Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Firefox (CVE-2024-8388)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se podrían usar varios mensajes y paneles tanto de Firefox como del sistema operativo Android para ocultar la notificación que anuncia la transición al modo de pantalla completa después de la corrección de CVE-2023-6870 en Firefox 121. Esto podría provocar la falsificación de la interfaz de usuario del navegador si la aparición repentina del mensaje distrae al usuario y evita que note la transición visual que ocurre detrás del mensaje. Estas notificaciones ahora usan la función Android Toast. *Este error solo afecta a Firefox en Android. Otros sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 130.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/10/2024

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8381)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se podría generar una confusión de tipos potencialmente explotable al buscar el nombre de una propiedad en un objeto que se utiliza como entorno `with`. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8382)
Fecha de publicación:
03/09/2024
Idioma:
Español
Las interfaces de eventos internos del navegador quedaron expuestas al contenido web cuando se ejecutaban devoluciones de llamadas de escucha de EventHandler privilegiados para esos eventos. El contenido web que intentaba usar esas interfaces no podía usarlas con privilegios elevados, pero su presencia indicaría que se habían usado ciertas funciones del navegador, como cuando un usuario abría la consola de herramientas de desarrollo. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8383)
Fecha de publicación:
03/09/2024
Idioma:
Español
Firefox normalmente pide confirmación antes de pedirle al sistema operativo que encuentre una aplicación para manejar un esquema que el navegador no soporta. No preguntó antes de hacerlo para los esquemas relacionados con Usenet news: y snews:. Dado que la mayoría de los sistemas operativos no tienen un lector de noticias confiable instalado de forma predeterminada, un programa sin escrúpulos que el usuario haya descargado podría registrarse como manejador. El sitio web que sirvió la descarga de la aplicación podría entonces iniciar esa aplicación a voluntad. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/11/2025

Vulnerabilidad en Firefox y Firefox ESR (CVE-2024-8384)
Fecha de publicación:
03/09/2024
Idioma:
Español
El recolector de elementos no utilizados de JavaScript podría colorear incorrectamente los objetos entre compartimentos si se detectaran condiciones de OOM en el punto correcto entre dos pasadas. Esto podría haber provocado una corrupción de la memoria. Esta vulnerabilidad afecta a Firefox < 130, Firefox ESR < 128.2 y Firefox ESR < 115.15.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/11/2025

Vulnerabilidad en CPython (CVE-2024-6232)
Fecha de publicación:
03/09/2024
Idioma:
Español
Existe una vulnerabilidad de gravedad MEDIA que afecta a CPython. Las expresiones regulares que permitían un retroceso excesivo durante el análisis de cabeceras tarfile.TarFile son vulnerables a ReDoS a través de archivos tar manipulados específicamente.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/11/2025

Vulnerabilidad en SeaCMS v12.9 (CVE-2024-44920)
Fecha de publicación:
03/09/2024
Idioma:
Español
Una vulnerabilidad de cross-site scripting (XSS) en el componente admin_collect_news.php de SeaCMS v12.9 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado específicamente e inyectado en el parámetro siteurl.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/09/2024

Vulnerabilidad en SeaCMS v12.9 (CVE-2024-44921)
Fecha de publicación:
03/09/2024
Idioma:
Español
Se descubrió que SeaCMS v12.9 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /dmplayer/dmku/index.php?ac=del.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/09/2024

CVE-2024-41718
Fecha de publicación:
03/09/2024
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: ** REJECT ** DO NOT USE THIS CVE ID. ConsultIDs: CVE-2024-39771. Reason: This CVE ID is a reservation duplicate of CVE-2024-39771. Notes: All CVE users should reference CVE-2024-39771 instead of this CVE ID. All references and descriptions in this CVE ID have been removed to prevent accidental usage.
Gravedad: Pendiente de análisis
Última modificación:
03/09/2024

Vulnerabilidad en Symphony XTS Web Trading (CVE-2024-45588)
Fecha de publicación:
03/09/2024
Idioma:
Español
Esta vulnerabilidad existe en la plataforma Symphony XTS Web Trading versión 2.0.0.1_P160 debido a controles de acceso inadecuados a las API en el módulo de preferencias de la aplicación. Un atacante remoto autenticado podría explotar esta vulnerabilidad manipulando parámetros a través de una solicitud HTTP, lo que podría provocar el acceso no autorizado y la modificación de información confidencial perteneciente a otros usuarios.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/09/2024

Vulnerabilidad en Yandex (CVE-2024-6473)
Fecha de publicación:
03/09/2024
Idioma:
Español
El navegador Yandex para escritorio anterior a la versión 24.7.1.380 tiene una vulnerabilidad de secuestro de DLL porque se utiliza una ruta de búsqueda que no es confiable.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/09/2024

Vulnerabilidad en kernel de GPU Bifrost de Arm Ltd (CVE-2024-3655)
Fecha de publicación:
03/09/2024
Idioma:
Español
La vulnerabilidad Use After Free en el controlador del kernel de GPU Bifrost de Arm Ltd, el controlador del kernel de GPU Valhall de Arm Ltd y el controlador del kernel de arquitectura de GPU de quinta generación de Arm Ltd permite que un usuario local sin privilegios realice operaciones de procesamiento de memoria de GPU incorrectas para obtener acceso a la memoria ya liberada. Este problema afecta al controlador del kernel de GPU Bifrost: desde r43p0 hasta r49p0; controlador del kernel de GPU Valhall: desde r43p0 hasta r49p0; controlador del kernel de arquitectura de GPU de quinta generación de Arm: desde r43p0 hasta r49p0.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/03/2025
Suscribirse a Vulnerabilidades