Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2020-15649

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** Given an installed malicious file picker application, an attacker was able to steal and upload local files of their choosing, regardless of the actually files picked. *Note: This issue only affected Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR

CVE-2020-15650

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** Given an installed malicious file picker application, an attacker was able to overwrite local files and thus overwrite Firefox settings (but not access the previous profile). *Note: This issue only affected Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR

CVE-2020-15653

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** An iframe sandbox element with the allow-popups flag could be bypassed when using noopener links. This could have led to security issues for websites relying on sandbox configurations that allowed popups and hosted arbitrary content. This vulnerability affects Firefox ESR

CVE-2020-15652

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** By observing the stack trace for JavaScript errors in web workers, it was possible to leak the result of a cross-origin redirect. This applied only to content that can be parsed as script. This vulnerability affects Firefox

CVE-2020-15654

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** When in an endless loop, a website specifying a custom cursor using CSS could make it look like the user is interacting with the user interface, when they are not. This could lead to a perceived broken state, especially when interactions with existing browser dialogs and warnings do not work. This vulnerability affects Firefox ESR

CVE-2020-15647

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** A Content Provider in Firefox for Android allowed local files accessible by the browser to be read by a remote webpage, leading to sensitive data disclosure, including cookies for other origins. This vulnerability affects Firefox for

CVE-2020-17476

Gravedad: 
Media
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** Mibew Messenger before 3.2.7 allows XSS via a crafted user name.

CVE-2020-9525

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** CS2 Network P2P through 3.x, as used in millions of Internet of Things devices, suffers from an authentication flaw that allows remote attackers to perform a man-in-the-middle attack, as demonstrated by eavesdropping on user video/audio streams, capturing credentials, and compromising devices.

CVE-2020-9526

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** CS2 Network P2P through 3.x, as used in millions of Internet of Things devices, suffers from an information exposure flaw that exposes user session data to supernodes in the network, as demonstrated by passively eavesdropping on user video/audio streams, capturing credentials, and compromising devices.

CVE-2020-9527

Gravedad: 
Sin asignar
Fecha publicación : 
10/08/2020
Última modificación: 
10/08/2020
Descripción:  
*** Pendiente de traducción *** Firmware developed by Shenzhen Hichip Vision Technology (V6 through V20, after 2018-08-09 through 2020), as used by many different vendors in millions of Internet of Things devices, suffers from buffer overflow vulnerability that allows unauthenticated remote attackers to execute arbitrary code via the peer-to-peer (P2P) service. This affects products marketed under the following brand names: Accfly, Alptop, Anlink, Besdersec, BOAVISION, COOAU, CPVAN, Ctronics, D3D Security, Dericam, Elex System, Elite Security, ENSTER, ePGes, Escam, FLOUREON, GENBOLT, Hongjingtian (HJT), ICAMI, Iegeek, Jecurity, Jennov, KKMoon, LEFTEK, Loosafe, Luowice, Nesuniq, Nettoly, ProElite, QZT, Royallite, SDETER, SV3C, SY2L, Tenvis, ThinkValue, TOMLOV, TPTEK, WGCC, and ZILINK.

Páginas