Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en un fallo "CHECK" en "tf.raw_ops.MapStage" en TensorFlow (CVE-2021-37673)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede desencadenar una denegación de servicio por medio de un fallo "CHECK" en "tf.raw_ops.MapStage". La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/map_stage_op.cc#L513) no comprueba que la entrada "key" sea un tensor válido no vacío. Hemos solucionado el problema en el commit de GitHub d7de67733925de196ec8863a33445b73f9562d1d. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2021

Vulnerabilidad en las aplicaciones que usan "tf.raw_ops.NonMaxSuppressionV5" en TensorFlow (CVE-2021-37669)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede causar una denegación de servicio en aplicaciones que sirven modelos que usan "tf.raw_ops.NonMaxSuppressionV5" al activar una división por 0. La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/ tensorflow / core / kernels / image / non_max_suppression_op.cc # L170-L271) usa un argumento controlado por el usuario para cambiar el tamaño de un "std :: vector". Sin embargo, como "std :: vector :: resize" toma el argumento de tamaño como un" size_t" y "output_size" es un" int", hay una conversión implícita a unsigned. Si el atacante proporciona un valor negativo, esta conversión resulta en un bloqueo. Un problema similar ocurre en "CombinedNonMaxSuppression". Hemos solucionado el problema en GitHub, commit 3a7362750d5c372420aa8f0caf7bf5b5c3d0f52d y commit [b5cdbf12ffcaaffecf98f22a6be5a64bb96e4f58. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2021

Vulnerabilidad en el envío de argumentos a "tf.raw_ops.UpperBound" en TensorFlow (CVE-2021-37670)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede leer desde fuera de límites de los datos asignados a la pila mediante el envío de argumentos ilegales especialmente diseñados a "tf.raw_ops.UpperBound". La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/searchsorted_op.cc#L85-L104) no comprueba el rango del argumento "sorted_input". Un problema similar ocurre en "tf.raw_ops.LowerBound". Hemos solucionado el problema en GitHub commit 42459e4273c2e47a3232cc16c4f4fff3b3a35c38. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2021

Vulnerabilidad en el envío de argumentos a "tf.raw_ops.SdcaOptimizerV2" en TensorFlow (CVE-2021-37672)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede leer desde fuera de límites de los datos asignados a la pila mediante el envío de argumentos ilegales especialmente diseñados a "tf.raw_ops.SdcaOptimizerV2". La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/sdca_internal.cc#L320-L353) no comprueba que la longitud de "example_labels" sea la misma que el número de ejemplos. Hemos solucionado el problema en GitHub commit a4e138660270e7599793fa438cd7b2fc2ce215a6. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2021

Vulnerabilidad en una comprobación en "tf.raw_ops.QuantizeV2" en TensorFlow (CVE-2021-37663)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas debido a una comprobación incompleta en "tf.raw_ops.QuantizeV2", un atacante puede desencadenar un comportamiento indefinido vinculando una referencia a un puntero null o puede acceder a datos fuera de límites de las matrices asignadas a la pila. La [implementación] (https://github.com/tensorflow/tensorflow/blob/84d053187cb80d975ef2b9684d4b61981bca0c41/tensorflow/core/kernels/quantize_op.cc#L59) presenta alguna comprobación, pero no comprueba que "min_range" y" max_range" tengan el mismo número de elementos distinto de cero. Si se proporciona "axis" (es decir, no" -1"), entonces la comprobación debe verificar que sea un valor en el rango para el rango del tensor de "input" y luego las longitudes de las entradas de" min_range" y "max_range" coincidan con las Dimensión "axis" del tensor" input". Hemos solucionado el problema en GitHub commit 6da6620efad397c85493b8f8667b821403516708. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/08/2021

Vulnerabilidad en la implementación de recantización de MKL en TensorFlow (CVE-2021-37665)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas debido a una comprobación incompleta en la implementación de recantización de MKL, un atacante puede desencadenar un comportamiento indefinido vinculando una referencia a un puntero null o puede acceder a datos fuera de límites de las matrices asignadas a la pila. La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/mkl/mkl_requantization_range_per_channel_op.cc) no comprueba las dimensiones del tensor "input". Un problema similar ocurre en "MklRequantizePerChannelOp". La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/mkl/mkl_requantize_per_channel_op.cc) no lleva a cabo una comprobación completa para todos los argumentos de entrada. Hemos solucionado el problema en el commit de GitHub 9e62869465573cb2d9b5053f1fa02a81fce21d69 y en el commit de Github 203214568f5bc237603dbab6e1fd389f1572f5c9. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: ALTA
Última modificación:
19/08/2021

Vulnerabilidad en las aplicaciones que usan "tf.raw_ops.UnravelIndex" en TensorFlow (CVE-2021-37668)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede causar una denegación de servicio en aplicaciones que sirven modelos que usan "tf.raw_ops.UnravelIndex" al activar una división por 0. La [implementation](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unravel_index_op.cc#L36 no comprueba que el tensor subsumido por "dims" no esté vacío. Por lo tanto, si un elemento de "dims" es 0, la implementación hace una división por 0. Hemos parcheado el problema en GitHub commit a776040a5e7ebf76eeb7eb923bf1ae417dd4d233. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/08/2021

Vulnerabilidad en un fallo de segmentación en "tf.raw_ops.MaxPoolGrad" en TensorFlow (CVE-2021-37674)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede desencadenar una denegación de servicio por medio de un fallo de segmentación en "tf.raw_ops.MaxPoolGrad" causada por una falta de comprobación. La [implementación] (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/maxpooling_op.cc) pierde alguna comprobación para los tensores "orig_input" y" orig_output". Las correcciones para CVE-2021-29579 estaban incompletas. Hemos solucionado el problema en el commit de GitHub 136b51f10903e044308cf77117c0ed9871350475. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y aún se encuentran en el rango admitido.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/06/2023

Vulnerabilidad en un modelo TFLite en la optimización MLIR del operador "L2NormalizeReduceAxis" en TensorFlow (CVE-2021-37689)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede diseñar un modelo TFLite que podría desencadenar una desreferencia de puntero null, que resultaría en un bloqueo y una denegación de servicio. Esto es causado por la optimización MLIR del operador "L2NormalizeReduceAxis". La [implementación](https://github.com/tensorflow/tensorflow/blob/149562d49faa709ea80df1d99fc41d005b81082a/tensorflow/compiler/mlir/lite/transforms/optimize.cc#L67-L70) hace desreferencia incondicional a un puntero a un iterador a un vector sin comprobar que el vector presenta elementos. Hemos parcheado el problema en el commit d6b57f461b39fd1aa8c1b870f1b974aac3554955 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/08/2021

Vulnerabilidad en un modelo TFLite en TensorFlow (CVE-2021-37688)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede diseñar un modelo TFLite que podría desencadenar una desreferencia de puntero null, que resultaría en un bloqueo y una denegación de servicio. La [implementación](https://github.com/tensorflow/tensorflow/blob/149562d49faa709ea80df1d99fc41d005b81082a/tensorflow/lite/kernels/internal/optimized/optimized_ops.h#L268-L285) hace desreferencia incondicional a un puntero. Hemos parcheado el problema en el commit de GitHub 15691e456c7dc9bd6be203b09765b063bf4a380c. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/08/2021

Vulnerabilidad en la vinculación de una referencia a un puntero null en "tf.raw_ops.SparseFillEmptyRows" en TensorFlow (CVE-2021-37676)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas un atacante puede causar un comportamiento indefinido por medio de la vinculación de una referencia a un puntero null en "tf.raw_ops.SparseFillEmptyRows". La [implementación] de shape (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/ops/sparse_ops.cc#L608-L634) no comprueba que los argumentos de entrada no sean tensores vacíos. Hemos parcheado el problema en el commit 578e634b4f1c1c684d4b4294f9e5281b2133b3ed de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/08/2021

Vulnerabilidad en la implementación de capas conectadas en TFLite en TensorFlow (CVE-2021-37680)
Fecha de publicación:
12/08/2021
Idioma:
Español
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación de capas totalmente conectadas en TFLite es [vulnerable a un error de división por cero](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/lite/kernels/fully_connected.cc#L226). Hemos parcheado el problema en el commit 718721986aa137691ee23f03638867151f74935f de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.
Gravedad CVSS v3.1: MEDIA
Última modificación:
18/08/2021
Suscribirse a Vulnerabilidades