Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en WordPress (CVE-2013-5977)
Fecha de publicación:
01/11/2013
Idioma:
Español
Vulnerabilidad de Cross-site request Forgery (CSRF) en Cart66Product.php en el plugin Cart66 Lite anterior a 1.5.1.15 para WordPress que permite a atacantes remotos secuestrar la autenticación de administrador para solicitudes de (1) crear o modificar productos o realizar ataques cross-site scripting (XSS) través de la (2) nombre del producto o (3) campo de descripción de precio en una acción de guardado mediante una petición a wp-admin/admin.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Cisco Unified Communications Manager (CVE-2013-5555)
Fecha de publicación:
01/11/2013
Idioma:
Español
Cisco Unified Communications Manager (aka CUCM o Unified CM) permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio) a través de un mensaje SIP manipulado, también conocido como Bug ID CSCub54349.
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2013

Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2013-5551)
Fecha de publicación:
01/11/2013
Idioma:
Español
Cisco Adaptive Security Appliance (ASA) Software, cuando se activan ciertas opciones same-security-traffic y management-access, permite a usuarios remotos autenticados causar una denegación de servicio (desbordamiento de pila y recargar del dispositivo) mediante el portal SSL VPN sin cliente por los recursos internos del navegador, también conocido como Bug ID CSCui51199.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/08/2023

Vulnerabilidad en Moodle (CVE-2013-3630)
Fecha de publicación:
01/11/2013
Idioma:
Español
Moodle a través de 2.5.2 permite a los administradores remotos autenticados ejecutar programas arbitrarios mediante la configuración de la ruta aspell y luego desencadenar una operación de corrección ortográfica en el editor TinyMCE.
Gravedad CVSS v2.0: MEDIA
Última modificación:
12/10/2021

Vulnerabilidad en IKEv2 en Cisco IOS (CVE-2013-5548)
Fecha de publicación:
01/11/2013
Idioma:
Español
La implementación de IKEv2 en Cisco IOS, cuando se utiliza AES-GCM o AES-GMAC, permite a atacantes remotos evitar ciertos características IPsec de anti reenvio usando el tráfico de túnel IPsec, también conocido como Bug ID CSCuj47795.
Gravedad CVSS v2.0: MEDIA
Última modificación:
21/11/2013

Vulnerabilidad en I-O DATA DEVICE RockDisk (CVE-2013-4713)
Fecha de publicación:
01/11/2013
Idioma:
Español
Vulnerabilidad cross-site scripting (XSS) en I-O DATA DEVICE RockDisk con el firmware anterior a 1.05e1-2.0.5 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Gravedad CVSS v2.0: BAJA
Última modificación:
21/11/2013

Vulnerabilidad en Varnish (CVE-2013-4484)
Fecha de publicación:
01/11/2013
Idioma:
Español
Vulnerablilidad en Varnish antes de 3.0.5 permite a atacantes remotos provocar una denegación de servicio (caída del proceso hijo y corte de caché temporal) a través de una solicitud GET con espacios en blanco finales y sin URI.
Gravedad CVSS v2.0: MEDIA
Última modificación:
02/08/2022

Vulnerabilidad en IBM Tivoli (CVE-2013-5431)
Fecha de publicación:
01/11/2013
Idioma:
Español
Vulnerablilidad de redirección abierta en en IBM Tivoli Federated Identity Manager (TFIM) 6.1.1 anterior a IF 15, 6.2.0 anterior a IF 14, 6.2.1 y 6.2.2 anterior a IF 8 y Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1 anterior a IF 15, 6.2.0 anterior a IF 14, 6.2.1 y 6.2.2 antes de IF 8 permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/08/2017

Vulnerabilidad en Cisco iOS XE (CVE-2013-5543)
Fecha de publicación:
31/10/2013
Idioma:
Español
Vulnerabilidad en Cisco IOS XE 3.4 antes de 3.4.2S y 3,5 antes de 3.5.1S de dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes de error ICMP malformaciones asociadas a una sesion TCP (1) o a una sesión UDP(2) que está bajo inspección por el componente Firewall de Zonas (ZBFW), también conocido como Bug ID CSCtt26470.
Gravedad CVSS v2.0: ALTA
Última modificación:
05/10/2021

Vulnerabilidad en Cisco IOS XE (CVE-2013-5545)
Fecha de publicación:
31/10/2013
Idioma:
Español
La implementación PPTP ALG en Cisco IOS XE 3.9 anterior a 3.9.2S de dispositivos 1000 ASR permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) mediante el envío de varios paquetes PPTP sobre NAT, también conocido como Bug ID CSCuh19936.
Gravedad CVSS v2.0: ALTA
Última modificación:
05/10/2021

Vulnerabilidad en CISCO iOS XE (CVE-2013-5546)
Fecha de publicación:
31/10/2013
Idioma:
Español
La característica de reensamblado de TCP en Cisco IOS XE 3.7 antes 3.7.3S y 3.8 antes de 3.8.1S de dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) a través de grandes paquetes TCP que son procesados ??por el componente NAT (1) o el componente de ALG (2), también conocido como Bug ID CSCud72509.
Gravedad CVSS v2.0: ALTA
Última modificación:
05/10/2021

Vulnerabilidad en Cisco IOS XE (CVE-2013-5547)
Fecha de publicación:
31/10/2013
Idioma:
Español
Vulnerablidad en Cisco IOS XE 3.9 antes 3.9.2S en dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) mediante el envío de paquetes malformados EoGRE sobre (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCuf08269.
Gravedad CVSS v2.0: ALTA
Última modificación:
05/10/2021
Suscribirse a Vulnerabilidades