Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Firefox y Thunderbird (CVE-2024-11704)
Fecha de publicación:
26/11/2024
Idioma:
Español
Podría haberse producido un problema de doble liberación en `sec_pkcs7_decoder_start_decrypt()` al gestionar una ruta de error. En determinadas circunstancias, la misma clave simétrica podría haberse liberado dos veces, lo que podría provocar una corrupción de la memoria. Esta vulnerabilidad afecta a Firefox < 133 y Thunderbird < 133.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11695)
Fecha de publicación:
26/11/2024
Idioma:
Español
Una URL manipulada con caracteres árabes y espacios en blanco podría haber ocultado el verdadero origen de la página, lo que podría dar lugar a un posible ataque de suplantación de identidad. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11696)
Fecha de publicación:
26/11/2024
Idioma:
Español
La aplicación no tuvo en cuenta las excepciones generadas por el método `loadManifestFromFile` durante la verificación de la firma del complemento. Esta falla, provocada por un manifiesto de extensión no válido o no compatible, podría haber causado errores de tiempo de ejecución que interrumpieron el proceso de validación de la firma. Como resultado, es posible que se haya omitido la aplicación de la validación de la firma para complementos no relacionados. La validación de la firma en este contexto se utiliza para garantizar que las aplicaciones de terceros en la computadora del usuario no hayan alterado las extensiones del usuario, lo que limita el impacto de este problema. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11697)
Fecha de publicación:
26/11/2024
Idioma:
Español
Al gestionar eventos de pulsación de teclas, un atacante podría haber engañado a un usuario para que pasara por alto el cuadro de diálogo de confirmación "¿Abrir archivo ejecutable?". Esto podría haber provocado la ejecución de código malicioso. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11699)
Fecha de publicación:
26/11/2024
Idioma:
Español
Se han detectado errores de seguridad de memoria en Firefox 132, Firefox ESR 128.4 y Thunderbird 128.4. Algunos de estos errores mostraban evidencia de corrupción de memoria y suponemos que, con el suficiente esfuerzo, algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11691)
Fecha de publicación:
26/11/2024
Idioma:
Español
Ciertas operaciones WebGL en dispositivos de la serie M de Apple Silicon podrían haber provocado una escritura fuera de límites y corrupción de la memoria debido a una falla en el controlador de GPU de Apple. *Este error solo afectó a la aplicación en hardware de la serie M de Apple. Otras plataformas no se vieron afectadas.* Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Firefox ESR < 115.18, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11693)
Fecha de publicación:
26/11/2024
Idioma:
Español
La advertencia del archivo ejecutable no se presentó al descargar archivos .library-ms. *Nota: Este problema solo afectó a los sistemas operativos Windows. Otros sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
03/04/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11692)
Fecha de publicación:
26/11/2024
Idioma:
Español
Un atacante podría provocar que se mostrara un menú desplegable sobre otra pestaña, lo que podría generar confusión en el usuario y posibles ataques de suplantación de identidad. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11694)
Fecha de publicación:
26/11/2024
Idioma:
Español
Es posible que el modo estricto de Enhanced Tracking Protection haya permitido inadvertidamente una omisión de frame-src de CSP y un XSS basado en DOM a través del complemento SafeFrame de Google en la extensión Web Compatibility. Este problema podría haber expuesto a los usuarios a marcos maliciosos que se hacen pasar por contenido legítimo. Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Firefox ESR < 115.18, Thunderbird < 133 y Thunderbird < 128.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/11/2025

Vulnerabilidad en Qualcomm, Inc. (CVE-2016-10408)
Fecha de publicación:
26/11/2024
Idioma:
Español
QSEE experimentará aleatoriamente un error fatal durante la ejecución debido a la obtención de instrucciones especulativas de la memoria del dispositivo. La memoria del dispositivo no es una memoria ejecutable válida.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/01/2025

Vulnerabilidad en Qualcomm, Inc. (CVE-2017-18306)
Fecha de publicación:
26/11/2024
Idioma:
Español
Divulgación de información debido a variable no inicializada.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/01/2025

Vulnerabilidad en Qualcomm, Inc. (CVE-2017-18307)
Fecha de publicación:
26/11/2024
Idioma:
Español
Es posible divulgar información durante la reproducción de audio.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/01/2025
Suscribirse a Vulnerabilidades