Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Squeeze (CVE-2024-35767)
Fecha de publicación:
21/06/2024
Idioma:
Español
La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Bogdan Bendziukov Squeeze permite la inyección de código. Este problema afecta a Squeeze: desde n/a hasta 1.4.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2024

Vulnerabilidad en Slideshow SE (CVE-2024-35778)
Fecha de publicación:
21/06/2024
Idioma:
Español
La limitación inadecuada de un nombre de ruta a una vulnerabilidad de directorio restringido ("Path Traversal") en John West Slideshow SE permite la inclusión de archivos locales PHP. Este problema afecta a Slideshow SE: desde n/a hasta 2.5.17.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/07/2024

Vulnerabilidad en Solid Security (CVE-2022-44593)
Fecha de publicación:
21/06/2024
Idioma:
Español
El uso de la vulnerabilidad de fuente menos confiable en SolidWP Solid Security permite HTTP DoS. Este problema afecta a Solid Security: desde n/a hasta 9.3.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/06/2024

Vulnerabilidad en JupiterX Core (CVE-2023-38389)
Fecha de publicación:
21/06/2024
Idioma:
Español
La vulnerabilidad de autorización incorrecta en Artbees JupiterX Core permite acceder a una funcionalidad que no está correctamente restringida por las ACL. Este problema afecta a JupiterX Core: desde n/a hasta 3.3.8.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/06/2024

Vulnerabilidad en wpForo Forum (CVE-2022-38055)
Fecha de publicación:
21/06/2024
Idioma:
Español
Neutralización inadecuada de etiquetas HTML relacionadas con scripts en una vulnerabilidad de página web (XSS básico) en gVectors Team wpForo Forum permite la suplantación de contenido. Este problema afecta a wpForo Forum: desde n/a hasta 2.0.9.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/06/2024

Vulnerabilidad en WP 2FA (CVE-2022-44587)
Fecha de publicación:
21/06/2024
Idioma:
Español
La vulnerabilidad de inserción de información confidencial en el archivo de registro en WP 2FA permite acceder a la funcionalidad no restringida adecuadamente por las ACL. Este problema afecta a WP 2FA: desde n/a hasta 2.6.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2024

Vulnerabilidad en AdminerEvo (CVE-2023-45197)
Fecha de publicación:
21/06/2024
Idioma:
Español
El complemento de carga de archivos en Adminer y AdminerEvo permite a un atacante cargar un archivo con un nombre de tabla "..." en la raíz del directorio de Adminer. El atacante puede adivinar efectivamente el nombre del archivo cargado y ejecutarlo. Adminer ya no es compatible, pero este problema se solucionó en la versión 4.8.3 de AdminerEvo.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/06/2024

Vulnerabilidad en Pdfinfo de Poppler (CVE-2024-6239)
Fecha de publicación:
21/06/2024
Idioma:
Español
Se encontró una falla en la utilidad Pdfinfo de Poppler. Este problema ocurre cuando se usa el parámetro -dests con la utilidad pdfinfo. Al utilizar ciertos archivos de entrada con formato incorrecto, un atacante podría provocar que la utilidad fallara, lo que provocaría una denegación de servicio.
Gravedad CVSS v3.1: ALTA
Última modificación:
12/11/2024

Vulnerabilidad en Parallels Desktop Software (CVE-2024-6240)
Fecha de publicación:
21/06/2024
Idioma:
Español
Vulnerabilidad de gestión de privilegios incorrecta en Parallels Desktop Software, que afecta a versiones anteriores a la 19.3.0. Un atacante podría agregar código malicioso en un script y completar la variable de entorno BASH_ENV con la ruta al script malicioso, ejecutándose al iniciar la aplicación. Un atacante podría aprovechar esta vulnerabilidad para aumentar los privilegios en el sistema.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
24/06/2024

Vulnerabilidad en Newsletters (CVE-2024-37227)
Fecha de publicación:
21/06/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Tribulant Newsletters. Este problema afecta a Newsletters: desde n/a hasta 4.9.7.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/03/2025

Vulnerabilidad en Book Landing Page (CVE-2024-37230)
Fecha de publicación:
21/06/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme Book Landing Page. Este problema afecta a Book Landing Page: desde n/a hasta 1.2.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/06/2024

Vulnerabilidad en Uncanny Automator Pro (CVE-2024-37118)
Fecha de publicación:
21/06/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Uncanny Owl Uncanny Automator Pro. Este problema afecta a Uncanny Automator Pro: desde n/a hasta 5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/03/2025
Suscribirse a Vulnerabilidades