anteriores, Inyección SQL (CVE-2008-1509)

Fecha de publicación:
25/03/2008
Idioma:
Español
Vulnerabilidad de inyección SQL en index.php de XLPortal 2.2.4 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro query.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en El archivo admin/admin_xs.php (CVE-2008-1512)

Fecha de publicación:
25/03/2008
Idioma:
Español
Una vulnerabilidad de salto de directorio en el archivo admin/admin_xs.php en el módulo eXtreme Styles (XS-Mod) versiones 2.3.1 y 2.4.0 para phpBB, permite a los atacantes remotos incluir y ejecutar archivos arbitrarios por medio de un .. (punto punto) en el parámetro phpEx. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Danneo CMS 0.5.1 y versiones anteriores, Inyección SQL (CVE-2008-1513)

Fecha de publicación:
25/03/2008
Idioma:
Español
Vulnerabilidad de Inyección SQL en index.php de Danneo CMS 0.5.1 y versiones anteriores, cuando la opción Referers statistics está activada, permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cabecera HTTP Referer.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en inyección SQL en EfesTech E-Kontör (CVE-2008-1508)

Fecha de publicación:
25/03/2008
Idioma:
Español
La vulnerabilidad de inyección SQL en EfesTech E-Kontör y versiones anteriores permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Alkacon OpenCMS 7.0.3, Secuencias de comandos en sitios cruzados (XSS) (CVE-2008-1510)

Fecha de publicación:
25/03/2008
Idioma:
Español
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en system/workplace/admin/accounts/users_list.jsp de Alkacon OpenCMS 7.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) searchfilter o del parámetro (2) listSearchFilter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025