- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
Destacados
Actualidad Vulnerabilidades
Con el objetivo de informar y advertir sobre las vulnerabilidades en los sistemas informáticos, ponemos a disposición de los usuarios del portal, una base de datos con información sobre cada una de las vulnerabilidades informáticas públicamente conocidas.
Este repositorio con más de 32000 registros esta basada en la metabase del NVD (National Vulnerability Database) - en función de un acuerdo de colaboración – que desde Inteco traducimos al español. En ocasiones el listado mostrará vulnerabilidades que aún no han sido traducidas debido a que aparecen en el transcurso de tiempo en el que el equipo de INTECO-CERT realiza el proceso.
Mediante la suscripción RSS disponible en el título de la sección, podemos estar informados diariamente de las vulnerabilidades que han sido traducidas.
Cada una de las vulnerabilidades enlaza a diversas fuentes de información así como a distintos parches o soluciones. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y típo de impacto, entre otros, con el fin de acotar los resultados.
Buscador avanzado de vulnerabilidades.
La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad en Tecnologías de la Información: recomendaciones del CERT, ISS X-Force, Security Focus, y boletines de seguridad de fabricantes como Microsoft. Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas.
A continuación se ofrece un listado donde consultar las últimas vulnerabilidades descubiertas, actualizado diariamente.
-
Tipo:
No Disponible/Otro tipo
Fecha de publicación: 18/03/2010
Última modificación: 18/03/2010
Descripción: *** Pendiente de traducción *** The pa_make_secure_dir function in core-util.c in PulseAudio 0.9.10 and 0.9.19 allows local users to change the ownership and permissions of arbitrary files via a symlink attack on a /tmp/.esd-##### temporary file.
-
Tipo:
No Disponible/Otro tipo
Fecha de publicación: 18/03/2010
Última modificación: 18/03/2010
Descripción: *** Pendiente de traducción *** Unspecified vulnerability in the Broadcom Integrated NIC Management Firmware 1.x before 1.40.0.0 and 8.x before 8.08 on the HP Small Form Factor and Microtower platforms allows remote attackers to execute arbitrary code via unknown vectors.
-
Tipo:
No Disponible/Otro tipo
Fecha de publicación: 18/03/2010
Última modificación: 18/03/2010
Descripción: *** Pendiente de traducción *** Array index error in the hb_ot_layout_build_glyph_classes function in pango/opentype/hb-ot-layout.cc in Pango before 1.27.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted font file, related to building a synthetic Glyph Definition (aka GDEF) table by using this font's charmap and the Unicode property database.
-
Vulnerabilidad en fsnfsfile.c en el kernel Linux (CVE-2007-6733)
Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 16/03/2010 Última modificación: 17/03/2010Descripción: La función nfs_lock en fs/nfs/file.c en el kernel Linux v2.6.9 no elimina adecuadamente el POSIX locks en los archivos setgid sin permisos group-execute, lo que permite a usuarios locales causar una denegación de servicio (BUG y caída de sistema) bloqueando un archivo en el sistema de archivos NFS y luego cambiando sus permisos, una vulnerabilidad relacionada con CVE-2010-0727.
-
Tipo:
No Disponible/Otro tipo
Gravedad:
Media
Fecha de publicación: 16/03/2010
Última modificación: 17/03/2010
Descripción: La extensión xmlrpc en PHP v5.3.1 no maneja adecuadamente el elemento methodName perdido en el primer argumento de la función xmlrpc_decode, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (puntero de dereferencia nulo y caída de aplicación) y probablemente tener otro impacto no especificado a través de un argumento manipulado.
-
Vulnerabilidad en gfs2_lock en el Linux kernel (CVE-2010-0727)
Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 16/03/2010 Última modificación: 17/03/2010Descripción: La función gfs2_lock en el Linux kernel anterior v2.6.34-rc1-next-20100312, y la función gfs_lock en el Linux kernel de Red Hat Enterprise Linux (RHEL) v5 y v6, no elimina adecuadamente el POSIX locks en los archivos setgid sin permisos group-execute, lo que permite a usuarios locales causar una denegación de servicio (BUG y caída de sistema) bloqueando un archivo en los sistemas de archivos(1) GFS o (2) GFS2, y luego cambiar los permisos de este archivo.
-
Vulnerabilidad en Red Hat Enterprise Linux (RHEL) (CVE-2010-0729)
Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 16/03/2010 Última modificación: 17/03/2010Descripción: Cierto parche Red Hat para el kernel de Linux en Red Hat Enterprise Linux (RHEL) v4 en la plataforma ia64 permite a usuarios locales usar ptrace en un proceso arbitario, y consecuentemente obtener privilegios, a través de vectores relacionados con una llamada perdida a ptrace_check_attach.
-
Vulnerabilidad en BarnOwl (CVE-2010-0793)
Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 16/03/2010 Última modificación: 17/03/2010Descripción: Desbordamiento de Buffer en BarnOwl anterior v1.5.1 permite a atacantes remotos causar una denegación de servicio (caída) y probablemente ejecutar código de su elección a través de la cabecera CC: manipulada.
-
Vulnerabilidad en index.php en dl Download Ticket Service (CVE-2010-0963)
Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 16/03/2010 Última modificación: 16/03/2010Descripción: Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en dl Download Ticket Service anterior v0.7 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro t, relacionado con un ticket no válido ID. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros.
-
Vulnerabilidad en tart.php en Eros Webkatalog (CVE-2010-0964)
Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 16/03/2010 Última modificación: 16/03/2010Descripción: Vulnerabilidad de inyección SQL en start.php en Eros Webkatalog permite a atacants remotos ejecutar comandos SQL a través de parámetros id en una acción rubrik.
En colaboración con NVD
Top Vulnerabilidades
Vulnerabilidades más consultadas
-
servicio Server en Microsoft Windows
(CVE-2008-4250)
Gravedad: AltaFecha de publicación: 23/10/2008
-
mshtml.dll en Microsoft Internet Explorer
(CVE-2008-4844)
Gravedad: AltaFecha de publicación: 11/12/2008
-
fichero blosxom.cgi en Blosxom
(CVE-2008-2236)
Gravedad: MediaFecha de publicación: 03/10/2008
-
gdiplus.dll en GDI+
(CVE-2008-3015)
Gravedad: AltaFecha de publicación: 10/09/2008
-
Acresso InstallShield Update Agent
(CVE-2008-1093)
Gravedad: AltaFecha de publicación: 18/09/2008
-
pkcs15-tool en OpenSC
(CVE-2008-3972)
Gravedad: MediaFecha de publicación: 10/09/2008
-
Desbordamiento de búfer basado en pila en Fedora Directory Server de Red Hat.
(CVE-2008-2932)
Gravedad: AltaFecha de publicación: 12/09/2008
-
Defecto de configuración en Red Hat Enterprise IPA versión 1.0.0 y FreeIPA versiones anteriores a 1.1.1
(CVE-2008-3274)
Gravedad: AltaFecha de publicación: 12/09/2008
