Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-36314
Fecha de publicación:
10/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** There is a Cross Site Scripting (XSS) vulnerability in the value-text-o_sms_email_request_message parameters of index.php in PHPJabbers Callback Widget v1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en PHPJabbers Document Creator (CVE-2023-36309)
Fecha de publicación:
10/08/2023
Idioma:
Español
Existe una vulnerabilidad de Cross Site Scripting (XSS) en el parámetro "action" de index.php en PHPJabbers Document Creator v1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

CVE-2023-36310
Fecha de publicación:
10/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** There is a Cross Site Scripting (XSS) vulnerability in the "column" parameter of index.php in PHPJabbers Document Creator v1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

CVE-2023-36311
Fecha de publicación:
10/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** There is a SQL injection (SQLi) vulnerability in the "column" parameter of index.php in PHPJabbers Document Creator v1.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en OutSystems Service Studio (CVE-2022-47636)
Fecha de publicación:
10/08/2023
Idioma:
Español
Se ha descubierto una vulnerabilidad de secuestro de DLL en OutSystems Service Studio 11 11.53.30 build 61739. Cuando un usuario abre un archivo .oml (OutSystems Modeling Language), la aplicación cargará las siguientes DLL del mismo directorio av_libGLESv2.dll, libcef.DLL, user32.dll, y d3d10warp.dll. Utilizando una DLL maliciosa, es posible ejecutar código arbitrario en el contexto del usuario que ha iniciado la sesión.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/08/2023

Vulnerabilidad en OpenBSD (CVE-2023-40216)
Fecha de publicación:
10/08/2023
Idioma:
Español
OpenBSD 7.3 antes de la errata 014 carece de una comprobación de límites de recuento de argumentos en la emulación de terminal de consola. Esto podría provocar un acceso incorrecto a la memoria y un bloqueo del kernel tras recibir secuencias de escape de terminal DCS o CSI falsificadas.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

Vulnerabilidad en Nextcloud Talk Android (CVE-2023-39957)
Fecha de publicación:
10/08/2023
Idioma:
Español
Nextcloud Talk Android permite a los usuarios realizar llamadas de vídeo y audio a través de Nextcloud en Android. Antes de la versión 17.0.0, una intención desprotegida permitía a aplicaciones maliciosas de terceros engañar a la aplicación Talk Android para que escribiera archivos fuera de su directorio de caché previsto. Nextcloud Talk Android versión 17.0.0 tiene un parche para este problema. No se conocen soluciones disponibles.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/08/2023

Vulnerabilidad en Cacti (CVE-2023-37543)
Fecha de publicación:
10/08/2023
Idioma:
Español
Cacti anterior a 1.2.6 permite IDOR (Referencia directa a objetos inseguros) para acceder a cualquier gráfico a través de un parámetro local_graph_id modificado en graph_xport.php. Esta es una vulnerabilidad diferente a CVE-2019-16723.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023

Vulnerabilidad en Nextcloud (CVE-2023-39954)
Fecha de publicación:
10/08/2023
Idioma:
Español
user_oidc proporciona el backend de usuario de conexión OIDC para Nextcloud, una plataforma en la nube de código abierto. A partir de la versión 1.0.0 y antes de la versión 1.3.3, un atacante que haya obtenido al menos acceso de lectura a una instantánea de la base de datos puede suplantar la identidad del servidor Nextcloud ante servidores vinculados. user_oidc 1.3.3 contiene un parche. No se conocen soluciones disponibles.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/08/2023

Vulnerabilidad en Nextcloud (CVE-2023-39955)
Fecha de publicación:
10/08/2023
Idioma:
Español
Notes es una aplicación de toma de notas para Nextcloud, una plataforma en la nube de código abierto. A partir de la versión 4.4.0 y antes de la versión 4.8.0, al crear un archivo de notas con HTML, el contenido se muestra en la vista previa en lugar de ofrecer el archivo para descargar. La versión 4.8.0 de la aplicación Nextcloud Notes contiene un parche para este problema. No se conocen soluciones disponibles.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/08/2023

Vulnerabilidad en PHPJabbers (CVE-2023-39776)
Fecha de publicación:
10/08/2023
Idioma:
Español
Una vulnerabilidad de carga de archivos en PHPJabbers Ticket Support Script v3.2 permite a atacantes ejecutar código arbitrario cargando un archivo manipulado.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/11/2023

Vulnerabilidad en PHPJabbers Yacht Listing (CVE-2023-38830)
Fecha de publicación:
10/08/2023
Idioma:
Español
una filtración de información en PHPJabbers Yacht Listing Script v1.0 permite a los atacantes exportar los números de tarjetas de crédito de los clientes desde el módulo de Reservas.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades