Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en openEuler (CVE-2021-33637)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando el comando isula export se utiliza para exportar un contenedor a una imagen y el contenedor está controlado por un atacante, el atacante puede escapar del contenedor.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2023

Vulnerabilidad en openEuler (CVE-2021-33638)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando el comando isula cp se usa para copiar archivos de un contenedor a una máquina host y el contenedor está controlado por un atacante, el atacante puede escapar del contenedor.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2023

Vulnerabilidad en Kernel de Linux (CVE-2023-46862)
Fecha de publicación:
29/10/2023
Idioma:
Español
Se descubrió un problema en el kernel de Linux hasta 6.5.9. Durante una ejecución con salida de hilo SQ, puede ocurrir una desreferencia del puntero NULL io_uring/fdinfo.c io_uring_show_fdinfo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/01/2024

Vulnerabilidad en Management Central (CVE-2023-40685)
Fecha de publicación:
29/10/2023
Idioma:
Español
Management Central como parte de IBM i 7.2, 7.3, 7.4 y 7.5 Navigator contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo puede aprovechar esta vulnerabilidad para elevar los privilegios y obtener acceso root al sistema operativo. ID de IBM X-Force: 264116.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023

Vulnerabilidad en IBM QRadar SIEM 7.5 (CVE-2023-43041)
Fecha de publicación:
29/10/2023
Idioma:
Español
IBM QRadar SIEM 7.5 es vulnerable a la exposición de la información, lo que permite a un usuario inquilino administrador delegado con un perfil de seguridad de dominio específico asignado ver datos de otros dominios. Esta vulnerabilidad se debe a una solución incompleta para CVE-2022-34352. ID de IBM X-Force: 266808.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Moodle 4.3 (CVE-2023-46858)
Fecha de publicación:
29/10/2023
Idioma:
Español
** EN DISPUTA ** Moodle 4.3 permite /grade/report/grader/index.php?searchvalue= XSS reflejado cuando se inicia sesión como profesor. NOTA: el enlace de preguntas frecuentes sobre seguridad de Moodle indica: "Los profesores utilizan algunas formas de contenido enriquecido para mejorar sus cursos... los administradores y profesores pueden publicar contenido compatible con XSS, pero los estudiantes no".
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/08/2024

Vulnerabilidad en linkstackorg/linkstac de GitHub (CVE-2023-5838)
Fecha de publicación:
29/10/2023
Idioma:
Español
Caducidad de sesión insuficiente en el repositorio de GitHub linkstackorg/linkstack anterior a v4.2.9.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/11/2023

Vulnerabilidad en hestiacp/hestiacpd de Github (CVE-2023-5839)
Fecha de publicación:
29/10/2023
Idioma:
Español
Encadenamiento de privilegios en el repositorio de GitHub hestiacp/hestiacp antes de 1.8.9.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023

Vulnerabilidad en linkstackorg/linkstack de GitHub (CVE-2023-5840)
Fecha de publicación:
29/10/2023
Idioma:
Español
Mecanismo débil de recuperación de contraseña para contraseña olvidada en el repositorio de GitHub linkstackorg/linkstack anterior a v4.2.9.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023

Vulnerabilidad en Management Central (CVE-2023-40686)
Fecha de publicación:
29/10/2023
Idioma:
Español
Management Central como parte de IBM i 7.2, 7.3, 7.4 y 7.5 Navigator contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo puede aprovechar esta vulnerabilidad para elevar los privilegios y obtener acceso a los componentes del sistema operativo. ID de IBM X-Force: 264114.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023

Vulnerabilidad en Proxmox proxmox-widget-toolkit (CVE-2023-46854)
Fecha de publicación:
28/10/2023
Idioma:
Español
Proxmox proxmox-widget-toolkit anterior a 4.0.9, como se usa en múltiples productos Proxmox, permite XSS a través de la función de edición de notas.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/11/2023

Vulnerabilidad en SourceCodester Task Reminder System 1.0 (CVE-2023-5836)
Fecha de publicación:
28/10/2023
Idioma:
Español
Se encontró una vulnerabilidad en SourceCodester Task Reminder System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo classs/Users.php?f=delete es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El identificador de esta vulnerabilidad es VDB-243800.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024
Suscribirse a Vulnerabilidades