Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Qualcomm (CVE-2023-33063)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en los servicios DSP durante una llamada remota de HLOS a DSP.
  
• Vulnerabilidad en Qualcomm (CVE-2023-33106)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al enviar una lista grande de puntos de sincronización en un comando AUX al IOCTL_KGSL_GPU_AUX_COMMAND.
  
• Vulnerabilidad en Graphics Linux (CVE-2023-33107)
  Severidad: ALTA
  Fecha de publicación: 05/12/2023
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en Graphics Linux al asignar una región de memoria virtual compartida durante la llamada IOCTL.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43527)
  Severidad: MEDIA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Divulgación de información al analizar el átomo del encabezado dts en video.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43528)
  Severidad: MEDIA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Divulgación de información cuando el tamaño de el payload ADSP recibido en HLOS en respuesta a la sesión de matriz de Audio Stream Manager es menor que este tamaño esperado.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43529)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se procesan mensajes de solicitud informativa IKEv2, cuando se recibe un paquete de fragmentos con formato incorrecto.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43530)
  Severidad: MEDIA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en HLOS al verificar el tipo de almacenamiento.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43531)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al verificar el encabezado serializado cuando se generan los pares de claves.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21471)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria cuando falla la desasignación de IOMMU de un búfer de GPU en Linux.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21475)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria cuando el payload recibido del firmware no corresponde al tamaño de protocolo esperado.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21480)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al reproducir archivos de audio con un búfer de entrada de gran tamaño.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23351)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Se puede acceder a la corrupción de la memoria cuando la GPU se registra más allá del último rango protegido a través de envíos LPAC.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23354)
  Severidad: ALTA
  Fecha de publicación: 06/05/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria cuando la llamada IOCTL es interrumpida por una señal.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43537)
  Severidad: MEDIA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 07/08/2025
  Divulgación de información durante el manejo de la trama de acción T2LM en el host WLAN.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43542)
  Severidad: ALTA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al copiar el material de un keyblob cuando el tamaño del material de la clave no se verifica con precisión.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43551)
  Severidad: CRÍTICA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 07/08/2025
  Problema criptográfico al realizar la conexión con una red LTE, una estación base no autorizada puede omitir la fase de autenticación y enviar inmediatamente el comando del modo de seguridad.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43555)
  Severidad: ALTA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 07/08/2025
  Divulgación de información en video al analizar un clip mp2 con una longitud de sección no válida.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43556)
  Severidad: CRÍTICA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria en el hipervisor cuando la información de la plataforma mencionada no está alineada.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43554)
  Severidad: ALTA
  Fecha de publicación: 01/07/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al procesar el controlador IOCTL en FastRPC.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21481)
  Severidad: ALTA
  Fecha de publicación: 05/08/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de la memoria al preparar una notificación de memoria compartida para un memparcel en Resource Manager.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33038)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria al pasar punteros no confiables o corruptos desde DSP a EVA.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33042)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando el valor de desplazamiento de frecuencia alternativa se establece en 255.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33045)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando el cliente BTFM envía nuevos mensajes a través de Slimbus a ADSP.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33047)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando se invoca el comando captureRead QDCM desde el espacio de usuario.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33048)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se analiza el elemento de mapeo de TID a enlace recibido del frame de respuesta de sonda/baliza.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33050)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio al analizar MBSSID durante la nueva generación de IE en el frame de sonda/baliza cuando la verificación de longitud de IE falta o es incorrecta.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33051)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se procesa IE TIM desde el frame de baliza ya que no hay verificación de la longitud de IE.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33052)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando el usuario proporciona datos para operaciones de control de comando FM HCI.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33054)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria durante el protocolo de enlace entre la máquina virtual principal y la máquina virtual confiable.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33057)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se analiza el campo de control del elemento de múltiples enlaces cuando falta la verificación de longitud de información común antes de actualizar la ubicación.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33060)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando dos subprocesos intentan mapear y desasignar un solo nodo simultáneamente.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38401)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria durante el procesamiento de llamadas IOCTL simultáneas.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38402)
  Severidad: ALTA
  Fecha de publicación: 02/09/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria al procesar la llamada IOCTL para obtener información del grupo.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21455)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando una llamada IOCTL de compatibilidad es seguida por otra llamada IOCTL desde el espacio de usuario a un controlador.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23369)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando se proporciona una longitud no válida desde HLOS para los búferes de solicitud/respuesta FRS/UDS.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33049)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se analiza un IE sin herencia del elemento de extensión cuando la longitud del IE es 2 del framework de baliza.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33065)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria al tomar una instantánea cuando el controlador de la cámara establece una variable de desplazamiento.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33073)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  Divulgación de información durante el análisis de los campos de recuento de cambios de parámetros BSS o de capacidades MLD del ML IE.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38397)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  DOS transitorio mientras se analiza la respuesta de la sonda y el framework de respuesta asociado.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43047)
  Severidad: ALTA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria mientras se mantienen los mapas de memoria de la memoria HLOS.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33041)
  Severidad: MEDIA
  Fecha de publicación: 06/01/2025
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando falta la validación del parámetro de entrada para el número de cercas para las llamadas IOCTL del marco de cerca.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33055)
  Severidad: MEDIA
  Fecha de publicación: 06/01/2025
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria al invocar llamadas IOCTL para desasignar los buffers DMA.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33067)
  Severidad: MEDIA
  Fecha de publicación: 06/01/2025
  Fecha de última actualización: 07/08/2025
  Divulgación de información al invocar la función de devolución de llamada del controlador del modelo de sonido desde ADSP para cada código de operación válido recibido del controlador del modelo de sonido.
  
• Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45541)
  Severidad: ALTA
  Fecha de publicación: 06/01/2025
  Fecha de última actualización: 07/08/2025
  Corrupción de memoria cuando se invoca la llamada IOCTL desde el espacio del usuario para leer datos de la placa.