Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-1999-1034

Gravedad: 
Alta
Fecha publicación : 
23/05/1991
Última modificación: 
09/10/2017
Descripción:  
*** Pendiente de traducción *** Vulnerability in login in AT&T System V Release 4 allows local users to gain privileges.

CVE-1999-1123

Gravedad: 
Alta
Fecha publicación : 
20/05/1991
Última modificación: 
18/12/2017
Descripción:  
*** Pendiente de traducción *** The installation of Sun Source (sunsrc) tapes allows local users to gain root privileges via setuid root programs (1) makeinstall or (2) winstall.

CVE-1999-1193

Gravedad: 
Alta
Fecha publicación : 
14/05/1991
Última modificación: 
09/10/2017
Descripción:  
*** Pendiente de traducción *** The "me" user in NeXT NeXTstep 2.1 and earlier has wheel group privileges, which could allow the me user to use the su command to become root.

CVE-1999-1194

Gravedad: 
Alta
Fecha publicación : 
01/05/1991
Última modificación: 
09/10/2017
Descripción:  
*** Pendiente de traducción *** chroot in Digital Ultrix 4.1 and 4.0 is insecurely installed, which allows local users to gain privileges.

CVE-1999-1211

Gravedad: 
Alta
Fecha publicación : 
27/03/1991
Última modificación: 
18/12/2017
Descripción:  
*** Pendiente de traducción *** Vulnerability in in.telnetd in SunOS 4.1.1 and earlier allows local users to gain root privileges.

CVE-1999-1212

Gravedad: 
Alta
Fecha publicación : 
27/03/1991
Última modificación: 
18/12/2017
Descripción:  
*** Pendiente de traducción *** Vulnerability in in.rlogind in SunOS 4.0.3 and 4.0.3c allows local users to gain root privileges.

CVE-1999-1438

Gravedad: 
Alta
Fecha publicación : 
22/02/1991
Última modificación: 
05/09/2008
Descripción:  
*** Pendiente de traducción *** Vulnerability in /bin/mail in SunOS 4.1.1 and earlier allows local users to gain root privileges via certain command line arguments.

CVE-1999-1258

Gravedad: 
Media
Fecha publicación : 
15/01/1991
Última modificación: 
09/10/2017
Descripción:  
*** Pendiente de traducción *** rpc.pwdauthd in SunOS 4.1.1 and earlier does not properly prevent remote access to the daemon, which allows remote attackers to obtain sensitive system information.

CVE-1999-1115

Gravedad: 
Alta
Fecha publicación : 
31/12/1990
Última modificación: 
05/09/2008
Descripción:  
*** Pendiente de traducción *** Vulnerability in the /etc/suid_exec program in HP Apollo Domain/OS sr10.2 and sr10.3 beta, related to the Korn Shell (ksh).

CVE-1999-1197

Gravedad: 
Alta
Fecha publicación : 
20/12/1990
Última modificación: 
05/09/2008
Descripción:  
*** Pendiente de traducción *** TIOCCONS in SunOS 4.1.1 does not properly check the permissions of a user who tries to redirect console output and input, which could allow a local user to gain privileges.

Páginas