Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Qualcomm (CVE-2023-33017)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el arranque mientras se ejecuta una prueba ListVars en el menú UEFI durante el arranque.
  • Vulnerabilidad en Qualcomm (CVE-2023-33018)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al utilizar el comando diag de User Identity Module (UIM) para obtener el nombre del operador.
  • Vulnerabilidad en Qualcomm (CVE-2023-33022)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en HLOS al invocar llamadas IOCTL desde el espacio de usuario.
  • Vulnerabilidad en Qualcomm (CVE-2023-33042)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el módem después de recibir el mensaje de configuración de RRC.
  • Vulnerabilidad en Qualcomm (CVE-2023-33043)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el módem cuando se realiza una solicitud de cambio de haz con un BWP no configurado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33044)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio en módem de datos mientras se manejan mensajes de control TLB de la Red.
  • Vulnerabilidad en Qualcomm (CVE-2023-33053)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el Kernel al analizar metadatos.
  • Vulnerabilidad en Qualcomm (CVE-2023-33054)
    Severidad: CRÍTICA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Problema criptográfico en el controlador GPS HLOS al descargar datos de asistencia GNSS de Qualcomm.
  • Vulnerabilidad en Qualcomm (CVE-2023-33070)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio en sistemas operativos automotrices debido a una autenticación incorrecta en las llamadas IO seguras.
  • Vulnerabilidad en Qualcomm (CVE-2023-33079)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en audio mientras se ejecuta una grabación de audio no válida desde ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33080)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se analiza un IE (elemento de información) específico del fabricante del frame de gestión de respuesta de reasociación.
  • Vulnerabilidad en Qualcomm (CVE-2023-33087)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en Core mientras se procesa la solicitud de intención RX.
  • Vulnerabilidad en Qualcomm (CVE-2023-33088)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al procesar parámetros cmd mientras se analiza vdev.
  • Vulnerabilidad en Qualcomm (CVE-2023-33089)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio al procesar un búfer NULL mientras se analiza WLAN vdev.
  • Vulnerabilidad en Qualcomm (CVE-2023-33092)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al procesar la respuesta del PIN en Bluetooth, cuando el código PIN recibido desde la capa de la APLICACIÓN es mayor que el tamaño esperado.
  • Vulnerabilidad en SourceCodester Resort Reservation System 1.0 (CVE-2023-33098)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 07/08/2025
    DOS transitorio al analizar WPA IES, cuando se pasa con una longitud mayor que el tamaño esperado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33062)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el firmware WLAN mientras se analiza una solicitud BTM.
  • Vulnerabilidad en Qualcomm (CVE-2023-33085)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en dispositivos portátiles al procesar datos de AON.
  • Vulnerabilidad en Qualcomm (CVE-2023-33094)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al ejecutar la sincronización VK con KASAN habilitado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33108)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el controlador de gráficos al destruir un contexto con objetos KGSL_GPU_AUX_COMMAND_TIMELINE en cola.
  • Vulnerabilidad en Qualcomm (CVE-2023-33109)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se procesa un comando de inicio de escucha WMI P2P (0xD00A) enviado desde el host.
  • Vulnerabilidad en Qualcomm (CVE-2023-33112)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio cuando el firmware WLAN recibe una trama de "reassoc response" que incluye el elemento RIC_DATA.
  • Vulnerabilidad en Qualcomm (CVE-2023-33113)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria cuando el administrador de recursos envía al kernel del host un mensaje de respuesta con múltiples fragmentos.
  • Vulnerabilidad en Qualcomm (CVE-2023-33114)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al ejecutar NPU, cuando los comandos NETWORK_UNLOAD y (NETWORK_UNLOAD o NETWORK_EXECUTE_V2) se envían al mismo tiempo.
  • Vulnerabilidad en Qualcomm (CVE-2023-33117)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria cuando HLOS asigna el búfer de payload de respuesta para copiar los datos recibidos de ADSP en respuesta al comando AVCS_LOAD_MODULE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33118)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria durante el procesamiento de búfer de paylaod del cliente Listen Sound Model cuando hay una solicitud para que la sesión Listen Sound obtenga el parámetro de ST HAL.
  • Vulnerabilidad en Qualcomm (CVE-2023-33120)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en audio cuando el comando de mapa de memoria se ejecuta consecutivamente en ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-43511)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se analiza el encabezado de extensión IPv6 cuando el firmware WLAN recibe un paquete IPv6 que contiene "IPPROTO_NONE" como el siguiente encabezado.
  • Vulnerabilidad en Qualcomm (CVE-2023-43514)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al invocar llamadas IOCTL desde el espacio de usuario para la memoria interna MAP y la memoria interna UNMAP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33046)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en Trusted Execution Environment al desinicializar un objeto utilizado para la validación de la licencia.
  • Vulnerabilidad en Qualcomm (CVE-2023-33049)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el procesador de llamadas multimodo debido a una falla del UE debido a una fuga de montón.
  • Vulnerabilidad en Qualcomm (CVE-2023-33057)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el procesador de llamadas multimodo mientras se procesa el contenedor de políticas UE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33064)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio en audio al invocar la función de devolución de llamada del controlador ASM.
  • Vulnerabilidad en Qualcomm (CVE-2023-33065)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Divulgación de información en audio al acceder a los servicios AVCS desde el payload ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33067)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el audio al llamar al comando INICIO en el PCM de voz del host varias veces para los mismos puntos de derivación RX o TX.
  • Vulnerabilidad en Qualcomm (CVE-2023-33068)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en audio mientras se procesan datos de configuración IIR del bloque de calibración AFE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33069)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en audio mientras se procesan los datos de calibración devueltos por el cargador ACDB.
  • Vulnerabilidad en Qualcomm (CVE-2023-33072)
    Severidad: CRÍTICA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en Core durante el procesamiento de funciones de control.
  • Vulnerabilidad en Qualcomm (CVE-2023-33077)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en HLOS al convertir del token de autorización al vector HIDL.
  • Vulnerabilidad en Qualcomm (CVE-2023-43513)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al procesar el anillo de eventos, el puntero de lectura de contexto no es confiable para HLOS y cuando se pasa con valores arbitrarios, puede apuntar a la dirección en el medio del elemento del anillo.
  • Vulnerabilidad en Qualcomm (CVE-2023-43518)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el vídeo al analizar un clip mp2 no válido.
  • Vulnerabilidad en Qualcomm (CVE-2023-43519)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el vídeo al analizar la información del vídeo, cuando el tamaño del átomo es mayor que el tamaño de la información del vídeo.
  • Vulnerabilidad en Qualcomm (CVE-2023-43520)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria cuando AP incluye TID para vincular el IE de mapeo en las balizas y STA está analizando el TID de baliza para vincular el IE de mapeo.
  • Vulnerabilidad en Qualcomm (CVE-2023-43522)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio durante el proceso de desencapsulación de claves, cuando la clave cifrada proporcionada está vacía o es NULL.
  • Vulnerabilidad en Qualcomm (CVE-2023-43533)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio en el firmware WLAN cuando la longitud de la baliza recibida es menor que la longitud de la frame de la baliza ieee802.11.
  • Vulnerabilidad en Qualcomm (CVE-2023-43534)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al validar el TID para el frame de solicitud de acción de Mapeo de enlaces, cuando una estación se conecta a un punto de acceso.
  • Vulnerabilidad en Qualcomm (CVE-2023-43536)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras analiza fils IE con una longitud igual a 1.
  • Vulnerabilidad en Core Services (CVE-2023-28578)
    Severidad: CRÍTICA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en Core Services al ejecutar el comando para eliminar un único detector de eventos.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33066)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria en el audio mientras se procesa el controlador de registro del puerto proxy RT.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33086)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se procesan múltiples solicitudes de información IKEV2 al dispositivo desde el servidor IPSEC con diferentes identificadores.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33095)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se procesan múltiples tipos de contenedores de carga útil con una longitud de contenedor incorrecta recibida en el transporte DL NAS OTA en NR.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33096)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se procesa el mensaje de transporte DL NAS, como se especifica en 3GPP 24.501 v16.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33104)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    DOS transitorio mientras se procesa el comando de liberación de PDU con un ID de PDU de parámetro fuera de rango.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43546)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al invocar la creación del contexto HGSL IOCTL.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43547)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al invocar llamadas IOCTL en Automotive Multimedia.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43548)
    Severidad: ALTA
    Fecha de publicación: 04/03/2024
    Fecha de última actualización: 07/08/2025
    Corrupción de la memoria al analizar el clip qcp con un tamaño de fragmento de datos no válido.