Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-35749
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Windows Digital Media Receiver Elevation of Privilege Vulnerability
Gravedad CVSS v3.1: ALTA
Última modificación:
07/06/2023

CVE-2022-35748
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** HTTP.sys Denial of Service Vulnerability
Gravedad CVSS v3.1: ALTA
Última modificación:
07/06/2023

CVE-2022-35747
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Windows Point-to-Point Protocol (PPP) Denial of Service Vulnerability
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/06/2023

CVE-2022-35746
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Windows Digital Media Receiver Elevation of Privilege Vulnerability
Gravedad CVSS v3.1: ALTA
Última modificación:
07/06/2023

CVE-2015-10108
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was found in meitar Inline Google Spreadsheet Viewer Plugin up to 0.9.6 on WordPress and classified as problematic. Affected by this issue is the function displayShortcode of the file inline-gdocs-viewer.php. The manipulation leads to cross-site request forgery. The attack may be launched remotely. Upgrading to version 0.9.6.1 is able to address this issue. The patch is identified as 2a8057df8ca30adc859cecbe5cad21ac28c5b747. It is recommended to upgrade the affected component. VDB-230234 is the identifier assigned to this vulnerability.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

CVE-2023-33967
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** EaseProbe is a tool that can do health/status checking. An SQL injection issue was discovered in EaseProbe before 2.1.0 when using MySQL/PostgreSQL data checking. This problem has been fixed in v2.1.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/06/2023

CVE-2023-33966
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Deno is a runtime for JavaScript and TypeScript. In deno 1.34.0 and deno_runtime 0.114.0, outbound HTTP requests made using the built-in `node:http` or `node:https` modules are incorrectly not checked against the network permission allow list (`--allow-net`). Dependencies relying on these built-in modules are subject to the vulnerability too. Users of Deno versions prior to 1.34.0 are unaffected. Deno Deploy users are unaffected. This problem has been patched in Deno v1.34.1 and deno_runtime 0.114.1 and all users are recommended to update to this version. No workaround is available for this issue.<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/06/2023

CVE-2023-33964
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** mx-chain-go is an implementation of the MultiversX blockchain protocol written in the Go language. Metachain cannot process a cross-shard miniblock. Prior to version 1.4.16, an invalid transaction with the wrong username on metachain is not treated correctly on the metachain transaction processor. This is strictly a processing issue that could have happened on MultiversX chain. If an error like this had occurred, the metachain would have stopped notarizing blocks from the shard chains. The resuming of notarization is possible only after applying a patched binary version. A patch in version 1.4.16 introduces `processIfTxErrorCrossShard` for the metachain transaction processor. There are no known workarounds for this issue.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
07/06/2023

CVE-2023-33971
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Formcreator is a GLPI plugin which allow creation of custom forms and the creation of one or more tickets when the form is filled. A probable stored cross-site scripting vulnerability is present in Formcreator 2.13.5 and prior via the use of the use of `##FULLFORM##` for rendering. This could result in arbitrary javascript code execution in an admin/tech context. A patch is unavailable as of time of publication. As a workaround, one may use a regular expression to remove ` "` in all fields.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/06/2023

CVE-2023-3020
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site Scripting (XSS) - Reflected in GitHub repository mkucej/i-librarian-free prior to 5.10.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/06/2023

CVE-2023-3021
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site Scripting (XSS) - Stored in GitHub repository mkucej/i-librarian-free prior to 5.10.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/12/2025

CVE-2023-29747
Fecha de publicación:
31/05/2023
Idioma:
Inglés
*** Pendiente de traducción *** Story Saver for Instragram - Video Downloader 1.0.6 for Android exists exposed component, the component provides the method to modify the SharedPreference file. The attacker can use the method to modify the data in any SharedPreference file, these data will be loaded into the memory when the application is opened. Depending on how the data is used, this can result in various attack consequences, such as ad display exceptions.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
09/01/2025
Suscribirse a Vulnerabilidades