Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2018-16272

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The wpa_supplicant system service in Samsung Galaxy Gear series allows an unprivileged process to fully control the Wi-Fi interface, due to the lack of its D-Bus security policy configurations. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2019-10780

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** BibTeX-ruby before 5.1.0 allows shell command injection due to unsanitized user input being passed directly to the built-in Ruby Kernel.open method through BibTeX.open.

CVE-2019-10781

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** In schema-inspector before 1.6.9, a maliciously crafted JavaScript object can bypass the `sanitize()` and the `validate()` function used within schema-inspector.

CVE-2018-16267

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The system-popup system service in Tizen allows an unprivileged process to perform popup-related system actions, due to improper D-Bus security policy configurations. Such actions include the triggering system poweroff menu, and prompting a popup with arbitrary strings. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2018-16268

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The SoundServer/FocusServer system services in Tizen allow an unprivileged process to perform media-related system actions, due to improper D-Bus security policy configurations. Such actions include playing an arbitrary sound file or DTMF tones. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2018-16269

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The wnoti system service in Samsung Galaxy Gear series allows an unprivileged process to take over the internal notification message data, due to improper D-Bus security policy configurations. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2011-4943

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** ImpressPages CMS v1.0.12 has Unspecified Remote Code Execution (fixed in v1.0.13)

CVE-2018-16262

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The pkgmgr system service in Tizen allows an unprivileged process to perform package management actions, due to improper D-Bus security policy configurations. Such actions include installing, decrypting, and killing other packages. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2018-16263

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The PulseAudio system service in Tizen allows an unprivileged process to control its A2DP MediaEndpoint, due to improper D-Bus security policy configurations. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

CVE-2018-16264

Gravedad: 
Sin asignar
Fecha publicación : 
22/01/2020
Última modificación: 
22/01/2020
Descripción:  
*** Pendiente de traducción *** The BlueZ system service in Tizen allows an unprivileged process to partially control Bluetooth or acquire sensitive information, due to improper D-Bus security policy configurations. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

Páginas