Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Unitronics Vision PLC (CVE-2024-38435)
    Severidad: MEDIA
    Fecha de publicación: 21/07/2024
    Fecha de última actualización: 21/07/2025
    Unitronics Vision PLC – CWE-703: La verificación o el manejo inadecuado de condiciones excepcionales pueden permitir la denegación de servicio
  • Vulnerabilidad en Google ChromeOS (CVE-2025-1121)
    Severidad: MEDIA
    Fecha de publicación: 07/03/2025
    Fecha de última actualización: 21/07/2025
    La escalada de privilegios en la gestión de imágenes de instalación y recuperación en Google ChromeOS 123.0.6312.112 en el dispositivo permite que un atacante con acceso físico obtenga la ejecución del código raíz y potencialmente cancele la inscripción de dispositivos administrados por la empresa a través de una imagen de recuperación especialmente manipulada.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21446)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Puede ocurrir un DOS transitorio al procesar elementos de información específicos del proveedor mientras se analiza un frame WLAN para solicitudes BTM.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21449)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Puede ocurrir un DOS transitorio mientras se procesa un campo de longitud mal formado en IE SSID.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21450)
    Severidad: CRÍTICA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Se produce un problema criptográfico debido al uso de un método de conexión inseguro durante la descarga.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21454)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    DOS transitorio durante el procesamiento del frame de baliza recibido.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21466)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al procesar un comando de escape privado en un disparador de eventos.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27042)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al procesar paquetes de video recibidos desde el firmware de video.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27043)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el procesamiento del payload manipulada en el firmware de video.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27044)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al ejecutar el comando de decodificación de video de marca de tiempo con valores de entrada grandes.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27046)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al procesar múltiples llamadas de escape simultáneas.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27047)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al procesar la ruta de escape TESTPATTERNCONFIG.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27050)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el procesamiento del evento de cierre cuando el proceso del cliente finaliza abruptamente.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27051)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria al procesar el mensaje de comando en el host WLAN.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27052)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el procesamiento de paquetes de datos en diag recibidos de clientes Unix.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27055)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el proceso de codificación de imágenes.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27056)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el reinicio del subsistema mientras se procesa la limpieza para liberar recursos.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27057)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    DOS transitorio al manejar frames de baliza con una longitud de encabezado de IE no válida.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27058)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el procesamiento de paquetes de datos con paquetes excesivamente grandes.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27061)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 21/07/2025
    Corrupción de memoria durante el manejo de la memoria de falla del subsistema durante el análisis de los paquetes de video recibidos desde el firmware de video.