Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Aquaforest TIFF Server (CVE-2023-6352)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 11/12/2023
    La configuración predeterminada de Aquaforest TIFF Server permite el acceso a rutas de archivos arbitrarias, sujetas a las restricciones impuestas por Internet Information Services (IIS) o Microsoft Windows. Dependiendo de cómo una aplicación web use y configure el servidor TIFF, un atacante remoto puede enumerar archivos o directorios, recorrer directorios, omitir la autenticación o acceder a archivos restringidos.
  • Vulnerabilidad en Azure RTOS USBX (CVE-2023-48698)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Azure RTOS USBX es una pila integrada de host, dispositivo y en movimiento (OTG) USB que está completamente integrada con Azure RTOS ThreadX. Un atacante puede provocar la ejecución remota de código debido a vulnerabilidades de desreferencia de puntero vencido en Azure RTOS USBX. Los componentes afectados incluyen funciones/procesos en la pila de host y clases de host, relacionados con clases vinculadas a dispositivos, GSER y HID en RTOS v6.2.1 y versiones anteriores. Las correcciones se incluyeron en la versión 6.3.0 de USBX. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
  • Vulnerabilidad en Qualcomm (CVE-2023-21634)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en la capa de interfaz de radio al enviar un SMS o escribir un SMS en la SIM.
  • Vulnerabilidad en Qualcomm (CVE-2023-22383)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en la cámara al instalar un fd para un búfer DMA en particular.
  • Vulnerabilidad en Qualcomm (CVE-2023-22668)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en el audio al invocar llamadas IOCTL desde el espacio de usuario.
  • Vulnerabilidad en Qualcomm (CVE-2023-28546)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en la aplicación SPS al exportar la clave pública en el clasificador TA.
  • Vulnerabilidad en Qualcomm (CVE-2023-28550)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en el rendimiento de MPP al acceder a la marca de agua DSM mediante una dirección de memoria externa.
  • Vulnerabilidad en Qualcomm (CVE-2023-28579)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en el host WLAN al deserializar los bytes PMK de entrada sin verificar la longitud del PMK de entrada.
  • Vulnerabilidad en SourceCodester Resort Reservation System 1.0 (CVE-2023-33098)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    DOS transitorio al analizar WPA IES, cuando se pasa con una longitud mayor que el tamaño esperado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33106)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria al enviar una lista grande de puntos de sincronización en un comando AUX al IOCTL_KGSL_GPU_AUX_COMMAND.
  • Vulnerabilidad en Graphics Linux (CVE-2023-33107)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Corrupción de la memoria en Graphics Linux al asignar una región de memoria virtual compartida durante la llamada IOCTL.
  • Vulnerabilidad en AR Emoji (CVE-2023-42569)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Una vulnerabilidad de verificación de autorización inadecuada en AR Emoji antes de la versión 1 de SMR de diciembre de 2023 permite a los atacantes leer datos de la zona de pruebas de AR Emoji.
  • Vulnerabilidad en KnoxCustomManagerService (CVE-2023-42570)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Una vulnerabilidad de control de acceso inadecuado en KnoxCustomManagerService anterior a la versión 1 de SMR de diciembre de 2023 permite al atacante acceder al PIN de la SIM del dispositivo.
  • Vulnerabilidad en Find My Mobile de Samsung (CVE-2023-42571)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    El abuso del desbloqueo remoto en Find My Mobile anterior a la versión 7.3.13.4 permite a un atacante físico desbloquear el dispositivo de forma remota restableciendo la contraseña de la cuenta Samsung con verificación por SMS cuando el usuario pierde el dispositivo.
  • Vulnerabilidad en Samsung Account Web SDK (CVE-2023-42572)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/12/2023
    Una vulnerabilidad de secuestro de intención implícita en Samsung Account Web SDK anterior a la versión 1.5.24 permite al atacante obtener información confidencial.