Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2011-3613

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** An issue exists in Vanilla Forums before 2.0.17.9 due to the way cookies are handled.

CVE-2011-3614

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** An Access Control vulnerability exists in the Facebook, Twitter, and Embedded plugins in Vanilla Forums before 2.0.17.9.

CVE-2011-3621

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** A reverse proxy issue exists in FluxBB before 1.4.7 when FORUM_BEHIND_REVERSE_PROXY is enabled.

CVE-2019-5647

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The Chrome Plugin for Rapid7 AppSpider can incorrectly keep browser sessions active after recording a macro, even after a restart of the Chrome browser. This behavior could make future session hijacking attempts easier, since the user could believe a session was closed when it was not. This issue affects Rapid7 AppSpider version 3.8.213 and prior versions, and is fixed in version 3.8.215.

CVE-2011-3611

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** A File Inclusion vulnerability exists in act parameter to admin.php in UseBB before 1.0.12.

CVE-2019-6146

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** It has been reported that cross-site scripting (XSS) is possible in Forcepoint Web Security, version 8.x, via host header injection. CVSSv3.0: 5.3 (Medium) (/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

CVE-2020-7109

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The Elementor Page Builder plugin before 2.8.4 for WordPress does not sanitize data during creation of a new template.

CVE-2011-3595

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** Multiple Cross-site Scripting (XSS) vulnerabilities exist in Joomla! through 1.7.0 in index.php in the search word, extension, asset, and author parameters.

CVE-2011-3610

Gravedad: 
Media
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** A Cross-site Scripting (XSS) vulnerability exists in the Serendipity freetag plugin before 3.30 in the tagcloud parameter to plugins/serendipity_event_freetag/tagcloud.swf.

CVE-2020-6959

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prior to Version VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE prior to Version NVR 5.6 Build 595 T2-Patch, MAXPRO NVR SE prior to Version NVR 5.6 Build 595 T2-Patch, MAXPRO NVR PE prior to Version NVR 5.6 Build 595 T2-Patch, and MPNVRSWXX prior to Version NVR 5.6 Build 595 T2-Patch are vulnerable to an unsafe deserialization of untrusted data. An attacker may be able to remotely modify deserialized data without authentication using a specially crafted web request, resulting in remote code execution.

Páginas