Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Android (CVE-2024-0016)
    Severidad: MEDIA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 16/12/2024
    En varias ubicaciones, existe una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información del dispositivo emparejado sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
  • Vulnerabilidad en shouldUseNoOpLocation of CameraActivity.java (CVE-2024-0017)
    Severidad: MEDIA
    Fecha de publicación: 16/02/2024
    Fecha de última actualización: 16/12/2024
    En shouldUseNoOpLocation of CameraActivity.java, hay un posible adjunto confundido debido a una omisión de permisos. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. Se necesita la interacción del usuario para la explotación.