Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2021-25378

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** Improper access control of certain port in SmartThings prior to version 1.7.63.6 allows remote temporary denial of service.

CVE-2021-25356

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** An improper caller check vulnerability in Managed Provisioning prior to SMR APR-2021 Release 1 allows unprivileged application to install arbitrary application, grant device admin permission and then delete several installed application.

CVE-2021-25379

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** Intent redirection vulnerability in Gallery prior to version 5.4.16.1 allows attacker to execute privileged action.

CVE-2020-13532

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** A privilege escalation vulnerability exists in Dream Report 5 R20-2. In the default configuration, the Syncfusion Dashboard Service service binary can be replaced by attackers to escalate privileges to NT SYSTEM. An attacker can provide a malicious file to trigger this vulnerability.

CVE-2021-25357

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.1 in Android Q(10,0), and 3.6.80.7 in Android R(11.0) allows unprivileged applications to access contact information.

CVE-2021-25380

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** Improper handling of exceptional conditions in Bixby prior to version 3.0.53.02 allows attacker to execute the actions registered by the user.

CVE-2020-13533

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** A privilege escalation vulnerability exists in Dream Report 5 R20-2. IIn the default configuration, the following registry keys, which reference binaries with weak permissions, can be abused by attackers to effectively ‘backdoor’ the installation files and escalate privileges when a new user logs in and uses the application.

CVE-2021-25358

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** A vulnerability that stores IMSI values in an improper path prior to SMR APR-2021 Release 1 allows local attackers to access IMSI values without any permission via untrusted applications.

CVE-2021-25381

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** Using unsafe PendingIntent in Samsung Account in versions 10.8.0.4 in Android P(9.0) and below, and 12.1.1.3 in Android Q(10.0) and above allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent.

CVE-2020-13534

Gravedad: 
Sin asignar
Fecha publicación : 
09/04/2021
Última modificación: 
09/04/2021
Descripción:  
*** Pendiente de traducción *** A privilege escalation vulnerability exists in Dream Report 5 R20-2. COM Class Identifiers (CLSID), installed by Dream Report 5 20-2, reference LocalServer32 and InprocServer32 with weak privileges which can lead to privilege escalation when used. An attacker can provide a malicious file to trigger this vulnerability.

Páginas