Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Notepad++ (CVE-2023-40164)
Fecha de publicación:
25/08/2023
Idioma:
Español
Notepad++ es un editor de código fuente gratuito y de código abierto. Las versiones 8.5.6 y anteriores son vulnerables al desbordamiento global de lectura de búfer en `nsCodingStateMachine::NextStater`. La explotabilidad de este problema no está clara. Potencialmente, puede utilizarse para filtrar información de asignación de memoria interna. En el momento de la publicación, no hay parches conocidos disponibles en las versiones existentes de Notepad++.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

Vulnerabilidad en Zulip (CVE-2023-32678)
Fecha de publicación:
25/08/2023
Idioma:
Español
Zulip es una herramienta de colaboración en equipo de código abierto que combina correo electrónico y chat. Los usuarios que solían estar suscritos a un flujo privado y han sido eliminados de él desde entonces conservan la capacidad de editar mensajes/temas, mover mensajes a otros flujos y eliminar mensajes a los que solían tener acceso, si otros permisos relevantes de la organización permiten estas acciones. Por ejemplo, un usuario podrá editar o borrar sus mensajes antiguos que publicó en dicho stream privado. Un administrador podrá borrar mensajes antiguos (a los que tenía acceso) del flujo privado. Este problema ha sido solucionado en la versión 7.3 de Zulip Server.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

Vulnerabilidad en weblogic-framework (CVE-2023-40571)
Fecha de publicación:
25/08/2023
Idioma:
Español
weblogic-framework es una herramienta para detectar vulnerabilidades de weblogic. Las versiones 0.2.3 y anteriores no verifican los paquetes de datos devueltos, y existe una vulnerabilidad de deserialización que puede conducir a la ejecución remota de código. Cuando weblogic-framework recibe el comando echo, deserializa directamente los datos devueltos por el servidor sin verificarlos. Al mismo tiempo, el cargador de clases carga muchas llamadas de deserialización. En este caso, los datos serializados maliciosos devueltos por el servidor provocarán la ejecución remota de código. La versión 0.2.4 contiene un parche para este problema.<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
01/09/2023

Vulnerabilidad en Wireshark (CVE-2023-2906)
Fecha de publicación:
25/08/2023
Idioma:
Español
Debido a un error al validar la longitud proporcionada por un paquete CP2179 creado por un atacante, las versiones de Wireshark 2.0.0 a 4.0.7 son susceptibles a una división por cero, lo que permite un ataque de denegación de servicio.
Gravedad CVSS v3.1: MEDIA
Última modificación:
13/02/2025

Vulnerabilidad en Freighter (CVE-2023-40580)
Fecha de publicación:
25/08/2023
Idioma:
Español
Freighter es una extensión de Stellar para Chrome. Puede ser posible que un sitio web malicioso acceda a la frase mnemotécnica de recuperación cuando se desbloquea el monedero de Freighter. Esta vulnerabilidad afecta al control de acceso a la frase mnemotécnica de recuperación. Este problema fue parcheado en la versión 5.3.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

Vulnerabilidad en OpenFGA (CVE-2023-40579)
Fecha de publicación:
25/08/2023
Idioma:
Español
OpenFGA es un motor de autorización/permiso creado para desarrolladores e inspirado en Google Zanzibar. Algunos usuarios finales de OpenFGA v1.3.0 o anterior son vulnerables a la omisión de autorización al llamar a la API ListObjects. La vulnerabilidad afecta a clientes que utilizan `ListObjects` con modelos específicos. Los modelos afectados contienen expresiones del tipo `rel1 from type1`. Este problema se ha corregido en la versión 1.3.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

CVE-2023-40036
Fecha de publicación:
25/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Notepad++ is a free and open-source source code editor. Versions 8.5.6 and prior are vulnerable to global buffer read overflow in `CharDistributionAnalysis::HandleOneChar`. The exploitability of this issue is not clear. Potentially, it may be used to leak internal memory allocation information. As of time of publication, no known patches are available in existing versions of Notepad++.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/08/2023

CVE-2023-40031
Fecha de publicación:
25/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Notepad++ is a free and open-source source code editor. Versions 8.5.6 and prior are vulnerable to heap buffer write overflow in `Utf8_16_Read::convert`. This issue may lead to arbitrary code execution. As of time of publication, no known patches are available in existing versions of Notepad++.
Gravedad CVSS v3.1: ALTA
Última modificación:
31/08/2023

Vulnerabilidad en NIOS de Infoblox (CVE-2023-37249)
Fecha de publicación:
25/08/2023
Idioma:
Español
NIOS de Infoblox hasta 8.5.1 tiene un componente defectuoso que acepta entradas maliciosas sin desinfectar, lo que da lugar a un acceso al shell.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
02/10/2024

Vulnerabilidad en IceWarp (CVE-2023-39600)
Fecha de publicación:
25/08/2023
Idioma:
Español
Se ha descubierto que IceWarp 11.4.6.0 contiene una vulnerabilidad de Cross-Site Scripting (XSS) a través del parámetro color.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Free and Open Source Inventory Management System (CVE-2023-39707)
Fecha de publicación:
25/08/2023
Idioma:
Español
Una vulnerabilidad de Cross-Site Scripting (XSS) Almacenada en Free and Open Source Inventory Management System v1.0 permite a los atacantes ejecutar secuencias de comandos web o HTML arbitrarias mediante la inyección de una carga útil diseñada en el parámetro Add Expense de la sección Expense.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/08/2023

Vulnerabilidad en sgxwallet de skalenetwork (CVE-2023-36199)
Fecha de publicación:
25/08/2023
Idioma:
Español
Un problema en sgxwallet v.1.9.0 e inferiores de skalenetwork, permite a un atacante causar una denegación de servicio a través del componente trustedGenerateEcdsaKey.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
29/08/2023
Suscribirse a Vulnerabilidades