Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en kernel de Linux (CVE-2023-52921)
Fecha de publicación:
19/11/2024
Idioma:
Español
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amdgpu: se corrige un posible UAF en amdgpu_cs_pass1(). Dado que la comprobación de gang_size está fuera del bucle de análisis de fragmentos, debemos restablecer i antes de liberar los datos del fragmento. Sugerido por Ye Zhang (@VAR10CK) de Baidu Security.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/06/2025

Vulnerabilidad en sohelwpexpert WP Responsive Video (CVE-2024-51940)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en sohelwpexpert WP Responsive Video permite XSS basado en DOM. Este problema afecta a WP Responsive Video: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Mage Cast Mage Front End Forms (CVE-2024-52339)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Mage Cast Mage Front End Forms permite XSS almacenado. Este problema afecta a Mage Front End Forms: desde n/a hasta 1.1.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Marty Thornley Photographer Connections (CVE-2024-52340)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Marty Thornley Photographer Connections permite XSS almacenado. Este problema afecta a Photographer Connections: desde n/a hasta 1.3.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Ferozo Email (CVE-2024-33231)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de cross-site scripting en Ferozo Email versión 1.1 permite a un atacante local ejecutar código arbitrario a través de un payload manipulado para el componente de vista previa de PDF.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Santhosh veer Stylish Internal Links (CVE-2024-51939)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Santhosh veer Stylish Internal Links permite XSS basado en DOM. Este problema afecta a Stylish Internal Links: desde n/a hasta 1.9.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en CactusThemes Gameplan (CVE-2024-52418)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en CactusThemes Gameplan permite XSS reflejado. Este problema afecta a Gameplan: desde n/a hasta 1.5.10.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/11/2024

Vulnerabilidad en Harden-Runner de StepSecurity (CVE-2024-52587)
Fecha de publicación:
18/11/2024
Idioma:
Español
Harden-Runner de StepSecurity proporciona filtrado de salida de red y seguridad en tiempo de ejecución para ejecutores alojados en GitHub y alojados por cuenta propia. Las versiones de step-security/harden-runner anteriores a la v2.10.2 contienen múltiples debilidades de inyección de comandos a través de variables de entorno que podrían explotarse potencialmente en condiciones específicas. Sin embargo, debido al orden de ejecución actual de los pasos previos en las acciones de GitHub y la ubicación de harden-runner como el primer paso en un trabajo, la probabilidad de explotación es baja ya que la acción Harden-Runner lee la variable de entorno durante la etapa previa al paso. No se conocen explotaciones en este momento. La versión 2.10.2 contiene un parche.
Gravedad CVSS v4.0: BAJA
Última modificación:
19/11/2024

Vulnerabilidad en Md. Shiddikur Rahman Awesome Tool Tip (CVE-2024-52349)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Md. Shiddikur Rahman Awesome Tool Tip permite XSS basado en DOM. Este problema afecta a Awesome Tool Tip: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en WP Job Portal (CVE-2024-52389)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Job Portal permite XSS almacenado. Este problema afecta a WP Job Portal: desde n/a hasta 2.2.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/02/2025

Vulnerabilidad en CYAN Backup (CVE-2024-52390)
Fecha de publicación:
18/11/2024
Idioma:
Español
: Path Traversal: la vulnerabilidad '.../...//' en CYAN Backup permite Path Traversal. Este problema afecta a CYAN Backup: desde n/a hasta 2.5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en nopea.Media Print PDF Generator and Publisher (CVE-2024-52394)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en nopea.Media Print PDF Generator and Publisher permite XSS almacenado. Este problema afecta a Print PDF Generator and Publisher: desde n/a hasta 1.1.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024
Suscribirse a Vulnerabilidades