Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en WebAdmin en Sophos UTM (CVE-2013-5932)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad no especificada en WebAdmin en Sophos UTM (aka Astaro Security Gateway) anterior a v9.105 tiene un impacto y vectores de ataque desconocidos.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Logica HotScan (CVE-2012-2624)
Fecha de publicación:
23/09/2013
Idioma:
Español
Desbordamiento de buffer basado en pila en Logica HotScan permite a atacantes remtos causar denegación de servicio (caída) a través de paquetes manipulados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en el archivo sys/kern/uipc_syscalls.c en la implementación de la llamada de sistema sendfile en el kernel en FreeBSD (CVE-2013-5666)
Fecha de publicación:
23/09/2013
Idioma:
Español
La implementación de la llamada de sistema sendfile en el archivo sys/kern/uipc_syscalls.c en el kernel en FreeBSD versiones 9.2-RC1 y 9.2-RC2 no completa apropiadamente las transmisiones, lo que permite a los usuarios locales obtener información confidencial (memoria del kernel) mediante una longitud mayor que la longitud del archivo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Real Estate PHP Script (CVE-2013-5930)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad XSS en search_residential.php en Real Estate PHP Script permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "bos".
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Zimbra Collaboration Suite (CVE-2013-5119)
Fecha de publicación:
23/09/2013
Idioma:
Español
Zimbra Collaboration Suite (ZCS) 6.0.16 y anteriores permite a atacantes "man-in-the-middle" obtener acceso mediante la captura de tráfico de red y reenviando el token ZM_AUTH_TOKEN.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Real Estate PHP Script (CVE-2013-5931)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en property_listings_detail.php en Real Estate PHP Script permite a atacantes remotos ejecutar comandos SQL arbritrarios a través del parámetro "listingid".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Mamcache y KVS token backends en OpenStack Identity (CVE-2013-4294)
Fecha de publicación:
23/09/2013
Idioma:
Español
El (1) mamcache y (2) KVS token backends en OpenStack Identity (Keystone) Folsom 2012.2.x y Grizzly anterior a la versión 2013.1.4 no compara correctamente la lista de revocación del token PKI con tokens PKI, lo que permite a atacantes remotos evitar restricciones de acceso a través de un token PKI revocado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

CVE-2013-5903
Fecha de publicación:
23/09/2013
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2013-5093, CVE-2013-5942, CVE-2013-5943. Reason: This candidate is a duplicate of CVE-2013-5093, CVE-2013-5942, and CVE-2013-5943. A typo caused the wrong ID to be used. Notes: All CVE users should reference CVE-2013-5093, CVE-2013-5942, and/or CVE-2013-5943 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en validateLogin de JForum (CVE-2012-5338)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de redirección abierta en JForum 2.1.9 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y efectuar ataques de phising a través de una URL en el parámetro returnPath en una acción validateLogin a jforum.page.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en FreeBSD (CVE-2013-5691)
Fecha de publicación:
23/09/2013
Idioma:
Español
Los manejadores de petición IPV6 y ATM ioctl en el núcleo en FreeBSD v8.3 hasta v9.2-STABLE no validan peticiones SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR y SIOCSIFNETMASK, lo que permite a usuarios locales realizar acciones de capa de enlace, provocar una denegación de servicio (causando un "panic"), o posiblemente conseguir privilegios a través de una aplicación manipulada.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en WordPress (CVE-2013-5917)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad de inyección SQL en wp-comments-post.php en el plugin NOSpam PTI v2.1 para Wordpress permite a atacantes remotos ejecutar comandos SQL arbritrarios a través del parámetro "comment_post_ID".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en WordPress (CVE-2013-5918)
Fecha de publicación:
23/09/2013
Idioma:
Español
Vulnerabilidad XSS en platinum_seo_pack.php en el plugin Platinum SEO anterior a v1.3.8 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "s".
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025
Suscribirse a Vulnerabilidades