Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-4716
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Hitachi TP1/Server Base and TP1/NET/Library 2 on IBM AIX allow remote attackers to (1) cause a denial of service (OpenTP1 system outage) via invalid data to a port used by a system-server process, and (2) cause a denial of service (process failure) via invalid data to a port used by any of certain other processes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4720
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Mozilla Firefox 1.0.7 and earlier on Linux allows remote attackers to cause a denial of service (client crash) via an IFRAME element with a large value of the WIDTH attribute, which triggers a problem related to representation of floating-point numbers, leading to an infinite loop of widget resizes and a corresponding large number of function calls on the stack.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-1976
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Novell NetMail 3.5.2a, 3.5.2b, and 3.5.2c, when running on Linux, sets the owner and group ID to 500 for certain files, which could allow users or groups with that ID to execute arbitrary code or cause a denial of service by modifying those files.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2005-0036
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** The DNS implementation in DeleGate 8.10.2 and earlier allows remote attackers to cause a denial of service via a compressed DNS packet with a label length byte with an incorrect offset, which could trigger an infinite loop.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-0037
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** The DNS implementation of DNRD before 2.10 allows remote attackers to cause a denial of service via a compressed DNS packet with a label length byte with an incorrect offset, which could trigger an infinite loop.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-0038
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** The DNS implementation of PowerDNS 2.9.16 and earlier allows remote attackers to cause a denial of service via a compressed DNS packet with a label length byte with an incorrect offset, which could trigger an infinite loop.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-0489
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** The /proc handling (proc/base.c) Linux kernel 2.4 before 2.4.17 allows local users to cause a denial of service via unknown vectors that cause an invalid access of free memory.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-0985
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Unspecified vulnerability in the Mac OS X kernel before 10.3.8 allows local users to cause a denial of service (temporary hang) via unspecified attack vectors related to the fan control unit (FCU) driver.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2005-2315
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in Domain Name Relay Daemon (DNRD) before 2.19.1 allows remote attackers to execute arbitrary code via a large number of large DNS packets with the Z and QR flags cleared.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-2316
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Domain Name Relay Daemon (DNRD) before 2.19.1 allows remote attackers to cause a denial of service (infinite recursion) via a DNS packet that uses message compression in the QNAME and two pointers that point to each other (circular buffer).
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4824
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** PHP remote file inclusion vulnerability in web/classes.php in Siteframe before 3.2.2 allows remote attackers to execute arbitrary PHP code via a URL in the LOCAL_PATH parameter, a different vulnerability than CVE-2005-1965.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4839
Fecha de publicación:
31/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** PureTLS before 0.9b5 does not clear optional Extensions and Algorithm.Parameters values before parsing, which might trigger an information leak of values from earlier certificates.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades