Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2019-17594

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-14823

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** A flaw was found in the "Leaf and Chain" OCSP policy implementation in JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0, where it implicitly trusted the root certificate of a certificate chain. Applications using this policy may not properly verify the chain and could be vulnerable to attacks such as Man in the Middle.

CVE-2019-17592

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** The csv-parse module before 4.4.6 for Node.js is vulnerable to Regular Expression Denial of Service. The __isInt() function contains a malformed regular expression that processes large crafted input very slowly. This is triggered when using the cast option.

CVE-2019-14737

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** Ubisoft Uplay 92.0.0.6280 has Insecure Permissions.

CVE-2017-14948

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** Certain D-Link products are affected by: Buffer Overflow. This affects DIR-880L 1.08B04 and DIR-895 L/R 1.13b03. The impact is: execute arbitrary code (remote). The component is: htdocs/fileaccess.cgi. The attack vector is: A crafted HTTP request handled by fileacces.cgi could allow an attacker to mount a ROP attack: if the HTTP header field CONTENT_TYPE starts with ''boundary=' followed by more than 256 characters, a buffer overflow would be triggered, potentially causing code execution.

CVE-2019-12941

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** AutoPi Wi-Fi/NB and 4G/LTE devices before 2019-10-15 allows an attacker to perform a brute-force attack or dictionary attack to gain access to the WiFi network, which provides root access to the device. The default WiFi password and WiFi SSID are derived from the same hash function output (input is only 8 characters), which allows an attacker to deduce the WiFi password from the WiFi SSID.

CVE-2019-16282

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** In NCH Express Invoice v7.12, persistent cross site scripting (XSS) exists via the Invoices/Items/Customers/Quotes input field. An authenticated unprivileged user can add/modify the Invoices/Items/Customers fields parameter to inject arbitrary JavaScript.

CVE-2019-3767

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** Dell ImageAssist versions prior to 8.7.15 contain an information disclosure vulnerability. Dell ImageAssist stores some sensitive encrypted information in the images it creates. A privileged user of a system running an operating system that was deployed with Dell ImageAssist could potentially retrieve this sensitive information to then compromise the system and related systems.

CVE-2019-14226

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** OX App Suite through 7.10.2 has Insecure Permissions.

Páginas