Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (https://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (https://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2023-27042

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** Tenda AX3 V16.03.12.11 is vulnerable to Buffer Overflow via /goform/SetFirewallCfg.

CVE-2023-23149

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** DEK-1705

CVE-2022-45597

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** ComponentSpace.Saml2 4.4.0 Missing SSL Certificate Validation.

CVE-2023-28150

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Independentsoft JODF before 1.1.110. The API is prone to XML external entity (XXE) injection via a remote DTD in a DOCX file.

CVE-2023-27055

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** Aver Information Inc PTZApp2 v20.01044.48 allows attackers to access sensitive files via a crafted GET request.

CVE-2023-26864

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** SQL injection vulnerability found in PrestaShop smplredirectionsmanager v.1.1.19 and before allow a remote attacker to gain privileges via the SmplTools::getMatchingRedirectionsFromPartscomponent.

CVE-2023-1583

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** A NULL pointer dereference was found in io_file_bitmap_get in io_uring/filetable.c in the io_uring sub-component in the Linux Kernel. When fixed files are unregistered, some context information (file_alloc_{start,end} and alloc_hint) is not cleared. A subsequent request that has auto index selection enabled via IORING_FILE_INDEX_ALLOC can cause a NULL pointer dereference. An unprivileged user can use the flaw to cause a system crash.

CVE-2023-28435

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** Dataease is an open source data visualization and analysis tool. The permissions for the file upload interface is not checked so users who are not logged in can upload directly to the background. The file type also goes unchecked, users could upload any type of file. These vulnerabilities has been fixed in version 1.18.5.

CVE-2021-43312

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** A heap-based buffer overflow was discovered in upx, during the variable 'bucket' points to an inaccessible address. The issue is being triggered in the function PackLinuxElf64::invert_pt_dynamic at p_lx_elf.cpp:5239.

CVE-2023-21079

Gravedad: 
Sin asignar
Fecha publicación : 
24/03/2023
Última modificación: 
24/03/2023
Descripción:  
*** Pendiente de traducción *** In rtt_unpack_xtlv_cbfn of dhd_rtt.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-254839721References: N/A

Páginas