Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Desbordamiento de búfer en Client Acceptor Daemon de determinados clientes IBM Tivoli Storage Manager (CVE-2007-4880)
Fecha de publicación:
28/09/2007
Idioma:
Español
Desbordamiento de búfer en el Demonio Aceptador de Clientes (Client Acceptor Daemon o CAD), dsmcad.exe, en determinados clientes IBM Tivoli Storage Manager (TSM) 5.1 anterior a 5.1.8.1, 5.2 anterior a 5.2.5.2, 5.3 anterior a 5.3.5.3, y 5.4 anterior a 5.4.1.2 permite a atacantes remotos ejecutar código de su elección mediante cabeceras HTTP manipuladas, también conocida como IC52905.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/07/2017

Vulnerabilidad en Retardo en la desactivación de Javascript en Safari para Apple iPhone 1.1.1 (CVE-2007-3759)
Fecha de publicación:
27/09/2007
Idioma:
Español
Safari en Apple iPhone 1.1.1, cuando se solicita deshabilitar Javascript, no lo deshabilita hasta que Safari se reinicia, lo cual podría dejar a Safari abierto a ataques que el usuario no espere.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Vulnerabilidad XSS en Safari de Apple iPhone 1.1.1 (CVE-2007-3761)
Fecha de publicación:
27/09/2007
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Safari de Apple iPhone 1.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección provocando que eventos Javascript sean aplicados a un marco (frame) en otro dominio.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Safari en Apple iPhone, (CVE-2007-4671)
Fecha de publicación:
27/09/2007
Idioma:
Español
Una vulnerabilidad no especificada de Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos "alter or access" al contenido HTTPS por medio de una sesión HTTP con una página web diseñada que causa que Javascript sea aplicado a páginas HTTPS del mismo dominio.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Safari en Apple (CVE-2007-3758)
Fecha de publicación:
27/09/2007
Idioma:
Español
Safari en Apple iPhone versión 1.1.1 y Safari versión 3 anterior a beta Update 3.0.4 en Windows y en Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos ajustar las propiedades de ventana de Javascript para las páginas web que están en un dominio diferente, el cual puede ser aprovechado para conducir ataques de tipo cross-site scripting (XSS).
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Safari en Apple iPhone (CVE-2007-3760)
Fecha de publicación:
27/09/2007
Idioma:
Español
Una vulnerabilidad de tipo cross-site scripting (XSS) en Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de etiquetas de trama.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Vulnerabilidad en Apple iPhone 1.1.1 (CVE-2007-3753)
Fecha de publicación:
27/09/2007
Idioma:
Español
Apple iPhone 1.1.1, con Bluetooth habilitado, permite a atacantes físicamente próximos provocar una denegación de servicio (terminación de la aplicación) y ejecutar código de su elección mediante paquetes SDP (Service Discovery Protocol), relacionado con una validación insuficiente de la entrada.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/08/2022

Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3754)
Fecha de publicación:
27/09/2007
Idioma:
Español
Mail en Apple iPhone 1.1.1, al usar SSL, no avisa al usuario cuando el servidor de correo cambia o no es confiable, lo cual permite a atacantes remotos robar credenciales y leer correos electrónicos mediante un ataque de hombre en el medio (MITM, man-in-the-middle).
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3755)
Fecha de publicación:
27/09/2007
Idioma:
Español
Mail en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario forzar al usuario del iPhone a hacer llamadas a números de teléfono de su elección mediante un enlace "tel:", lo cual no informa al usuario antes de marcar el número.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Vulnerabilidad en Safari de Apple iPhone 1.1.1 (CVE-2007-3757)
Fecha de publicación:
27/09/2007
Idioma:
Español
Safari en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario engañar al usuario del iPhone para que haga llamadas a números de teléfono de su elección mediante un enlace "tel:" manipulado artesanalmente que provoca que el iPhone muestre un número diferente del que está siendo marcado.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en Safari en Apple iPhone (CVE-2007-3756)
Fecha de publicación:
27/09/2007
Idioma:
Español
Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos obtener información confidencial por medio de una página web diseñada que identifica la URL de la ventana principal, incluso cuando la ventana principal está en un dominio diferente.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/08/2022

Vulnerabilidad en la función SSL_get_shared_ciphers en OpenSSL. (CVE-2007-5135)
Fecha de publicación:
27/09/2007
Idioma:
Español
Un error por un paso en la función SSL_get_shared_ciphers en OpenSSL versiones 0.9.7 hasta 0.9.7l, y versiones 0.9.8 hasta 0.9.8f, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un paquete diseñado que desencadena un subdesbordamiento de búfer de un byte. NOTA: este problema fue introducido como resultado de una corrección para CVE-2006-3738. A partir de 20071012, se desconoce si es posible la ejecución de código.
Gravedad CVSS v2.0: MEDIA
Última modificación:
15/10/2018
Suscribirse a Vulnerabilidades