Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2018-19019

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** A type confusion vulnerability exists when processing project files in CX-Supervisor (Versions 3.42 and prior). An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application.

CVE-2019-6260

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** The ASPEED ast2400 and ast2500 Baseband Management Controller (BMC) hardware and firmware implement Advanced High-performance Bus (AHB) bridges, which allow arbitrary read and write access to the BMC's physical address space from the host (or from the network in unusual cases where the BMC console uart is attached to a serial concentrator). This CVE applies to the specific cases of iLPC2AHB bridge Pt I, iLPC2AHB bridge Pt II, PCIe VGA P2A bridge, DMA from/to arbitrary BMC memory via X-DMA, UART-based SoC Debug interface, LPC2AHB bridge, PCIe BMC P2A bridge, and Watchdog setup.

CVE-2018-19011

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** CX-Supervisor (Versions 3.42 and prior) can execute code that has been injected into a project file. An attacker could exploit this to execute code under the privileges of the application.

CVE-2018-19013

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** An attacker could inject commands to delete files and/or delete the contents of a file on CX-Supervisor (Versions 3.42 and prior) through a specially crafted project file.

CVE-2018-19017

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** Several use after free vulnerabilities have been identified in CX-Supervisor (Versions 3.42 and prior). When processing project files, the application fails to check if it is referencing freed memory. An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application.

CVE-2018-6443

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** A vulnerability in Brocade Network Advisor Versions before 14.3.1 could allow an unauthenticated, remote attacker to log in to the JBoss Administration interface of an affected system using an undocumented user credentials and install additional JEE applications. A remote unauthenticated user who has access to Network Advisor client libraries and able to decrypt the Jboss credentials could gain access to the Jboss web console.

CVE-2018-6444

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** A Vulnerability in Brocade Network Advisor versions before 14.1.0 could allow a remote unauthenticated attacker to execute arbitray code. The vulnerability could also be exploited to execute arbitrary OS Commands.

CVE-2018-6445

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** A Vulnerability in Brocade Network Advisor versions before 14.0.3 could allow a remote unauthenticated attacker to export the current user database which includes the encrypted (not hashed) password of the systems. The attacker could gain access to the Brocade Network Advisor System after extracting/decrypting the passwords.

CVE-2019-6507

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** An issue was discovered in creditease-sec insight through 2018-09-11. login_user_delete in srcpm/app/admin/views.py allows CSRF.

CVE-2019-6508

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2019
Última modificación: 
22/01/2019
Descripción:  
*** Pendiente de traducción *** An issue was discovered in creditease-sec insight through 2018-09-11. role_perm_delete in srcpm/app/admin/views.py allows CSRF.

Páginas