Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-21673)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  El acceso inadecuado al administrador de recursos de la máquina virtual puede provocar daños en la memoria.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-22385)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el módem de datos al realizar una llamada MO o una llamada MT VOLTE.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24843)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en el módem mientras se activa una acampada en una celda 5G.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24847)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en el módem mientras se asignan elementos DSM.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24848)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en el Modem de datos mientras se realiza una llamada VoLTE con un valor de línea RTCP FB indefinido.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24849)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en el Modem de datos mientras se analiza una línea FMTP en un mensaje SDP.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24850)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en HLOS al importar una clave criptográfica en la aplicación de confianza KeyMaster.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-24855)
  Severidad: CRÍTICA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el Modem mientras se procesa la configuración relacionada con la seguridad antes de AS Security Exchange.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-28539)
  Severidad: MEDIA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en WLAN Host cuando el firmware invoca varios comandos de servicio WMI disponible.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-28571)
  Severidad: MEDIA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en WLAN HOST mientras se procesa la lista de descriptores de escaneo de WLAN durante el escaneo de roaming.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33026)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en el WLAN Firmware mientras se analiza un frame de administración NAN.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33027)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en el WLAN Firmware mientras se analiza rsn ies.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33028)
  Severidad: CRÍTICA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el WLAN Firmware al realizar una copia de la memoria del caché pmk.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33029)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el servicio DSP durante una llamada remota de HLOS a DSP.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33034)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al analizar el comando de respuesta ADSP.
  
• Vulnerabilidad en productos Qualcomm Automotive Audio (CVE-2023-33035)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al invocar la función de devolución de llamada de AFE desde ADSP.
  
• Vulnerabilidad en Qualcomm Core (CVE-2023-21671)
  Severidad: CRÍTICA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Core durante la llamada al sistema para la función de comparación de Sectools Fuse.
  
• Vulnerabilidad en Qualcomm Multi-mode Call Processor (CVE-2023-22388)
  Severidad: CRÍTICA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Multi-mode Call Processor mientras se procesa la API de máscara de bits.
  
• Vulnerabilidad en Qualcomm Core (CVE-2023-24852)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Core debido al acceso seguro a la memoria por parte del usuario mientras carga la imagen del módem.
  
• Vulnerabilidad en TZ Secure OS (CVE-2023-28545)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en TZ Secure OS al cargar una aplicación ELF.
  
• Vulnerabilidad en Qualcomm IPC (CVE-2023-28554)
  Severidad: MEDIA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en Qualcomm IPC mientras se leen valores de la memoria compartida en VM.
  
• Vulnerabilidad en Qualcomm HLOS (CVE-2023-28556)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Problema criptográfico en HLOS durante la gestión de claves.
  
• Vulnerabilidad en Qualcomm IOE Firmware (CVE-2023-28563)
  Severidad: MEDIA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en IOE Firmware mientras se maneja el comando WMI.
  
• Vulnerabilidad en Qualcomm WLAN HAL (CVE-2023-28566)
  Severidad: MEDIA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en WLAN HAL mientras se maneja el comando de información de estado de WMI.
  
• Vulnerabilidad en Qualcomm WLAN HAL (CVE-2023-28569)
  Severidad: MEDIA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información en WLAN HAL mientras se manejan comandos a través de interfaces WMI.
  
• Vulnerabilidad en Qualcomm Audio (CVE-2023-28570)
  Severidad: MEDIA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al procesar efectos de audio.
  
• Vulnerabilidad en Qualcomm Automotive Audio (CVE-2023-33031)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Automotive Audio al copiar datos del búfer compartido ADSP al búfer de datos del paquete VOC.
  
• Vulnerabilidad en Qualcomm WLAN Firmware (CVE-2023-33047)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en WLAN Firmware mientras se analiza IES sin herencia.
  
• Vulnerabilidad en Qualcomm Audio (CVE-2023-33055)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Audio al invocar la función de devolución de llamada en el controlador desde ADSP.
  
• Vulnerabilidad en Qualcomm Audio (CVE-2023-33059)
  Severidad: ALTA
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Audio mientras se procesan los datos del paquete VOC desde ADSP.
  
• Vulnerabilidad en Qualcomm (CVE-2023-22383)
  Severidad: MEDIA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en la cámara al instalar un fd para un búfer DMA en particular.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28546)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en la aplicación SPS al exportar la clave pública en el clasificador TA.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28550)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el rendimiento de MPP al acceder a la marca de agua DSM mediante una dirección de memoria externa.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28551)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en UTILS cuando el módem procesa comandos Diag específicos de la memoria que tienen valores de dirección arbitrarios como argumentos de entrada.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28579)
  Severidad: MEDIA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el host WLAN al deserializar los bytes PMK de entrada sin verificar la longitud del PMK de entrada.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28580)
  Severidad: MEDIA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el host WLAN al configurar la longitud de PMK en la longitud de PMK en la memoria caché interna.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28585)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al cargar un segmento ELF en TEE Kernel.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28586)
  Severidad: MEDIA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Divulgación de información cuando se accede a las direcciones de símbolos de metadatos de la aplicación confiable mientras se carga un ELF en TEE.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28587)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el controlador BT al analizar comandos de depuración con subcódigos de operación específicos en el nivel de la interfaz HCI.
  
• Vulnerabilidad en Qualcomm (CVE-2023-28588)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  DOS transitorio en el host Bluetooth mientras se asigna la ranura RFC.