Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en IBM Maximo Asset Management para SmartCloud Control Desk (CVE-2015-7452)
Fecha de publicación:
02/01/2016
Idioma:
Español
IBM Maximo Asset Management 7.5 en versiones anteriores a 7.5.0.9 FP9 y 7.6 en versiones anteriores a 7.6.0.3 FP3 y Maximo Asset Management 7.5 en versiones anteriores a 7.5.0.9 FP9, 7.5.1 y 7.6 en versiones anteriores a 7.6.0.3 FP3 para SmartCloud Control Desk permite a usuarios remotos autenticados obtener información sensible a través de la API REST.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en determinados productos IBM analytics, business solutions, cognitive, IT infrastructure y mobile and social (CVE-2015-7450)
Fecha de publicación:
02/01/2016
Idioma:
Español
Interfaces de objetos serializados en determinados productos IBM analytics, business solutions, cognitive, IT infrastructure y mobile and social permiten a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado, relacionado con la clase InvokerTransformer en la librería Apache Commons Collections.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/10/2025

Vulnerabilidad en IBM Sterling B2B Integrator (CVE-2015-7438)
Fecha de publicación:
02/01/2016
Idioma:
Español
IBM Sterling B2B Integrator 5.2 permite a usuarios locales obtener información sensible de servicios web en texto plano aprovechando el acceso a la base de datos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Queue Watcher en IBM Sterling B2B Integrator (CVE-2015-7437)
Fecha de publicación:
02/01/2016
Idioma:
Español
Queue Watcher en IBM Sterling B2B Integrator 5.2 permite a usuarios locales obtener información sensible a través de vectores no especificados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en IBM Tivoli Common Reporting (TCR) (CVE-2015-7436)
Fecha de publicación:
02/01/2016
Idioma:
Español
IBM Tivoli Common Reporting (TCR) 2.1 en versiones anteriores a IF14, 2.1.1 en versiones anteriores a IF22, 2.1.1.2 en versiones anteriores a IF9, 3.1.0.0 hasta la versión 3.1.2 como se utiliza en Cognos Business Intelligence en versiones anteriores a 10.2 IF16 y 3.1.2.1 como se utiliza en Cognos Business Intelligence en versiones anteriores a 10.2.1.1 IF12 conserva permisos de usuario en las operaciones añadir-grupo y eleminar-grupo, lo que permite a usuarios locales eludir las restricciones destinadas al acceso en circunstancias oportunistas aprovechando cambios administrativos a miembros del grupo.
Gravedad CVSS v3.1: BAJA
Última modificación:
12/04/2025

Vulnerabilidad en IBM Tivoli Common Reporting (TCR) en Cognos Business Intelligence (CVE-2015-7435)
Fecha de publicación:
02/01/2016
Idioma:
Español
IBM Tivoli Common Reporting (TCR) 2.1 en versiones anteriores a IF14, 2.1.1 en versiones anteriores a IF22, 2.1.1.2 en versiones anteriores a IF9, 3.1.0.0 hasta la versión 3.1.2 como se utiliza en Cognos Business Intelligence en versiones anteriores a 10.2 IF16 y 3.1.2.1 como se utiliza en Cognos Business Intelligence en versiones anteriores a 10.2.1.1 IF12 permite a usuarios locales eludir el mecanimo de protección Cognos Application Firewall (CAF) a través de espacios en blanco encabezando el campo BackURL.
Gravedad CVSS v3.1: BAJA
Última modificación:
12/04/2025

Vulnerabilidad en Queue Watcher en IBM Sterling B2B Integrator (CVE-2015-7431)
Fecha de publicación:
02/01/2016
Idioma:
Español
Vulnerabilidad de XSS en Queue Watcher en IBM Sterling B2B Integrator 5.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en el conector Hadoop para IBM Spectrum Scale y General Parallel File System (GPFS) (CVE-2015-7430)
Fecha de publicación:
02/01/2016
Idioma:
Español
El conector Hadoop 1.1.1, 2.4, 2.5 y 2.7.0-0 en versiones anteriores a 2.7.0-3 para IBM Spectrum Scale y General Parallel File System (GPFS) permite a usuarios locales leer o escribir datos GPFS arbitrarios a través de vectores no especificados.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025

Vulnerabilidad en la extensión Data Protection en la GUI VMware en IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware y Tivoli Storage FlashCopy Manager for Vmware (CVE-2015-7426)
Fecha de publicación:
02/01/2016
Idioma:
Español
La extensión Data Protection en la GUI VMware en IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware (también conocido como Spectrum Protect for Virtual Environments) 7.1 en versiones anteriores a 7.1.3.0 y Tivoli Storage FlashCopy Manager for VMware (también conocido como Spectrum Protect Snapshot) 4.1 en versiones anteriores a 4.1.3.0 permite a atacantes remotos ejecutar comandos del SO arbitrarios a través de vectores no especificados.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/04/2025

Vulnerabilidad en IBM i Access 7.1 en Windows (CVE-2015-7422)
Fecha de publicación:
02/01/2016
Idioma:
Español
Desbordamiento del buffer en IBM i Access 7.1 en Windows permite a usuarios locales provocar una denegación de servicio (caída de aplicación) a través de vectores no especificados.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en AFP Workbench Viewer en IBM i Access 7.1 en Windows (CVE-2015-7416)
Fecha de publicación:
02/01/2016
Idioma:
Español
AFP Workbench Viewer en IBM i Access 7.1 en Windows permite a atacantes remotos provocar una denegación de servicio (caída de visor) a través de un archivo workbench manipulado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/04/2025

Vulnerabilidad en Lotus Mashups en IBM Mashup Center (CVE-2015-7407)
Fecha de publicación:
02/01/2016
Idioma:
Español
Vulnerabilidad de CSRF en Lotus Mashups en IBM Mashup Center 3.0.0.1 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios por peticiones que insertan secuencias XSS.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2025
Suscribirse a Vulnerabilidades