Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Dell OpenManage Enterprise (CVE-2024-25944)
Fecha de publicación:
29/03/2024
Idioma:
Español
Dell OpenManage Enterprise, v4.0 y anteriores, contiene una vulnerabilidad de path traversal. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para obtener acceso no autorizado a los archivos almacenados en el sistema de archivos del servidor, con los privilegios de la aplicación web en ejecución.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/02/2025

Vulnerabilidad en ThemeLocation Custom WooCommerce Checkout Fields Editor de WordPress (CVE-2024-30518)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento ThemeLocation Custom WooCommerce Checkout Fields Editor de WordPress. Este problema afecta a ThemeLocation Custom WooCommerce Checkout Fields Editor: desde n/a hasta 1.3.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en Landingi Landing Pages de WordPress (CVE-2024-30521)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en las páginas de destino de Landingi. Este problema afecta a las páginas de destino de Landingi: desde n/a hasta 3.1.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en Tenda AC15V1.0 v15.03.05.20_multi (CVE-2024-30645)
Fecha de publicación:
29/03/2024
Idioma:
Español
Tenda AC15V1.0 V15.03.20_multi tiene una vulnerabilidad de inyección de comandos a través del parámetro nombre del dispositivo.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/04/2025

Vulnerabilidad en WebToffee Import Export WordPress Users (CVE-2024-30492)
Fecha de publicación:
29/03/2024
Idioma:
Español
Limitación inadecuada de un nombre de ruta a una vulnerabilidad de Restricted Directory ("Path Traversal") en WebToffee Import Export WordPress Users. Este problema afecta a los usuarios de Import Export WordPress: desde n/a hasta 2.5.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en FG PrestaShop to WooCommerce de WordPress (CVE-2024-30511)
Fecha de publicación:
29/03/2024
Idioma:
Español
Inserción de información confidencial en la vulnerabilidad del archivo de registro en Frédéric GILLES FG PrestaShop a WooCommerce. Este problema afecta a FG PrestaShop a WooCommerce: desde n/a hasta 4.45.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en ProfileGrid de WordPress (CVE-2024-30513)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Metagauss ProfileGrid. Este problema afecta a ProfileGrid: desde n/a hasta 5.7.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/02/2025

Vulnerabilidad en Paid Memberships Pro – Payfast Gateway Add On (CVE-2024-30514)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de inserción de información confidencial en el archivo de registro en Paid Memberships Pro Paid Memberships Pro – Payfast Gateway Add On. Este problema afecta a Paid Memberships Pro – Payfast Gateway Add On: desde n/a hasta 1.4.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en NextcloudPi (CVE-2024-30247)
Fecha de publicación:
29/03/2024
Idioma:
Español
NextcloudPi es una imagen lista para usar para Máquinas Virtuales, Raspberry Pi, Odroid HC1, Rock64 y otras placas. Una vulnerabilidad de inyección de comandos en NextCloudPi permite la ejecución de comandos como usuario root a través del panel web de NextCloudPi. Debido a una mala configuración de seguridad, cualquier persona con acceso al panel web de NextCloudPi puede utilizarlo; no se requiere autenticación. Se recomienda actualizar NextCloudPi a 1.53.1.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/05/2025

Vulnerabilidad en WPExperts Wholesale For WooCommerce (CVE-2024-30469)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en WPExperts Wholesale For WooCommerce. Este problema afecta a Wholesale For WooCommerce: desde n/a hasta 2.3.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/03/2025

Vulnerabilidad en Klarna Klarna Payments para WooCommerce (CVE-2024-30477)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en Klarna Klarna Payments para WooCommerce. Este problema afecta a Klarna Payments para WooCommerce: desde n/a hasta 3.2.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Brice CAPOBIANCO Simple Revisions Delete (CVE-2024-30482)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Brice CAPOBIANCO Simple Revisions Delete. Este problema afecta a Simple Revisions Delete: desde n/a hasta 1.5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025
Suscribirse a Vulnerabilidades