Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2022-3371

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.5.0a3.

CVE-2022-37461

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities in Canon Medical Vitrea View 7.x before 7.7.6 allow remote attackers to inject arbitrary web script or HTML via (1) the input after the error subdirectory to the /vitrea-view/error/ subdirectory, or the (2) groupID, (3) offset, or (4) limit parameter to an Administrative Panel (Group and Users) page. There is a risk of an attacker retrieving patient information.

CVE-2022-2529

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** sflow decode package does not employ sufficient packet sanitisation which can lead to a denial of service attack. Attackers can craft malformed packets causing the process to consume large amounts of memory resulting in a denial of service.

CVE-2022-2922

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** Relative Path Traversal in GitHub repository dnnsoftware/dnn.platform prior to 9.11.0.

CVE-2022-41850

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** roccat_report_event in drivers/hid/hid-roccat.c in the Linux kernel through 5.19.12 has a race condition and resultant use-after-free in certain situations where a report is received while copying a report->value is in progress.

CVE-2022-41849

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** drivers/video/fbdev/smscufx.c in the Linux kernel through 5.19.12 has a race condition and resultant use-after-free if a physically proximate attacker removes a USB device while calling open(), aka a race condition between ufx_ops_open and ufx_usb_disconnect.

CVE-2022-41848

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** drivers/char/pcmcia/synclink_cs.c in the Linux kernel through 5.19.12 has a race condition and resultant use-after-free if a physically proximate attacker removes a PCMCIA device while calling ioctl, aka a race condition between mgslpc_ioctl and mgslpc_detach.

CVE-2022-41847

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Bento4 1.6.0-639. A memory leak exists in AP4_StdcFileByteStream::Create(AP4_FileByteStream*, char const*, AP4_FileByteStream::Mode, AP4_ByteStream*&) in System/StdC/Ap4StdCFileByteStream.cpp.

CVE-2022-41846

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Bento4 1.6.0-639. There ie excessive memory consumption in the function AP4_DataBuffer::ReallocateBuffer in Core/Ap4DataBuffer.cpp.

CVE-2022-41845

Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
30/09/2022
Descripción:  
*** Pendiente de traducción *** An issue was discovered in Bento4 1.6.0-639. There ie excessive memory consumption in the function AP4_Array::EnsureCapacity in Core/Ap4Array.h.

Páginas