Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Mattermost (CVE-2023-48732)
Fecha de publicación:
02/01/2024
Idioma:
Español
Mattermost no logra abarcar la respuesta de WebSocket en torno a los usuarios notificados para cada usuario por separado, lo que hace que WebSocket transmita la información sobre quién fue notificado sobre una publicación a todos los demás en el canal.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/01/2024

Vulnerabilidad en Mattermost (CVE-2023-50333)
Fecha de publicación:
02/01/2024
Idioma:
Español
Mattermost no actualiza los permisos de la sesión actual para un usuario que acaba de ser degradado a invitado, lo que permite a los invitados recién degradados cambiar los nombres de los grupos.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/01/2024

Vulnerabilidad en virtio-net de QEMU (CVE-2023-6693)
Fecha de publicación:
02/01/2024
Idioma:
Español
Se encontró un desbordamiento de búfer en la región stack de la memoria en el dispositivo virtio-net de QEMU. Este problema ocurre al vaciar TX en la función virtio_net_flush_tx si las funciones de invitado VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 y VIRTIO_NET_F_MRG_RXBUF están habilitadas. Esto podría permitir que un usuario malintencionado sobrescriba las variables locales asignadas en la pila. Específicamente, la variable `out_sg` podría usarse para leer una parte de la memoria del proceso y enviarla al cable, provocando una fuga de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/05/2025

Vulnerabilidad en OpenHarmony v3.2.2 (CVE-2023-49142)
Fecha de publicación:
02/01/2024
Idioma:
Español
En OpenHarmony v3.2.2 y versiones anteriores permiten que un atacante local provoque una falla del audio multimedia al modificar un puntero liberado.
Gravedad CVSS v3.1: BAJA
Última modificación:
09/09/2024

Vulnerabilidad en OpenHarmony v3.2.2 (CVE-2023-47216)
Fecha de publicación:
02/01/2024
Idioma:
Español
En OpenHarmony v3.2.2 y versiones anteriores permiten que un atacante local haga que DOS ocupe todos los recursos
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2024

Vulnerabilidad en OpenHarmony v3.2.2 (CVE-2023-47857)
Fecha de publicación:
02/01/2024
Idioma:
Español
En OpenHarmony v3.2.2 y versiones anteriores permiten que un atacante local provoque el bloqueo de la cámara multimedia modificando un puntero liberado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2024

Vulnerabilidad en OpenHarmony v3.2.2 (CVE-2023-48360)
Fecha de publicación:
02/01/2024
Idioma:
Español
En OpenHarmony v3.2.2 y versiones anteriores permiten que un atacante local provoque la caída del reproductor multimedia modificando un puntero liberado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2024

Vulnerabilidad en OpenHarmony v3.2.2 (CVE-2023-49135)
Fecha de publicación:
02/01/2024
Idioma:
Español
En OpenHarmony v3.2.2 y versiones anteriores permiten que un atacante local provoque la caída del reproductor multimedia modificando un puntero liberado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/09/2024

Vulnerabilidad en Qualcomm (CVE-2023-43511)
Fecha de publicación:
02/01/2024
Idioma:
Español
DOS transitorio mientras se analiza el encabezado de extensión IPv6 cuando el firmware WLAN recibe un paquete IPv6 que contiene "IPPROTO_NONE" como el siguiente encabezado.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2024

Vulnerabilidad en Qualcomm (CVE-2023-43512)
Fecha de publicación:
02/01/2024
Idioma:
Español
DOS transitorio mientras analiza los datos del servicio GATT cuando la cantidad total de memoria requerida por los múltiples servicios es mayor que el tamaño real del búfer de servicios.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2024

Vulnerabilidad en Qualcomm (CVE-2023-43514)
Fecha de publicación:
02/01/2024
Idioma:
Español
Corrupción de la memoria al invocar llamadas IOCTL desde el espacio de usuario para la memoria interna MAP y la memoria interna UNMAP.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/04/2024

Vulnerabilidad en Perl (CVE-2023-47039)
Fecha de publicación:
02/01/2024
Idioma:
Español
Se encontró una vulnerabilidad en Perl. Este problema de seguridad ocurre mientras Perl para Windows depende de la variable de entorno de ruta del sistema para encontrar el shell (`cmd.exe`). Cuando se ejecuta un ejecutable que utiliza el intérprete de Windows Perl, Perl intenta buscar y ejecutar `cmd.exe` dentro del sistema operativo. Sin embargo, debido a problemas con el orden de búsqueda de rutas, Perl inicialmente busca cmd.exe en el directorio de trabajo actual. Esta falla permite que un atacante con privilegios limitados coloque `cmd.exe` en ubicaciones con permisos débiles, como `C:\ProgramData`. Al hacerlo, se puede ejecutar código arbitrario cuando un administrador intenta utilizar este ejecutable desde estas ubicaciones comprometidas.
Gravedad CVSS v3.1: ALTA
Última modificación:
06/11/2024
Suscribirse a Vulnerabilidades