Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2006-6405
Fecha de publicación:
10/12/2006
Idioma:
Español
BitDefender Mail Protection para SMB 2.0 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base64 en un fichero MIME multipart/mixed, tal y como se demuestra con el fichero de testeo EICAR.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6407
Fecha de publicación:
10/12/2006
Idioma:
Español
F-Prot Antivirus para Linux x86 Mail Servers 4.6.6 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6408
Fecha de publicación:
10/12/2006
Idioma:
Español
Kaspersky Anti-Virus para Linux Mail Servers 5.5.10 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6409
Fecha de publicación:
10/12/2006
Idioma:
Español
F-Secure Anti-Virus para Linux Gateways 4.65 permite a atacantes remotos provocar una denegación de servicio (posiblemente error fatal de escaneado), y posiblemente evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.
Gravedad CVSS v2.0: ALTA
Última modificación:
17/10/2018

CVE-2006-6410
Fecha de publicación:
10/12/2006
Idioma:
Español
Desbordamiento de búfer en un control ActiveX en VMWare 5.5.1 permite a atacantes locales ejecutar código de su elección mediante un parámetro largo VmdbDb en la función Initialize.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6411
Fecha de publicación:
10/12/2006
Idioma:
Español
PhoneCtrl.exe en Linksys WIP 330 Wireless-G IP Phone 1.00.06A permite a atacantes remotos provocar una denegación de servicio (caída) mediante un escaneo TCP SYN, como se demuestra usando puertos TCP 1-65535 con nmap.
Gravedad CVSS v2.0: ALTA
Última modificación:
17/10/2018

CVE-2006-6406
Fecha de publicación:
10/12/2006
Idioma:
Español
Clam AntiVirus (ClamAV) 0.88.6 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6334
Fecha de publicación:
08/12/2006
Idioma:
Español
Desbordamiento de búfer basado en montón en la función SendChannelData en wfica.ocx de Citrix Presentation Server Client versiones anteriores a 9.230 para Windows permite a sitios web remotos maliciosos ejecutar código de su elección mediante un parámetro DataSize que es menor que la longitud del búfer Data.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018

CVE-2006-6386
Fecha de publicación:
08/12/2006
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el administrador/seguidor de CVS 4,7.x-1.0, 4.7.x-2.0, y 4.7.0 (anterior al sistema de publicación de contribuciones del 07/08/2006) para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo motivation en la página de solicitud CVS, la cual no se pasa por check_markup (comprobar etiquetado) al mostrarse.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/07/2017

CVE-2006-6387
Fecha de publicación:
08/12/2006
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en LINK Content Management Server (CMS) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) IDMeniGlavni en navigacija.php, y (2) IDStranicaPodaci en prikazInformacije.php.<br /> NOTA: El origen de esta información es desconocido. Los detalles se han obtenido exclusivamente de información de terceros.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/07/2017

CVE-2006-6388
Fecha de publicación:
08/12/2006
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en naprednaPretraga.php del LINK Content Management Server (CMS) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro txtPretraga.NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente a partir de la información de terceros.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/07/2017

CVE-2006-6389
Fecha de publicación:
08/12/2006
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ac4p Mobile permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) Taaa de (a) up.php, o los parámetros (2) pollhtml y (3) Bloks de (b) polls.php, vectores distintos de CVE-2006-5770.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/10/2018
Suscribirse a Vulnerabilidades