Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2018-16601

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Amazon Web Services (AWS) FreeRTOS through 1.3.1, FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), and WITTENSTEIN WHIS Connect middleware TCP/IP component. A crafted IP header triggers a full memory space copy in prvProcessIPPacket, leading to denial of service and possibly remote code execution.

CVE-2018-16602

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Amazon Web Services (AWS) FreeRTOS through 1.3.1, FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), and WITTENSTEIN WHIS Connect middleware TCP/IP component. Out of bounds memory access during parsing of DHCP responses in prvProcessDHCPReplies can be used for information disclosure.

CVE-2018-16603

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Amazon Web Services (AWS) FreeRTOS through 1.3.1, FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), and WITTENSTEIN WHIS Connect middleware TCP/IP component. Out of bounds access to TCP source and destination port fields in xProcessReceivedTCPPacket can leak data back to an attacker.

CVE-2018-19659

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An exploitable authenticated command-injection vulnerability exists in the web server functionality of Moxa NPort W2x50A products with firmware before 2.2 Build_18082311. A specially crafted HTTP POST request to /goform/net_WebPingGetValue can result in running OS commands as the root user. This is similar to CVE-2017-12120.

CVE-2018-19660

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An exploitable authenticated command-injection vulnerability exists in the web server functionality of Moxa NPort W2x50A products with firmware before 2.2 Build_18082311. A specially crafted HTTP POST request to /goform/webSettingProfileSecurity can result in running OS commands as the root user.

CVE-2018-19665

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** The Bluetooth subsystem in QEMU mishandles negative values for length variables, leading to memory corruption.

CVE-2018-19923

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Sales & Company Management System (SCMS) through 2018-06-06. There is member/member_email.php?action=edit CSRF.

CVE-2018-19924

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Sales & Company Management System (SCMS) through 2018-06-06. An email address can be modified in between the request for a validation code and the entry of the validation code, leading to storage of an XSS payload contained in the modified address.

CVE-2018-19925

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Sales & Company Management System (SCMS) through 2018-06-06. It has SQL injection via the member/member_order.php type parameter, related to the O_state parameter.

CVE-2018-19926

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción:  
*** Pendiente de traducción *** Zenitel Norway IP-StationWeb before 4.2.3.9 allows reflected XSS via the goform/ PATH_INFO.

Páginas