Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Función _gnutls_handshake_hash_buffers_clear de libgnutls_handshake.c en libgnutls de GnuTLS (CVE-2008-2377)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
07/08/2017
Descripción:  
Vulnerabilidad de uso después de liberación en la función _gnutls_handshake_hash_buffers_clear de lib/gnutls_handshake.c en libgnutls de GnuTLS 2.3.5 hasta 2.4.0 permite a atacantes remotos provocar una denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de transmisiones TLS de datos que no son usadas apropiadamente cuando las llamadas pares gnutls_handshake dentro de una sesión normal, conducen a intentos de acceso a manejadores libgcrypt no asignados.

Vulnerabilidad en PowerDNS Authoritative Server (CVE-2008-3337)

Gravedad: 
Media
Fecha publicación : 
08/08/2008
Última modificación: 
07/08/2017
Descripción:  
PowerDNS Authoritative Server versiones anteriores a 2.9.21.1 descarga peticiones malformadas, lo cual puede hacer más fácil a atacantes remotos envenenar cachés DNS de otros productos ejecutándose en otros servidores, una cuestión diferente a CVE-2008-1447 y CVE-2008-3217.

Vulnerabilidad en La página de login de CQWeb en IBM Rational ClearQuest (CVE-2008-3550)

Gravedad: 
Media
Fecha publicación : 
08/08/2008
Última modificación: 
07/08/2017
Descripción:  
La página de login de CQWeb en IBM Rational ClearQuest 7.0.1 permite a atacantes remotos obtener información sensible (página de código fuente) a través de una combinación de secuencias de ?script? y ?/script? en el campo id, posiblemente relacionado con una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS).

Vulnerabilidad en Sun Java Platform Micro Edition (CVE-2008-3551)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
11/10/2018
Descripción:  
Múltiples vulnerabilidades no especificadas en Sun Java Platform Micro Edition (también conocido como Java ME, J2ME, o mobile Java), como lo distribuido enSun Wireless Toolkit 2.5.2, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: a fecha 07/08/2008, la única revelación es un vago preaviso sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE con propósito de seguimiento.

Vulnerabilidad en Nokia (CVE-2008-3552)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
11/10/2018
Descripción:  
Múltiples vulnerabilidades no especificadas en dispositivos Series 40 3rd edition FP1 de Nokia, y posiblemente dispositivos posteriores, permiten a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, probablemente relacionados con la escalada de privilegios MIDP y MIDlets persistentes, también se conoce como "ISSUES 11-15". NOTA: a partir de 20080807, la única divulgación es un pre-aviso vago sin información procesable. Sin embargo, debido a que es de una empresa dirigida por un investigador bien conocido, se le está asignando un identificador CVE para fines de seguimiento.

Vulnerabilidad en Nokia (CVE-2008-3553)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
11/10/2018
Descripción:  
Múltiples vulnerabilidades no especificadas en dispositivos Nokia Series 40 3rd edition permiten a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, posiblemente relacionado con privilegios de escalado MIDP y la persistencia MIDlets, también conocido como "CUESTIONES 3-10". NOTA:a fecha 07/08/2008, la única revelación es un vago preaviso sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE con propósito de seguimiento.

Vulnerabilidad en Snoop en Sun Solaris (CVE-2008-0964)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
30/10/2018
Descripción:  
Múltiples desbordamientos de búfer en la región stack de la memoria en Snoop en Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de un paquete SMB creado.

Vulnerabilidad en Snoop sobre Sun Solaris y OpenSolaris (CVE-2008-0965)

Gravedad: 
Alta
Fecha publicación : 
08/08/2008
Última modificación: 
30/10/2018
Descripción:  
Múltiples vulnerabilidades de cadena de formato en snoop sobre Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadena de formato en un paquete SMB.

Vulnerabilidad en La función snd_seq_oss_synth_make_info de soundcoreseqossseq_oss_synth.c en el subsistema sound de Linux kernel (CVE-2008-3272)

Gravedad: 
Baja
Fecha publicación : 
08/08/2008
Última modificación: 
31/07/2020
Descripción:  
La función snd_seq_oss_synth_make_info de sound/core/seq/oss/seq_oss_synth.c en el subsistema sound de Linux kernel versiones anteriores a 2.6.27-rc2 no verifica que el número de dispositivo esté dentro del rango definido por max_synthdev antes de retornar determinados datos del emisor, lo cual permite a usuarios locales obtener información sensible.

Vulnerabilidad en Proyecto Open Source GIT (CVE-2008-3546)

Gravedad: 
Alta
Fecha publicación : 
07/08/2008
Última modificación: 
11/10/2018
Descripción:  
Desbordamiento de búfer basado en pila de las funciones (1) diff_addremove y (2) diff_change en GIT versiones anteriores a la 1.5.6.4, podría permitir a usuarios locales ejecutar código arbitrariamente a través de un PATH de longitud mayor a PATH_MAX del sistema cuando se ejecutan las utilidades GIT como git-diff o git-grep.

Páginas