Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (https://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (https://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-44097

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** Book Store Management System v1.0 was discovered to contain hardcoded credentials which allows attackers to escalate privileges and access the admin panel.

CVE-2022-44096

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** Sanitization Management System v1.0 was discovered to contain hardcoded credentials which allows attackers to escalate privileges and access the admin panel.

CVE-2022-41413

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** perfSONAR v4.x

CVE-2022-41412

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** An issue in the graphData.cgi component of perfSONAR v4.4.5 and prior allows attackers to access sensitive data and execute Server-Side Request Forgery (SSRF) attacks.

CVE-2022-45328

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** Church Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /admin/edit_members.php.

CVE-2022-45337

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** Tenda TX9 Pro v22.03.02.10 was discovered to contain a stack overflow via the list parameter at /goform/SetIpMacBind.

CVE-2022-45332

Gravedad: 
Sin asignar
Fecha publicación : 
30/11/2022
Última modificación: 
30/11/2022
Descripción:  
*** Pendiente de traducción *** LibreDWG v0.12.4.4643 was discovered to contain a heap buffer overflow via the function decode_preR13_section_hdr at decode_r11.c.

CVE-2022-40265

Gravedad: 
Sin asignar
Fecha publicación : 
29/11/2022
Última modificación: 
29/11/2022
Descripción:  
*** Pendiente de traducción *** Improper Input Validation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Firmware version "65" and prior and Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware version "65" and prior allows a remote unauthenticated attacker to cause a Denial of Service condition by sending specially crafted packets. A system reset is required for recovery.

CVE-2022-4185

Gravedad: 
Sin asignar
Fecha publicación : 
29/11/2022
Última modificación: 
29/11/2022
Descripción:  
*** Pendiente de traducción *** Inappropriate implementation in Navigation in Google Chrome on iOS prior to 108.0.5359.71 allowed a remote attacker to spoof the contents of the modal dialogue via a crafted HTML page. (Chromium security severity: Medium)

CVE-2022-4184

Gravedad: 
Sin asignar
Fecha publicación : 
29/11/2022
Última modificación: 
29/11/2022
Descripción:  
*** Pendiente de traducción *** Insufficient policy enforcement in Autofill in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass autofill restrictions via a crafted HTML page. (Chromium security severity: Medium)

Páginas