Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Schneider Electric SE (CVE-2024-5559)
Fecha de publicación:
12/06/2024
Idioma:
Español
CWE-327: Existe una vulnerabilidad de algoritmo criptográfico roto o riesgoso que podría causar denegación de servicio, reinicio del dispositivo o que un atacante obtenga control total del relé cuando se ingresa un token de reinicio especialmente manipulado en el panel frontal del dispositivo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2024

Vulnerabilidad en Schneider Electric SE (CVE-2024-2747)
Fecha de publicación:
12/06/2024
Idioma:
Español
CWE-428: Existe una ruta de búsqueda sin comillas o una vulnerabilidad de elemento en Easergy Studio, lo que podría causar una escalada de privilegios cuando un usuario válido reemplaza un nombre de archivo confiable en el sistema y reinicia la máquina.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/08/2024

Vulnerabilidad en IBM Db2 para Linux, UNIX y Windows (CVE-2024-28762)
Fecha de publicación:
12/06/2024
Idioma:
Español
IBM Db2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a la denegación de servicio con una consulta especialmente manipulada bajo ciertas condiciones. ID de IBM X-Force: 285246.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/11/2025

Vulnerabilidad en Schneider Electric SE (CVE-2024-0865)
Fecha de publicación:
12/06/2024
Idioma:
Español
CWE-798: Existe una vulnerabilidad en el uso de credenciales codificadas que podría provocar una escalada de privilegios locales al iniciar sesión como usuario no administrativo.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/07/2024

Vulnerabilidad en Monoprice Select Mini (CVE-2024-24051)
Fecha de publicación:
12/06/2024
Idioma:
Español
La validación de entrada incorrecta de los archivos de impresión en Monoprice Select Mini V2 V37.115.32 permite a los atacantes indicar a las partes móviles del dispositivo destinos que exceden las coordenadas máximas de los dispositivos mediante la impresión de un archivo .gcode malicioso.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/03/2025

Vulnerabilidad en Prisma Cloud Compute de Palo Alto Networks (CVE-2024-5906)
Fecha de publicación:
12/06/2024
Idioma:
Español
Una vulnerabilidad de cross-site scripting (XSS) en el software Prisma Cloud Compute de Palo Alto Networks permite a un administrador malicioso con permisos de agregar/editar para proveedores de identidades almacenar un payload de JavaScript utilizando la interfaz web en Prisma Cloud Compute. Esto permite a un administrador malicioso realizar acciones en el contexto del navegador de otro usuario cuando ese otro usuario accede.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/08/2024

Vulnerabilidad en Cortex XDR de Palo Alto Networks (CVE-2024-5907)
Fecha de publicación:
12/06/2024
Idioma:
Español
Una vulnerabilidad de escalada de privilegios (PE) en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite a un usuario local ejecutar programas con privilegios elevados. Sin embargo, la ejecución requiere que el usuario local aproveche con éxito una condición de ejecución, lo que hace que esta vulnerabilidad sea difícil de explotar.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/08/2024

Vulnerabilidad en Palo Alto Networks GlobalProtect (CVE-2024-5908)
Fecha de publicación:
12/06/2024
Idioma:
Español
Un problema con la aplicación Palo Alto Networks GlobalProtect puede provocar la exposición de las credenciales de usuario cifradas, utilizadas para conectarse a GlobalProtect, en los registros de la aplicación. Normalmente, estos registros de aplicaciones solo son visibles para usuarios locales y se incluyen al generar registros para solucionar problemas. Esto significa que estas credenciales cifradas están expuestas a los destinatarios de los registros de la aplicación.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/08/2024

Vulnerabilidad en Cortex XDR de Palo Alto Networks (CVE-2024-5909)
Fecha de publicación:
12/06/2024
Idioma:
Español
Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite que un usuario local de Windows con pocos privilegios deshabilite el agente. Este problema puede ser aprovechado por malware para desactivar el agente Cortex XDR y luego realizar actividades maliciosas.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/08/2024

Vulnerabilidad en Cortex XDR de Palo Alto Networks (CVE-2024-5905)
Fecha de publicación:
12/06/2024
Idioma:
Español
Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite que un usuario local de Windows con pocos privilegios interrumpa algunas funciones del agente. Sin embargo, no pueden interrumpir los mecanismos de protección del agente Cortex XDR utilizando esta vulnerabilidad.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/08/2024

Vulnerabilidad en Schneider Electric SE (CVE-2024-5558)
Fecha de publicación:
12/06/2024
Idioma:
Español
CWE-367: Existe una vulnerabilidad de condición de ejecución de tiempo de verificación y tiempo de uso (TOCTOU) que podría provocar una escalada de privilegios cuando un atacante abusa de una cuenta de administrador limitada.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/07/2024

Vulnerabilidad en Schneider Electric SE (CVE-2024-5560)
Fecha de publicación:
12/06/2024
Idioma:
Español
CWE-125: Existe una vulnerabilidad de lectura fuera de los límites que podría causar denegación de servicio de la interfaz web del dispositivo cuando un atacante envía una solicitud HTTP especialmente manipulada.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/07/2024
Suscribirse a Vulnerabilidades