Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en almosteffortless secure-files en WordPress (CVE-2005-10002)
Fecha de publicación:
29/10/2023
Idioma:
Español
Una vulnerabilidad clasificada como crítica fue encontrada en el complemento almosteffortless secure-files hasta 1.1 en WordPress. La función sf_downloads del archivo Secure-files.php es afectada por la vulnerabilidad. La manipulación del argumento downloadfile conduce a path traversal. La actualización a la versión 1.2 puede solucionar este problema. El nombre del parche es cab025e5fc2bcdad8032d833ebc38e6bd2a13c92. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-243804.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/11/2024

Vulnerabilidad en openEuler (CVE-2021-33634)
Fecha de publicación:
29/10/2023
Idioma:
Español
iSulad utiliza el tiempo de ejecución lcr+lxc (predeterminado) para ejecutar imágenes maliciosas, lo que puede provocar DOS.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2023

Vulnerabilidad en openEuler (CVE-2021-33635)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando isula pull extrae imágenes maliciosas, los atacantes pueden ejecutar código arbitrario.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/09/2024

Vulnerabilidad en openEuler (CVE-2021-33636)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando el comando isula load se utiliza para cargar imágenes maliciosas, los atacantes pueden ejecutar código arbitrario.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/09/2024

Vulnerabilidad en openEuler (CVE-2021-33637)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando el comando isula export se utiliza para exportar un contenedor a una imagen y el contenedor está controlado por un atacante, el atacante puede escapar del contenedor.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2023

Vulnerabilidad en openEuler (CVE-2021-33638)
Fecha de publicación:
29/10/2023
Idioma:
Español
Cuando el comando isula cp se usa para copiar archivos de un contenedor a una máquina host y el contenedor está controlado por un atacante, el atacante puede escapar del contenedor.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/11/2023

Vulnerabilidad en Kernel de Linux (CVE-2023-46862)
Fecha de publicación:
29/10/2023
Idioma:
Español
Se descubrió un problema en el kernel de Linux hasta 6.5.9. Durante una ejecución con salida de hilo SQ, puede ocurrir una desreferencia del puntero NULL io_uring/fdinfo.c io_uring_show_fdinfo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/01/2024

Vulnerabilidad en Management Central (CVE-2023-40685)
Fecha de publicación:
29/10/2023
Idioma:
Español
Management Central como parte de IBM i 7.2, 7.3, 7.4 y 7.5 Navigator contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo puede aprovechar esta vulnerabilidad para elevar los privilegios y obtener acceso root al sistema operativo. ID de IBM X-Force: 264116.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023

Vulnerabilidad en IBM QRadar SIEM 7.5 (CVE-2023-43041)
Fecha de publicación:
29/10/2023
Idioma:
Español
IBM QRadar SIEM 7.5 es vulnerable a la exposición de la información, lo que permite a un usuario inquilino administrador delegado con un perfil de seguridad de dominio específico asignado ver datos de otros dominios. Esta vulnerabilidad se debe a una solución incompleta para CVE-2022-34352. ID de IBM X-Force: 266808.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Moodle 4.3 (CVE-2023-46858)
Fecha de publicación:
29/10/2023
Idioma:
Español
** EN DISPUTA ** Moodle 4.3 permite /grade/report/grader/index.php?searchvalue= XSS reflejado cuando se inicia sesión como profesor. NOTA: el enlace de preguntas frecuentes sobre seguridad de Moodle indica: "Los profesores utilizan algunas formas de contenido enriquecido para mejorar sus cursos... los administradores y profesores pueden publicar contenido compatible con XSS, pero los estudiantes no".
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/08/2024

Vulnerabilidad en linkstackorg/linkstac de GitHub (CVE-2023-5838)
Fecha de publicación:
29/10/2023
Idioma:
Español
Caducidad de sesión insuficiente en el repositorio de GitHub linkstackorg/linkstack anterior a v4.2.9.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/11/2023

Vulnerabilidad en hestiacp/hestiacpd de Github (CVE-2023-5839)
Fecha de publicación:
29/10/2023
Idioma:
Español
Encadenamiento de privilegios en el repositorio de GitHub hestiacp/hestiacp antes de 1.8.9.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/11/2023
Suscribirse a Vulnerabilidades