Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Infinera G42 (CVE-2025-27025)
Fecha de publicación:
02/07/2025
Idioma:
Español
El dispositivo objetivo expone un servicio en un puerto TCP específico con un endpoint configurado. El acceso a dicho endpoint se otorga mediante un método de autenticación básica. El endpoint también acepta el método PUT y permite escribir archivos en el sistema de archivos del dispositivo objetivo. Los archivos se escriben como root. Con Postman, es posible realizar un ataque de Directory Traversal y escribir archivos en cualquier ubicación del sistema de archivos del dispositivo. De forma similar al método PUT, es posible utilizar el mismo mecanismo para leer cualquier archivo del sistema de archivos mediante el método GET.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/07/2025

Vulnerabilidad en Infinera G42 (CVE-2025-27024)
Fecha de publicación:
02/07/2025
Idioma:
Español
El acceso sin restricciones al sistema de archivos del SO mediante el servicio SFTP en Infinera G42 versión R6.1.3 permite a los usuarios remotos autenticados leer y escribir archivos del SO mediante conexiones SFTP. Detalles: Los miembros de la cuenta con el perfil de administrador de red pueden acceder al equipo de destino mediante SFTP con las mismas credenciales utilizadas para el acceso SSH CLI y leer todos los archivos según los permisos del SO, en lugar de permanecer dentro del directorio chroot.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/02/2026

Vulnerabilidad en Infinera G42 (CVE-2025-27023)
Fecha de publicación:
02/07/2025
Idioma:
Español
La falta o insuficiencia de validación de entrada en la interfaz de línea de comandos WebGUI de Infinera G42 versión R6.1.3 permite a los usuarios remotos autenticados leer todos los archivos del sistema operativo mediante comandos CLI específicos. Detalles: La gestión basada en la interfaz web del dispositivo Infinera G42 permite ejecutar un conjunto restringido de comandos. Esta función también permite ejecutar un archivo de script ya presente en el dispositivo de destino. Cuando se especifica un archivo incorrecto o que no es un script, se muestra su contenido junto con un mensaje de error. Gracias a la ejecución del servicio http con un usuario con privilegios, todos los archivos del sistema de archivos se pueden visualizar de esta manera.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/02/2026

Vulnerabilidad en Nokia Single RAN (CVE-2025-24335)
Fecha de publicación:
02/07/2025
Idioma:
Español
Las versiones del software de banda base de Nokia Single RAN anteriores a la 24R1-SR 2.1 MP contienen una falla de validación de entrada de mensajes SOAP que, en teoría, podría utilizarse para causar el agotamiento de recursos en el servicio OAM de banda base de RAN única. No se ha detectado ninguna vulnerabilidad práctica para esta falla. Sin embargo, el problema se ha corregido a partir de la versión 24R1-SR 2.1 MP añadiendo una validación de entrada suficiente para las solicitudes SOAP recibidas, mitigando eficazmente el problema reportado.
Gravedad CVSS v3.1: BAJA
Última modificación:
03/07/2025

Vulnerabilidad en Infinera G42 (CVE-2025-27022)
Fecha de publicación:
02/07/2025
Idioma:
Español
Una vulnerabilidad de path traversal del endpoint HTTP WebGUI en Infinera G42 versión R6.1.3 permite a usuarios remotos autenticados descargar todos los archivos del sistema operativo mediante solicitudes HTTP. Detalles: La falta o la validación insuficiente de la entrada del usuario permite a los usuarios autenticados acceder a todos los archivos del sistema de archivos del equipo de destino que son legibles para la cuenta de usuario utilizada para ejecutar el servicio httpd.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/02/2026

Vulnerabilidad en Infinera G42 (CVE-2025-27021)
Fecha de publicación:
02/07/2025
Idioma:
Español
La configuración incorrecta de sudoers en el sistema operativo Infinera G42 versión R6.1.3 permite a usuarios con privilegios bajos leer/escribir memoria física mediante la herramienta de línea de comandos devmem. Esto podría permitir la divulgación de información confidencial, la denegación de servicio y la escalada de privilegios al manipular la memoria del kernel. Detalles: La salida de "sudo -l" informa de la presencia del comando "devmem", ejecutable como superusuario sin contraseña. Este comando permite leer y escribir en cualquier área de memoria del dispositivo de destino, especificando una dirección absoluta.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/02/2026

Vulnerabilidad en Nokia Single RAN (CVE-2025-24329)
Fecha de publicación:
02/07/2025
Idioma:
Español
El envío de un campo de archivo de mensaje de operación SOAP "aprovisionamiento" manipulado dentro de la red de gestión de la Red de Acceso Radio (RAN) interna del Operador de Red Móvil (MNO) puede causar un problema de path traversal en el software de banda base de Nokia Single RAN con versiones anteriores a la 24R1-SR 1.0 MP. Este problema se ha corregido en la versión 24R1-SR 1.0 MP y posteriores. A partir de la versión 24R1-SR 1.0 MP, el software del servicio OAM utiliza las API de libarchive con opciones de seguridad habilitadas, lo que mitiga eficazmente el problema de path traversal reportado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/07/2025

Vulnerabilidad en Nokia Single RAN (CVE-2025-24330)
Fecha de publicación:
02/07/2025
Idioma:
Español
El envío de un mensaje de operación SOAP "aprovisionado" con el campo PlanId dentro de la red de gestión de la Red de Acceso Radio (RAN) interna del Operador de Red Móvil (MNO) puede causar un problema de path traversal en el software de banda base de Nokia Single RANa con versiones anteriores a la 24R1-SR 1.0 MP. Este problema se ha corregido en la versión 24R1-SR 1.0 MP y posteriores. A partir de la versión 24R1-SR 1.0 MP, el software del servicio OAM realizó validaciones de entrada del campo PlanId para mitigar el problema de path traversal reportado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/07/2025

Vulnerabilidad en Single RAN (CVE-2025-24331)
Fecha de publicación:
02/07/2025
Idioma:
Español
El servicio OAM de banda base Single RAN está diseñado para ejecutarse sin privilegios. Sin embargo, inicialmente comienza con privilegios de root y asigna ciertas capacidades antes de descender a un nivel sin privilegios. Las capacidades conservadas del período de root se consideran extensas tras la eliminación de privilegios y, en teoría, podrían permitir acciones que excedan el alcance previsto del servicio OAM. Estas acciones podrían incluir obtener privilegios de root, acceder a archivos propiedad de root, modificarlos como propietario del archivo y, posteriormente, devolverlos a la propiedad de root. Este problema se ha corregido a partir de la versión 24R1-SR 0.2 MP y posteriores. A partir de la versión 24R1-SR 0.2 MP, las capacidades del software del servicio OAM se limitan al mínimo necesario.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/07/2025

Vulnerabilidad en Nokia Single RAN AirScale (CVE-2025-24332)
Fecha de publicación:
02/07/2025
Idioma:
Español
La banda base de Nokia Single RAN AirScale permite a un usuario administrativo autenticado acceder a todas las placas físicas tras iniciar sesión una sola vez en la placa base. La banda base no reautentica al usuario cuando se conecta desde la placa base a las placas de capacidad mediante el servicio SSH interno bsoc, disponible únicamente dentro de la banda base y a través del backplane interno entre las placas. El servicio SSH bsoc permite iniciar sesión de una placa a otra a través del backplane interno de la banda base mediante una clave privada SSH presente en la placa base. Esta capacidad SSH bsoc se consideraba anteriormente una funcionalidad administrativa, pero ahora está restringida a administradores con privilegios root de banda base. Esta restricción mitiga la posibilidad de uso indebido con privilegios de nivel inferior (por ejemplo, desde imágenes de software de banda base). Esta mitigación está incluida a partir de la versión 23R4-SR 3.0 MP y posteriores.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/07/2025

Vulnerabilidad en Nokia Single RAN (CVE-2025-24333)
Fecha de publicación:
02/07/2025
Idioma:
Español
El software de banda base de Nokia Single RAN anterior a la versión 24R1-SR 1.0 MP presenta un fallo de validación de entrada en el shell administrativo. Este fallo, en teoría, podría ser utilizado por un usuario administrador autenticado para inyectar comandos arbitrarios y ejecutar procesos de servicio OAM de banda base sin privilegios mediante la adición de caracteres especiales al archivo interno COMA_config.xml de banda base. Este problema se ha corregido a partir de la versión 24R1-SR 1.0 MP, añadiendo una validación de entrada adecuada al proceso de servicio OAM, lo que impide la inyección de caracteres especiales mediante el archivo interno COMA_config.xml de banda base.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/07/2025

Vulnerabilidad en Nokia Single RAN (CVE-2025-24334)
Fecha de publicación:
02/07/2025
Idioma:
Español
Se puede hacer que el software de banda base Nokia Single RAN anterior a 23R2-SR 1.0 MP revele la versión de lanzamiento de software exacta mediante el envío de una solicitud HTTP POST específica a través de la red de administración de RAN interna del operador de red móvil (MNO).
Gravedad CVSS v3.1: BAJA
Última modificación:
03/07/2025
Suscribirse a Vulnerabilidades