Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en FlyCms v1.0 (CVE-2024-22818)
Fecha de publicación:
18/01/2024
Idioma:
Español
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/site/filterKeyword_save
Gravedad CVSS v3.1: ALTA
Última modificación:
09/06/2025

Vulnerabilidad en FlyCms v1.0 (CVE-2024-22819)
Fecha de publicación:
18/01/2024
Idioma:
Español
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/email/email_templets_update.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/06/2025

Vulnerabilidad en Skoda Automotive (CVE-2023-28900)
Fecha de publicación:
18/01/2024
Idioma:
Español
La nube de Skoda Automotive contiene una vulnerabilidad de control de acceso roto, que permite obtener apodos y otros identificadores de usuario de los usuarios del servicio Skoda Connect especificando un número VIN arbitrario del vehículo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/01/2024

Vulnerabilidad en FlyCms v1.0 (CVE-2024-22699)
Fecha de publicación:
18/01/2024
Idioma:
Español
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/admin/update_group_save.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/06/2025

Vulnerabilidad en X.Org server de Red Hat (CVE-2024-0408)
Fecha de publicación:
18/01/2024
Idioma:
Español
Se encontró una falla en el servidor X.Org. El código GLX PBuffer no llama al gancho XACE al crear el búfer, dejándolo sin etiquetar. Cuando el cliente emite otra solicitud para acceder a ese recurso (como con GetGeometry) o cuando crea otro recurso que necesita acceder a ese búfer, como un GC, el código XSELINUX intentará usar un objeto que nunca fue etiquetado y fallará porque el SID es NULO.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/08/2025

Vulnerabilidad en X.Org server de Red Hat (CVE-2024-0409)
Fecha de publicación:
18/01/2024
Idioma:
Español
Se encontró una falla en el servidor X.Org. El código del cursor tanto en Xephyr como en Xwayland utiliza el tipo incorrecto de privado en el momento de la creación. Utiliza el tipo de bits del cursor con el cursor como privado y, al iniciar el cursor, sobrescribe el contexto XSELINUX.
Gravedad CVSS v3.1: ALTA
Última modificación:
29/08/2025

Vulnerabilidad en kernel de Linux (CVE-2024-0607)
Fecha de publicación:
18/01/2024
Idioma:
Español
Se encontró una falla en el subsistema Netfilter en el kernel de Linux. El problema está en la función nft_byteorder_eval(), donde el código itera a través de un bucle y escribe en la matriz `dst`. En cada iteración, se escriben 8 bytes, pero `dst` es una matriz de u32, por lo que cada elemento solo tiene espacio para 4 bytes. Eso significa que cada iteración sobrescribe parte del elemento anterior, lo que posiblemente lleve a una escritura fuera de los límites. Esta falla permite que un usuario local provoque una denegación de servicio o potencialmente aumente sus privilegios en el sistema.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/09/2024

Vulnerabilidad en Progress Application Server para OpenEdge (CVE-2023-40051)
Fecha de publicación:
18/01/2024
Idioma:
Español
Este problema afecta a Progress Application Server (PAS) para OpenEdge en las versiones 11.7 anteriores a 11.7.18, 12.2 anteriores a 12.2.13 y versiones de innovación anteriores a 12.8.0. Un atacante puede formular una solicitud para un transporte WEB que permita cargas de archivos no deseadas a una ruta de directorio del servidor en el sistema que ejecuta PASOE. Si la carga contiene un payload que puede explotar aún más el servidor o su red, es posible que se lance un ataque a mayor escala.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
26/01/2024

Vulnerabilidad en Progress Application Server para OpenEdge (CVE-2023-40052)
Fecha de publicación:
18/01/2024
Idioma:
Español
Este problema afecta a Progress Application Server (PAS) para OpenEdge en las versiones 11.7 anteriores a 11.7.18, 12.2 anteriores a 12.2.13 y versiones de innovación anteriores a 12.8.0. Un atacante que pueda generar una solicitud web con formato incorrecto puede provocar el bloqueo de un agente PASOE, lo que podría interrumpir las actividades de subprocesos de muchos clientes de aplicaciones web. Varios de estos ataques DoS podrían provocar una inundación de solicitudes no válidas en comparación con la capacidad restante del servidor para procesar solicitudes válidas.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/01/2024

Vulnerabilidad en Macroturk Software and Internet Technologies Macro-Bel (CVE-2023-7153)
Fecha de publicación:
18/01/2024
Idioma:
Español
Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('cross-site Scripting') en Macroturk Software and Internet Technologies Macro-Bel permite XSS reflejado. Este problema afecta a Macro-Bel: versiones anteriores a V.1.0.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/01/2024

Vulnerabilidad en FlyCms 1.0 (CVE-2024-22548)
Fecha de publicación:
18/01/2024
Idioma:
Español
FlyCms 1.0 es vulnerable a Cross Site Scripting (XSS) en la sección de nombre del sitio web de configuración del sistema.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/06/2025

Vulnerabilidad en FlyCms 1.0 (CVE-2024-22549)
Fecha de publicación:
18/01/2024
Idioma:
Español
FlyCms 1.0 es vulnerable a Cross Site Scripting (XSS) en la configuración de correo electrónico de la sección de configuración del sitio web.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/06/2025
Suscribirse a Vulnerabilidades