Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2019-17546

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** tif_getimage.c in LibTIFF through 4.0.10, as used in GDAL through 3.0.1 and other products, has an integer overflow that potentially causes a heap-based buffer overflow via a crafted RGBA image, related to a "Negative-size-param" condition.

CVE-2019-17547

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** In ImageMagick before 7.0.8-62, TraceBezier in MagickCore/draw.c has a use-after-free.

CVE-2019-17537

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file deletion via the web/polygon/problem/deletefile?id=1&name=../ substring.

CVE-2019-17538

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file reading via the web/polygon/problem/viewfile?id=1&name=../ substring.

CVE-2019-17535

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** Gila CMS through 1.11.4 allows blog-list.php XSS, in both the gila-blog and gila-mag themes, via the search parameter, a related issue to CVE-2019-9647.

CVE-2019-17536

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
13/10/2019
Descripción:  
*** Pendiente de traducción *** Gila CMS through 1.11.4 allows Unrestricted Upload of a File with a Dangerous Type via the moveAction function in core/controllers/fm.php. The attacker needs to use admin/media_upload and fm/move.

CVE-2019-17533

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
12/10/2019
Descripción:  
*** Pendiente de traducción *** Mat_VarReadNextInfo4 in mat4.c in MATIO 1.5.17 omits a certain '\0' character, leading to a heap-based buffer over-read in strdup_vprintf when uninitialized memory is accessed.

CVE-2019-17534

Gravedad: 
Sin asignar
Fecha publicación : 
13/10/2019
Última modificación: 
12/10/2019
Descripción:  
*** Pendiente de traducción *** vips_foreign_load_gif_scan_image in foreign/gifload.c in libvips before 8.8.2 tries to access a color map before a DGifGetImageDesc call, leading to a use-after-free.

CVE-2019-17531

Gravedad: 
Sin asignar
Fecha publicación : 
12/10/2019
Última modificación: 
12/10/2019
Descripción:  
*** Pendiente de traducción *** A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.0.0 through 2.9.10. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint and the service has the apache-log4j-extra (version 1.2.x) jar in the classpath, and an attacker can provide a JNDI service to access, it is possible to make the service execute a malicious payload.

CVE-2019-17532

Gravedad: 
Sin asignar
Fecha publicación : 
12/10/2019
Última modificación: 
12/10/2019
Descripción:  
*** Pendiente de traducción *** An issue was discovered on Belkin Wemo Switch 28B WW_2.00.11057.PVT-OWRT-SNS devices. They allow remote attackers to cause a denial of service (persistent rules-processing outage) via a crafted ruleDbBody element in a StoreRules request to the upnp/control/rules1 URI, because database corruption occurs.

Páginas