Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2019-16279

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** Directory Traversal in the function SSL_accept in nostromo nhttpd through 1.9.6 allows an attacker to trigger a denial of service via a crafted HTTP request.

CVE-2019-17043

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** An issue was discovered in BMC Patrol Agent 9.0.10i. Weak execution permissions on the best1collect.exe SUID binary could allow an attacker to elevate his/her privileges to the ones of the "patrol" user by specially crafting a shared library .so file that will be loaded during execution.

CVE-2019-17044

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** An issue was discovered in BMC Patrol Agent 9.0.10i. Weak execution permissions on the PatrolAgent SUID binary could allow an attacker with "patrol" privileges to elevate his/her privileges to the ones of the "root" user by specially crafting a shared library .so file that will be loaded during execution.

CVE-2019-14225

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** OX App Suite 7.10.1 and 7.10.2 allows SSRF.

CVE-2019-14226

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** OX App Suite through 7.10.2 has Insecure Permissions.

CVE-2019-14227

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** OX App Suite 7.10.1 and 7.10.2 allows XSS.

CVE-2019-16519

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** ESET Cyber Security 6.7.900.0 for macOS allows a local attacker to execute unauthorized commands as root by abusing an undocumented feature in scheduled tasks.

CVE-2019-17511

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** There are some web interfaces without authentication requirements on D-Link DIR-412 A1-1.14WW routers. An attacker can get the router's log file via log_get.php, which could be used to discover the intranet network structure.

CVE-2019-17580

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** tonyy dormsystem through 1.3 allows SQL Injection in admin.php.

CVE-2019-17583

Gravedad: 
Sin asignar
Fecha publicación : 
14/10/2019
Última modificación: 
15/10/2019
Descripción:  
*** Pendiente de traducción *** idreamsoft iCMS 7.0.15 allows remote attackers to cause a denial of service (resource consumption) via a query for many comments, as demonstrated by the admincp.php?app=comment&perpage= substring followed by a large positive integer.

Páginas