Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Thunderbird (CVE-2022-3032)
Fecha de publicación:
22/12/2022
Idioma:
Español
Al recibir un correo electrónico HTML que contenía un elemento iframe, que utilizaba un atributo srcdoc para definir el documento HTML interno, los objetos remotos especificados en el documento anidado, por ejemplo imágenes o vídeos , no fueron bloqueados. Más bien, se accedía a la red, se cargaban los objetos y se mostraban. Esta vulnerabilidad afecta a Thunderbird < 102.2.1 y Thunderbird < 91.13.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/02/2024

Vulnerabilidad en Thunderbird (CVE-2022-3033)
Fecha de publicación:
22/12/2022
Idioma:
Español
Si un usuario de Thunderbird respondió a un correo electrónico HTML manipulado que contiene una etiqueta meta, y la etiqueta meta tiene el atributo http-equiv="refresh" , y el atributo de contenido que especifica una URL, Thunderbird inició una solicitud de red a esa URL, independientemente de la configuración para bloquear contenido remoto. En combinación con otros elementos y atributos HTML del correo electrónico, era posible ejecutar el código JavaScript incluido en el mensaje en el contexto del documento de redacción del mensaje. El código JavaScript pudo realizar acciones que incluyen, entre otras, leer y modificar el contenido del documento de redacción del mensaje, incluido el mensaje original citado, que potencialmente podría contener el texto plano descifrado de los datos cifrados en el correo electrónico elaborado. Luego, el contenido podría transmitirse a la red, ya sea a la URL especificada en la etiqueta de actualización META o a una URL diferente, ya que el código JavaScript podría modificar la URL especificada en el documento. Este error no afecta a los usuarios que han cambiado la configuración predeterminada de visualización del cuerpo del mensaje a "html simple" o "texto plano". Esta vulnerabilidad afecta a Thunderbird < 102.2.1 y Thunderbird < 91.13.1.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR y Thunderbird (CVE-2022-38476)
Fecha de publicación:
22/12/2022
Idioma:
Español
Podría producirse una carrera de datos en la función PK11_ChangePW, lo que podría provocar una vulnerabilidad de use-after-free. En Firefox, este bloqueo protegía los datos cuando un usuario cambiaba su contraseña maestra. Esta vulnerabilidad afecta a Firefox ESR < 102.2 y Thunderbird < 102.2.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-38477)
Fecha de publicación:
22/12/2022
Idioma:
Español
La desarrolladora de Mozilla, Nika Layzell, y el equipo Mozilla Fuzzing informaron errores de seguridad de la memoria presentes en Firefox 103 y Firefox ESR 102.1. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR < 102.2, Thunderbird < 102.2 y Firefox < 104.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-38478)
Fecha de publicación:
22/12/2022
Idioma:
Español
Los miembros del equipo Mozilla Fuzzing informaron errores de seguridad de la memoria presentes en Firefox 103, Firefox ESR 102.1 y Firefox ESR 91.12. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2 y Firefox < 104.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox (CVE-2022-36320)
Fecha de publicación:
22/12/2022
Idioma:
Español
Los desarrolladores de Mozilla y el equipo Mozilla Fuzzing informaron errores de seguridad de la memoria presentes en Firefox 102. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 103.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-38472)
Fecha de publicación:
22/12/2022
Idioma:
Español
Un atacante podría haber abusado del manejo de errores XSLT para asociar contenido controlado por el atacante con otro origen que se mostraba en la barra de direcciones. Esto podría haberse utilizado para engañar al usuario para que envíe datos destinados al origen falsificado. Esta vulnerabilidad afecta a Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2 y Firefox < 104.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-38473)
Fecha de publicación:
22/12/2022
Idioma:
Español
Un iframe de origen cruzado que haga referencia a un documento XSLT heredaría los permisos del dominio principal (como el acceso al micrófono o la cámara). Esta vulnerabilidad afecta a Thunderbird < 102.2, Thunderbird < 91.13, Firefox ESR < 91.13, Firefox ESR < 102.2 y Firefox < 104.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox para Android (CVE-2022-38474)
Fecha de publicación:
22/12/2022
Idioma:
Español
Un sitio web que tuviera permiso para acceder al micrófono podría grabar audio sin que se mostrara la notificación de audio. Este error no permite que el atacante omita la solicitud de permiso; solo afecta la notificación que se muestra una vez que se ha otorgado el permiso.*Este error solo afecta a Firefox para Android. Otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a Firefox < 104.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox (CVE-2022-38475)
Fecha de publicación:
22/12/2022
Idioma:
Español
Un atacante podría haber escrito un valor en el primer elemento de una matriz JavaScript de longitud cero. Aunque la matriz tenía longitud cero, el valor no se escribió en una dirección de memoria no válida. Esta vulnerabilidad afecta a Firefox < 104.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox para Android (CVE-2022-36317)
Fecha de publicación:
22/12/2022
Idioma:
Español
Al visitar un sitio web con una URL demasiado larga, la interfaz de usuario empezaba a bloquearse. Debido a la restauración de la sesión, esto podría provocar una Denegación de Servicio (DoS) permanente.*Este error solo afecta a Firefox para Android. Otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a Firefox < 103.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-36318)
Fecha de publicación:
22/12/2022
Idioma:
Español
Al visitar listados de directorios para URL `chrome://` como texto fuente, se reflejaron algunos parámetros. Esta vulnerabilidad afecta a Firefox ESR < 102.1, Firefox ESR < 91.12, Firefox < 103, Thunderbird< 102.1 y Thunderbird < 91.12.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025
Suscribirse a Vulnerabilidades