Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-37768

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** libjpeg commit 281daa9 was discovered to contain an infinite loop via the component Frame::ParseTrailer.

CVE-2022-28696

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Uncontrolled search path in the Intel(R) Distribution for Python before version 2022.0.3 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2022-22730

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Improper authentication in the Intel(R) Edge Insights for Industrial software before version 2.6.1 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

CVE-2022-21139

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Inadequate encryption strength for some Intel(R) PROSet/Wireless WiFi products may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.

CVE-2020-27789

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none.

CVE-2022-37049

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** The component tcpprep in Tcpreplay v4.4.1 was discovered to contain a heap-based buffer overflow in parse_mpls at common/get.c:150. NOTE: this is different from CVE-2022-27942.

CVE-2022-27500

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Incorrect default permissions for the Intel(R) Support Android application before 21.07.40 may allow an authenticated user to potentially enable information disclosure via local access.

CVE-2022-21812

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Improper access control in the Intel(R) HAXM software before version 7.7.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2021-44545

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** Improper input validation for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi products may allow an unauthenticated user to potentially enable denial of service via adjacent access.

CVE-2020-27788

Gravedad: 
Sin asignar
Fecha publicación : 
18/08/2022
Última modificación: 
18/08/2022
Descripción:  
*** Pendiente de traducción *** An out-of-bounds read access vulnerability was discovered in UPX in PackLinuxElf64::canPack() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service.

Páginas