Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Helmet Store Showroom Site v1.0 (CVE-2022-46121)

Fecha de publicación:
14/12/2022
Idioma:
Español
Helmet Store Showroom Site v1.0 es vulnerable a la inyección SQL a través de /hss/admin/?page=products/manage_product&id=.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2025

Vulnerabilidad en rails-html-sanitizer (CVE-2022-23519)

Fecha de publicación:
14/12/2022
Idioma:
Español
rails-html-sanitizer es responsable de sanitizar fragmentos HTML en aplicaciones Rails. Antes de la versión 1.4.4, una posible vulnerabilidad XSS con ciertas configuraciones de Rails::Html::Sanitizer podía permitir a un atacante inyectar contenido si el desarrollador de la aplicación había anulado las etiquetas permitidas del sanitizador de cualquiera de las siguientes maneras: permitir ambas "math " y "syle", o permitir elementos "svg" y "style". El código solo se ve afectado si se anulan las etiquetas permitidas. . Este problema se solucionó en la versión 1.4.4. Todos los usuarios que anulen las etiquetas permitidas para incluir "math" o "svg" y "style" deben actualizar o utilizar el siguiente workaround inmediatamente: eliminar "style" de las etiquetas permitidas anuladas, o eliminar "math" y "svg" de la etiquetas permitidas anuladas.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/02/2025

Vulnerabilidad en Helmet Store Showroom v1.0 (CVE-2022-46073)

Fecha de publicación:
14/12/2022
Idioma:
Español
Helmet Store Showroom 1.0 es vulnerable a Cross Site Scripting (XSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/04/2025

Vulnerabilidad en Helmet Store Showroom v1.0 (CVE-2022-46074)

Fecha de publicación:
14/12/2022
Idioma:
Español
Helmet Store Showroom v1.0 es vulnerable a la Cross-Site Request Forgery (CSRF). Un usuario no autenticado puede agregar una cuenta de administrador debido a que falta protección CSRF.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2025

Vulnerabilidad en Helmet Store Showroom Site v1.0 (CVE-2022-46117)

Fecha de publicación:
14/12/2022
Idioma:
Español
Helmet Store Showroom Site v1.0 es vulnerable a la inyección SQL a través de /hss/?page=view_product&id=.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2025

Vulnerabilidad en rails-html-sanitizer (CVE-2022-23517)

Fecha de publicación:
14/12/2022
Idioma:
Español
rails-html-sanitizer es responsable de sanitizar fragmentos HTML en aplicaciones Rails. Ciertas configuraciones de rails-html-sanitizer < 1.4.4 utilizan una expresión regular ineficiente que es susceptible a un retroceso excesivo al intentar sanitizar ciertos atributos SVG. Esto puede provocar una denegación de servicio a través del consumo de recursos de CPU. Este problema se ha corregido en la versión 1.4.4.
Gravedad CVSS v3.1: ALTA
Última modificación:
01/02/2024

Vulnerabilidad en rails-html-sanitizer (CVE-2022-23518)

Fecha de publicación:
14/12/2022
Idioma:
Español
rails-html-sanitizer es responsable de sanitizar fragmentos HTML en aplicaciones Rails. Las versiones >= 1.0.3, < 1.4.4 son vulnerables a Cross-Site Scripting (XSS) a través de URI de datos cuando se usan en combinación con Loofah >= 2.1.0. Este problema está parcheado en la versión 1.4.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/02/2024

Vulnerabilidad en collective.dms.basecontent (CVE-2022-4495)

Fecha de publicación:
14/12/2022
Idioma:
Español
Una vulnerabilidad clasificada como problemática fue encontrada en collective.dms.basecontent hasta 1.6. Este problema afecta la función renderCell del archivo src/collective/dms/basecontent/browser/column.py. La manipulación conduce a cross site scripting. El ataque puede iniciarse de forma remota. La actualización a la versión 1.7 puede solucionar este problema. El nombre del parche es 6c4d616fcc771822a14ebae5e23f3f6d96d134bd. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-215813.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

Vulnerabilidad en vSphere_selfuse 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749 (CVE-2022-46996)

Fecha de publicación:
14/12/2022
Idioma:
Español
Se descubrió que vSphere_selfuse commit 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749 contenía una puerta trasera de ejecución de código a través del paquete de solicitud. Esta vulnerabilidad permite a los atacantes acceder a información confidencial del usuario y claves de moneda digital, así como escalar privilegios.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/04/2025

Vulnerabilidad en Passhunt 54eb987d30ead2b8ebbf1f0b880aa14249323867 (CVE-2022-46997)

Fecha de publicación:
14/12/2022
Idioma:
Español
Se descubrió que la confirmación de Passhunt 54eb987d30ead2b8ebbf1f0b880aa14249323867 contenía una puerta trasera de ejecución de código a través del paquete de solicitud. Esta vulnerabilidad permite a los atacantes acceder a información confidencial del usuario y claves de moneda digital, así como escalar privilegios.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/04/2025

Vulnerabilidad en D-Link DIR-3040 (CVE-2022-44832)

Fecha de publicación:
14/12/2022
Idioma:
Español
Se descubrió que el dispositivo D-Link DIR-3040 con firmware 120B03 contiene una vulnerabilidad de inyección de comandos a través de la función SetTriggerLEDBlink.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/04/2025

Vulnerabilidad en Asus Aura Sync (CVE-2022-44898)

Fecha de publicación:
14/12/2022
Idioma:
Español
El componente MsIo64.sys en Asus Aura Sync hasta v1.07.79 no valida correctamente la entrada a IOCTL 0x80102040, 0x80102044, 0x80102050 y 0x80102054, lo que permite a los atacantes desencadenar una corrupción de memoria y provocar una denegación de servicio (DoS) o escalar privilegios a través de solicitudes IOCTL manipuladas.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2025