Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la decodificación de tau reject/tau accept/detach request/attach reject/attach accept en diversos productos Snapdragon (CVE-2019-14033)
Fecha de publicación:
16/04/2020
Idioma:
Español
Múltiples problemas desbordamientos de lectura debido a una comprobación de longitud inapropiada al decodificar tau reject/tau accept/detach request/attach reject/attach accept en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/04/2020

Vulnerabilidad en en el controlador de host en diversos productos Snapdragon. (CVE-2019-10623)
Fecha de publicación:
16/04/2020
Idioma:
Español
Un posible desbordamiento de enteros puede darse en el controlador host mientras se procesa una cadena controlada por el usuario debido a una comprobación inapropiada de los datos recibidos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones QCN7605, QCS605, Rennell, SC8180X, SDA845, SDM710, SDX24, SDX55, SM7150, SM8150, SM8250, SXR2130
Gravedad CVSS v3.1: ALTA
Última modificación:
24/08/2020

Vulnerabilidad en en diversos productos Snapdragon. (CVE-2019-10574)
Fecha de publicación:
16/04/2020
Idioma:
Español
Una falta de comprobación de límites en los offset de datos recibidos desde HLOS puede conllevar a una lectura fuera de límites en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8016, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCM2150, QCS605, QM215, Rennell, SC7180, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/04/2021

Vulnerabilidad en en el búfer de salida en diversos productos Snapdragon (CVE-2019-10588)
Fecha de publicación:
16/04/2020
Idioma:
Español
Al copiar mensajes RTCP en el búfer de salida sin comprobar el tamaño del búfer de destino, podría conllevar a un desbordamiento de pila remoto en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en en diversos productos Snapdragon. (CVE-2019-10589)
Fecha de publicación:
16/04/2020
Idioma:
Español
Una falta de comprobación de la longitud del búfer de respuesta puede conllevar a un desbordamiento del búfer mientras se maneja el búfer de respuesta del comando GP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones APQ8017, APQ8053, APQ8098, MDM9206, MDM9607, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8998, QM215, SDA660, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/04/2020

Vulnerabilidad en la función copy en diversos productos Snapdragon. (CVE-2019-10556)
Fecha de publicación:
16/04/2020
Idioma:
Español
Una falta de comprobación de la longitud antes de copiar los datos desde el espacio del kernel al espacio de usuario mediante la función copy puede conllevar a un desbordamiento del búfer en algunos casos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8053, APQ8096AU, MSM8909W, MSM8917, MSM8953, Nicobar, QCN7605, QCS405, QCS605, QM215, Rennell, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/04/2020

Vulnerabilidad en el valor del índice de matriz en diversos productos Snapdragon (CVE-2019-10609)
Fecha de publicación:
16/04/2020
Idioma:
Español
Una escritura fuera de límite puede darse debido a la falta de comprobación del valor del índice de matriz mientras se calcula en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/04/2020

Vulnerabilidad en en diversos productos Snapdragon (CVE-2019-10622)
Fecha de publicación:
16/04/2020
Idioma:
Español
Un acceso a la memoria fuera de límites puede darse mientras se analiza un mensaje ADSP debido a la falta de comprobación del tamaño de la carga útil recibida desde el espacio de usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8096AU, IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, QCN7605, QCS605, SC8180X, SDM710, SDX24, SDX55, SM8150, SM8250, SXR2130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/04/2020

Vulnerabilidad en la línea multimedia de Video de un mensaje SDP en diversos productos Snapdragon. (CVE-2019-10610)
Fecha de publicación:
16/04/2020
Idioma:
Español
Una potencial lectura excesiva del búfer al intentar procesar la línea multimedia de Video de un mensaje SDP con un atributo frame-size en la línea Multimedia de vídeo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
22/04/2020

Vulnerabilidad en MAP y UNMAP en diversos productos Snapdragon (CVE-2019-10621)
Fecha de publicación:
16/04/2020
Idioma:
Español
Un uso de la memoria previamente liberada cuando MAP y UNMAP son llamadas al mismo tiempo que la estructura de datos utilizada, mi MAP puede ser liberada por la función UNMAP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en versiones Nicobar, QCS405, Rennell, Saipan, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2020

Vulnerabilidad en en la memoria en diversos productos Snapdragon. (CVE-2019-10620)
Fecha de publicación:
16/04/2020
Idioma:
Español
Un error en la memoria del kernel en el módulo de depuración debido a una comprobación inapropiada de la longitud de datos de usuario antes de copiarlos en la memoria en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones APQ8096AU, APQ8098, MSM8996AU, QCN7605, SDM439, SDX24, SM8150.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/04/2020

Vulnerabilidad en en diversos productos Snapdragon (CVE-2019-10551)
Fecha de publicación:
16/04/2020
Idioma:
Español
Un error de cadena mientras se procesan mensajes SIP recibidos no estándar puede conllevar a una lectura excesiva del búfer y luego a una denegación del servicio en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
08/05/2020
Suscribirse a Vulnerabilidades