Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-1996
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** A reflected Cross-site Scripting (XSS) vulnerability in Release 3DEXPERIENCE R2018x through Release 3DEXPERIENCE R2023x allows an attacker to execute arbitrary script code.
Gravedad CVSS v3.1: MEDIA
Última modificación:
12/07/2023

CVE-2023-28950
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** IBM MQ 8.0, 9.0, 9.1, 9.2, and 9.3 could disclose sensitive user information from a trace file if that functionality has been enabled. IBM X-Force ID: 251358.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2023

CVE-2023-28529
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** IBM InfoSphere Information Server 11.7 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 251213.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2023

CVE-2023-22878
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** IBM InfoSphere Information Server 11.7 stores user credentials in plain clear text which can be read by a local user. IBM X-Force ID: 244373.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2023

CVE-2022-47984
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** IBM InfoSphere Information Server 11.7 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 243163.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/05/2023

CVE-2023-28514
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** IBM MQ 8.0, 9.0, and 9.1 could allow a local user to obtain sensitive credential information when a detailed technical error message is returned in a stack trace. IBM X-Force ID: 250398.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2023

CVE-2023-30775
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was found in the libtiff library. This security flaw causes a heap buffer overflow in extractContigSamples32bits, tiffcrop.c.
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/01/2025

CVE-2023-20881
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cloud foundry instances having CAPI version between 1.140 and 1.152.0 along with loggregator-agent v7+ may override other users syslog drain credentials if they're aware of the client certificate used for that syslog drain. This applies even if the drain has zero certs. This would allow the user to override the private key and add or modify a certificate authority used for the connection.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/01/2025

CVE-2023-30774
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was found in the libtiff library. This flaw causes a heap buffer overflow issue via the TIFFTAG_INKNAMES and TIFFTAG_NUMBEROFINKS values.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/03/2025

CVE-2023-31707
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** SEMCMS 1.5 is vulnerable to SQL Injection via Ant_Rponse.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/01/2025

CVE-2023-30199
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Prestashop customexporter
Gravedad CVSS v3.1: ALTA
Última modificación:
21/01/2025

CVE-2023-31757
Fecha de publicación:
19/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** DedeCMS up to v5.7.108 is vulnerable to XSS in sys_info.php via parameters 'edit___cfg_powerby' and 'edit___cfg_beian'
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/01/2025
Suscribirse a Vulnerabilidades