Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2002-1385
Fecha de publicación:
26/12/2002
Idioma:
Español
openwebmail_init en Open WebMail 1.81 y anteriores permiten a usuarios locales ejecutar código arbitrario mediante secuencias .. (punto punto) en un nombre de inicio de sesión, como el nombre suministrado en el parámetro sessionid de openwebmail-abook.pl, que es usado para encontrar un fichero de configuración que especifica código adicional para ser ejecutado.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1351
Fecha de publicación:
24/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in Melange Chat System 1.10 allows remote attackers to cause a denial of service (chat server crash) and possibly execute arbitrary code via the msgText buffer in the chat_InterpretData function, as demonstrated via a long Nick (nickname) request.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-1355
Fecha de publicación:
23/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Multiple integer signedness errors in the BGP dissector in Ethereal 0.9.7 and earlier allow remote attackers to cause a denial of service (infinite loop) via malformed messages.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-1356
Fecha de publicación:
23/12/2002
Idioma:
Inglés
*** Pendiente de traducción *** Ethereal 0.9.7 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via malformed packets to the (1) LMP, (2) PPP, or (3) TDS dissectors, possibly related to a missing field for EndVerifyAck messages.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1373
Fecha de publicación:
23/12/2002
Idioma:
Español
Vulnerabilidad de enteros con signo en el paquete COM_TABLE_DUMP de MySQL 3.23.x anteriores a 3.23.54 permite a atacantes remotos causar una denegación de servicio (caída o cuelge) en mysqld proveyendo a una llamada a memcpy() con enteros negativos grandes.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-1374
Fecha de publicación:
23/12/2002
Idioma:
Español
El comando COM_CHANGE_USER en MySQL 3.x anterirores de 3.23.54 y 4.x anteriores a 4.0.5 permite a atacantes remotos ganar privilegios mediante un ataque de fuerza bruta usando una contraseña de un carácter, lo que hace que MySQL compare la contraseña suministrada sólo con el primer carácter de la contraseña real.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1375
Fecha de publicación:
23/12/2002
Idioma:
Español
El comando COM_CHANGE_USER en MySQL 3.x anteriores a 2.23.54 y 4.x anterior a 4.0.6 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta larga.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1376
Fecha de publicación:
23/12/2002
Idioma:
Español
La librería de cliente libmysqlclient en MySQL 3.x a 3.23.54 y 4.x a 4.06, no verifica adecuadamente longitudes de campos de ciertas respuestas en las rutinas read_rows o read_one_row, lo que permite a a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1377
Fecha de publicación:
23/12/2002
Idioma:
Español
vim 6.0 y 6.1 y posiblemente otras versiones, permite a atacantes ejecutar comandos arbitrarios usando la característica libcall en lineas de modo, que no son apantalladas si no que pueden ser ejecutadas cuando vim es usado como editor para otros productos como mutt.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2002-1380
Fecha de publicación:
23/12/2002
Idioma:
Español
El kernel de Linux 2.2x permite a usuarios locales causar una denegación de servicio (caída) usando la función nmap() con un parámetro PROT_READ para acceder páginas de memoria no legibles mediante el interfaz /proc/pid/mem.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2002-1381
Fecha de publicación:
23/12/2002
Idioma:
Español
Vulnerabilidad de cadena de formato en daemon.c de Exim 4.x a 4.10, y 3.x a 3.36, permite a los usurios administradores de de exim ejecutar código arbitrario modificando el valor pid_file_path.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2002-1382
Fecha de publicación:
23/12/2002
Idioma:
Español
Macromedia Flash Player anteriores a 6.0.65.0 permite a atacantes remotos ejecutar código arbitrario mediante ciertas cabeceras de datos malformadas en ficheros en formato Shockwave Flash (.SWF), un problema distinto a CAN-2002-0846.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades