Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la interfaz de administración basada en web de Bosch PRAESIDEO y Bosch PRAESENSA (CVE-2020-6776)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad en la interfaz de administración basada en web de Bosch PRAESIDEO versiones hasta 4.41 incluyéndola y Bosch PRAESENSA versiones hasta 1.10 incluyéndola, permite a un atacante no autenticado remoto desencadenar acciones en un sistema afectado en nombre de otro usuario (Cross-Site Request Forgery). Esto requiere que la víctima sea engañada para que haga clic en un enlace malicioso o envie un formulario malicioso. Una explotación con éxito permite al atacante llevar a cabo acciones arbitrarias con los privilegios de la víctima, por ejemplo, creando y modificando cuentas de usuario, cambiar los ajustes de configuración del sistema y causar condiciones de DoS. Nota: Para Bosch PRAESIDEO versión 4.31 y posteriores y Bosch PRAESENSA en todas las versiones, el impacto en la confidencialidad se considera bajo porque las credenciales de usuario no son mostradas en la interfaz web
Gravedad CVSS v3.1: ALTA
Última modificación:
21/01/2021

Vulnerabilidad en el envío de una petición con un encabezado cookie en FortiWeb (CVE-2020-29019)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en FortiWeb versiones 6.3.0 hasta 6.3.7 y versiones anteriores a 6.2.4, puede permitir a un atacante no autenticado remoto bloquear el subproceso del demonio httpd mediante el envío de una petición con un encabezado cookie diseñado
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/01/2021

Vulnerabilidad en el parámetro redir en FortiWeb (CVE-2020-29018)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad de cadena de formato en FortiWeb versiones 6.3.0 hasta 6.3.5, puede permitir a un atacante remoto autenticado leer el contenido de la memoria y recuperar datos confidenciales por medio del parámetro redir
Gravedad CVSS v3.1: ALTA
Última modificación:
20/01/2021

Vulnerabilidad en la página Customization en FortiDeceptor (CVE-2020-29017)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad de inyección de comandos del Sistema Operativo en FortiDeceptor versiones 3.1.0, 3.0.1, 3.0.0, puede permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema al explotar una vulnerabilidad de inyección de comandos en la página Customization
Gravedad CVSS v3.1: ALTA
Última modificación:
20/01/2021

Vulnerabilidad en el envío de una petición con un nombre de certificado largo en FortiWeb (CVE-2020-29016)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en FortiWeb versiones 6.3.0 hasta 6.3.5 y versiones anteriores a 6.2.4, puede permitir a un atacante no autenticado remoto sobrescribir el contenido de la pila y potencialmente ejecutar código arbitrario mediante el envío de una petición diseñada con un nombre de certificado largo
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/01/2021

Vulnerabilidad en la biblioteca Bootbox.js en la función jQuery .html() en SimplCommerce (CVE-2020-29587)
Fecha de publicación:
14/01/2021
Idioma:
Español
SimplCommerce versión 1.0.0-rc, usa la biblioteca Bootbox.js, que permite la creación de cuadros de diálogo programáticos usando modales Bootstrap. La biblioteca Bootbox.js no lleva a cabo intencionalmente ningún saneamiento de la entrada del usuario, lo que resulta en un XSS de DOM, porque usa la función jQuery .html() para agregar directamente la carga útil a un diálogo
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/01/2021

Vulnerabilidad en la interfaz de administración basada en web de Bosch PRAESIDEO y Bosch PRAESENSA (CVE-2020-6777)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una vulnerabilidad en la interfaz de administración basada en web de Bosch PRAESIDEO versiones hasta 4.41 incluyéndola y Bosch PRAESENSA versiones hasta 1.10 incluyéndola, permite a un atacante remoto autenticado con privilegios de administrador montar un ataque de tipo Cross-Site-Scripting (XSS) almacenado contra otro usuario. Cuando la víctima inicia sesión en la interfaz de administración, el código de script almacenado se ejecuta en el contexto de su navegador. Un explotación con éxito permitiría a un atacante interactuar con la interfaz de administración con los privilegios de la víctima. Sin embargo, como el atacante ya necesita privilegios de administrador, no se presenta ningún impacto adicional en la propia interfaz de administración
Gravedad CVSS v3.1: MEDIA
Última modificación:
21/01/2021

Vulnerabilidad en el envío de una petición con un encabezado Authorization en FortiWeb (CVE-2020-29015)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una inyección SQL ciega en la interfaz de usuario de FortiWeb versiones 6.3.0 hasta 6.3.7 y versiones anteriores a 6.2.4, puede permitir a un atacante no autenticado remoto ejecutar consultas o comandos SQL arbitrarios mediante el envío de una petición con un encabezado Authorization diseñado que contiene una sentencia SQL malicioso
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
20/01/2021

Vulnerabilidad en la Sección de Configuración DDNS en SKYWORTH GN542VF (CVE-2020-26733)
Fecha de publicación:
14/01/2021
Idioma:
Español
Un ataque de tipo Cross Site Scripting (XSS) en la página de Configuración en SKYWORTH GN542VF Hardware Versión 2.0 y Software Versión 2.0.0.16, permite a un atacante autenticado inyectar su propio script en la página por medio de la Sección de Configuración DDNS
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/01/2021

Vulnerabilidad en el flag de Seguridad para la cookie de sesión en una sesión HTTPS en Skyworth GN542VF Boa (CVE-2020-26732)
Fecha de publicación:
14/01/2021
Idioma:
Español
La versión 0.94.13 de SKYWORTH GN542VF Boa no establece el indicador de seguridad para la cookie de sesión en una sesión HTTPS, lo que facilita a los atacantes remotos la captura de esta cookie interceptando su transmisión dentro de una sesión HTTP
Gravedad CVSS v3.1: ALTA
Última modificación:
16/08/2024

Vulnerabilidad en el parámetro GET en directorios /icons/ en el Portal de Inicio de Sesión en TOTOLINK-A702R- (CVE-2020-27368)
Fecha de publicación:
14/01/2021
Idioma:
Español
Una Indexación de Directorios en el Portal de Inicio de Sesión del Portal de Inicio de Sesión de TOTOLINK-A702R- versión V1.0.0-B20161227.1023, permite a un atacante acceder a directorios /icons/ por medio del parámetro GET
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/01/2021

Vulnerabilidad en la función File.getCanonicalPath() de la API JRE en Apache Tomcat (CVE-2021-24122)
Fecha de publicación:
14/01/2021
Idioma:
Español
Cuando se sirven recursos desde una ubicación de red usando el sistema de archivos NTFS, Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M9, versiones 9.0.0.M1 hasta 9.0.39, versiones 8.5.0 hasta 8.5.59 y versiones 7.0.0 hasta 7.0.106, fueron susceptibles a una divulgación del código fuente JSP en algunas configuraciones. La causa raíz fue el comportamiento inesperado de la función File.getCanonicalPath() de la API JRE que a su vez fue causado por el comportamiento incoherente de la API de Windows (FindFirstFileW) en algunas circunstancias
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023
Suscribirse a Vulnerabilidades