Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2020-26082

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** A vulnerability in the zip decompression engine of Cisco AsyncOS Software for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to bypass content filters that are configured on an affected device. The vulnerability is due to improper handling of password-protected zip files. An attacker could exploit this vulnerability by sending a malicious file inside a crafted zip-compressed file to an affected device. A successful exploit could allow the attacker to bypass configured content filters that would normally drop the email.

Gravedad CVSS v3.1: MEDIA

Última modificación:

25/01/2024

CVE-2020-26065

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** A vulnerability in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to conduct path traversal attacks and obtain read access to sensitive files on an affected system. The vulnerability is due to insufficient validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request that contains directory traversal character sequences to an affected system. A successful exploit could allow the attacker to view arbitrary files on the affected system.

Gravedad CVSS v3.1: MEDIA

Última modificación:

25/01/2024

CVE-2020-26064

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** A vulnerability in the web UI of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to gain read and write access to information that is stored on an affected system. The vulnerability is due to improper handling of XML External Entity (XXE) entries when parsing certain XML files. An attacker could exploit this vulnerability by persuading a user to import a crafted XML file with malicious entries. A successful exploit could allow the attacker to read and write files within the affected application.

Gravedad CVSS v3.1: ALTA

Última modificación:

25/01/2024

Vulnerabilidad en social-media-skeleton (CVE-2023-39344)

Fecha de publicación:

04/08/2023

Idioma:

Español

social-media-skeleton es un proyecto de redes sociales sin completar. Una vulnerabilidad de inyección SQL en el proyecto permite inyecciones basadas en UNION, lo que conduce indirectamente a la ejecución remota de código. El commit 3cabdd35c3d874608883c9eaf9bf69b2014d25c1 contiene una corrección para este problema.

Gravedad CVSS v3.1: ALTA

Última modificación:

10/08/2023

CVE-2023-38696

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** Rejected reason: This CVE has been rejected because it is unclear whether the issue rests in the original repository `microsoft/ContosoAir`, the forked repository `Apetree100122/ContosoAir`, or both. If the Microsoft repository is vulnerable, [Microsoft](https://www.cve.org/PartnerInformation/ListofPartners/partner/microsoft) is the appropriate CVE Numbering Authority.

Gravedad: Pendiente de análisis

Última modificación:

07/11/2023

CVE-2022-4955

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** Inappropriate implementation in DevTools in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)

Gravedad CVSS v3.1: MEDIA

Última modificación:

09/08/2023

CVE-2023-39552

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-0527. Reason: This candidate is a reservation duplicate of CVE-2023-0527. Notes: All CVE users should reference CVE-2023-0527 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

Gravedad: Pendiente de análisis

Última modificación:

07/11/2023

Vulnerabilidad en Online Security Guards Hiring System de PHPGurukul (CVE-2023-39551)

Fecha de publicación:

04/08/2023

Idioma:

Español

Online Security Guards Hiring System v.1.0 de PHPGurukul es vulnerable a SQL Injection a través de osghs/admin/search.php.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

28/12/2023

CVE-2023-38707

Fecha de publicación:

04/08/2023

Idioma:

Inglés

*** Pendiente de traducción *** Rejected reason: This CVE has been rejected because of [CNA rule 7.4.7](https://www.cve.org/ResourcesSupport/AllResources/CNARules#section_7_assignment_rules): ``` 7.4.7 CNAs SHOULD NOT assign CVE IDs to vulnerabilities in products that are not publicly available or licensable. ``` The repository with the vulnerable code is private, and therefore the product is not publicly available.

Gravedad: Pendiente de análisis

Última modificación:

07/11/2023

Vulnerabilidad en Knowage (CVE-2023-38702)

Fecha de publicación:

04/08/2023

Idioma:

Español

Knowage es una suite de análisis e inteligencia de negocio de código abierto. A partir de la rama 6.x.x y antes de la versión 8.1.8, el endpoint `/knowage/restful-services/dossier/importTemplateFile` permite a los usuarios autenticados subir `template file` al servidor, pero no necesita ninguna autorización para ser alcanzado. Cuando se carga el archivo JSP, el atacante sólo necesita conectarse a `/knowageqbeengine/foo.jsp` para obtener la ejecución de código en el servidor. Aprovechando esta vulnerabilidad, un atacante con privilegios bajos puede cargar un archivo JSP en el directorio `knowageqbeengine` y obtener la capacidad de ejecutar código en el servidor. Este problema ha sido parcheado en la versión 8.1.8 de Knowage.

Gravedad CVSS v3.1: ALTA

Última modificación:

09/08/2023

Vulnerabilidad en matrix-appservice-irc (CVE-2023-38700)

Fecha de publicación:

04/08/2023

Idioma:

Español

matrix-appservice-irc es un puente IRC Node.js para Matrix. Antes de la versión 1.0.1, era posible crear un evento de forma que filtrara parte de un evento de mensaje objetivo de otra sala puenteada. Esto requería conocer un ID de evento al que apuntar. La versión 1.0.1n corrige este problema. Como solución, establezca el valor de configuración `matrixHandler.eventCacheSize` a `0`. Esta solución puede afectar al rendimiento.

Gravedad CVSS v3.1: BAJA

Última modificación:

11/08/2023