Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Actualité Vulnérabilités

Con el objetivo de informar y advertir sobre las vulnerabilidades en los sistemas informáticos, ponemos a disposición de los usuarios del portal, una base de datos con información sobre cada una de las vulnerabilidades informáticas públicamente conocidas.

Este repositorio con más de 47.200 registros esta basada en la metabase del NVD (National Vulnerability Database) - en función de un acuerdo de colaboración – que desde Inteco traducimos al español. En ocasiones el listado mostrará vulnerabilidades que aún no han sido traducidas debido a que aparecen en el transcurso de tiempo en el que el equipo de INTECO-CERT realiza el proceso.

Mediante la suscripción RSS disponible en el título de la sección, podemos estar informados diariamente de las vulnerabilidades que han sido traducidas.

Cada una de las vulnerabilidades enlaza a diversas fuentes de información así como a distintos parches o soluciones. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y típo de impacto, entre otros, con el fin de acotar los resultados.

Buscador avanzado de vulnerabilidades.

La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad en Tecnologías de la Información: recomendaciones del CERT, ISS X-Force, Security Focus, y boletines de seguridad de fabricantes como Microsoft. Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas.

A continuación se ofrece un listado donde consultar las últimas vulnerabilidades descubiertas, actualizado diariamente.

  • CVE-2012-0922

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: rvrender.dll in RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, allows remote attackers to execute arbitrary code via crafted flags in an RMFF file.

  • CVE-2012-0923

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: The RV20 codec in RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, does not properly handle the frame size array, which allows remote attackers to execute arbitrary code via a crafted RV20 RealVideo video stream.

  • CVE-2012-0924

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, allows remote attackers to execute arbitrary code via vectors involving a VIDOBJ_START_CODE code in a header within a video stream.

  • CVE-2012-0925

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: Unspecified vulnerability in the RV40 codec in RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, allows remote attackers to execute arbitrary code via a crafted RV40 RealVideo video stream.

  • CVE-2012-0926

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: The RV10 codec in RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, does not properly handle height and width values, which allows remote attackers to execute arbitrary code via a crafted RV10 RealVideo video stream.

  • CVE-2012-0927

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: Unspecified vulnerability in RealNetworks RealPlayer 11.x, 14.x, and 15.x before 15.02.71, and RealPlayer SP 1.0 through 1.1.5, allows remote attackers to execute arbitrary code via vectors involving the coded_frame_size value in a RealAudio audio stream.

  • CVE-2012-0928

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: The ATRAC codec in RealNetworks RealPlayer 11.x and 14.x through 14.0.7, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer 12.x before 12.0.0.1703 does not properly decode samples, which allows remote attackers to execute arbitrary code via a crafted ATRAC audio file.

  • CVE-2012-1033

    Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: The resolver in ISC BIND 9 through 9.8.1-P1 does not properly implement a cache update policy, which allows remote attackers to trigger continued resolvability of domain names that are no longer registered via an unspecified "Ghost Names exploit."

  • Vulnerabilidad en Google Chrome (CVE-2011-3953)

    Tipo: No Disponible/Otro tipo Gravedad: Alta Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: Google Chrome antes de v17.0.963.46 no impide la monitorización del portapapeles después de un evento de pegado (paste), lo que tiene un impacto no especificado y vectores de ataque remotos.

  • Vulnerabilidad en Google Chrome (CVE-2011-3954)

    Tipo: No Disponible/Otro tipo Gravedad: Media Fecha de publicación: 08/02/2012 Última modificación: 09/02/2012

    Descripción: Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores que provocan una gran cantidad de uso de base de datos.

Précédente 1 2 3 4 5 6 7 8 ... 4943

En colaboración con NVD National Vulnerability Database - NIST