Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Qualcomm (CVE-2023-28546)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en la aplicación SPS al exportar la clave pública en el clasificador TA.
  • Vulnerabilidad en Qualcomm (CVE-2023-28550)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el rendimiento de MPP al acceder a la marca de agua DSM mediante una dirección de memoria externa.
  • Vulnerabilidad en Qualcomm (CVE-2023-28551)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en UTILS cuando el módem procesa comandos Diag específicos de la memoria que tienen valores de dirección arbitrarios como argumentos de entrada.
  • Vulnerabilidad en Qualcomm (CVE-2023-28579)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el host WLAN al deserializar los bytes PMK de entrada sin verificar la longitud del PMK de entrada.
  • Vulnerabilidad en Qualcomm (CVE-2023-28580)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el host WLAN al configurar la longitud de PMK en la longitud de PMK en la memoria caché interna.
  • Vulnerabilidad en Qualcomm (CVE-2023-28585)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al cargar un segmento ELF en TEE Kernel.
  • Vulnerabilidad en Qualcomm (CVE-2023-28586)
    Severidad: MEDIA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Divulgación de información cuando se accede a las direcciones de símbolos de metadatos de la aplicación confiable mientras se carga un ELF en TEE.
  • Vulnerabilidad en Qualcomm (CVE-2023-28587)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el controlador BT al analizar comandos de depuración con subcódigos de operación específicos en el nivel de la interfaz HCI.
  • Vulnerabilidad en Qualcomm (CVE-2023-28588)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el host Bluetooth mientras se asigna la ranura RFC.
  • Vulnerabilidad en Qualcomm (CVE-2023-33017)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el arranque mientras se ejecuta una prueba ListVars en el menú UEFI durante el arranque.
  • Vulnerabilidad en Qualcomm (CVE-2023-33018)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al utilizar el comando diag de User Identity Module (UIM) para obtener el nombre del operador.
  • Vulnerabilidad en Qualcomm (CVE-2023-33022)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en HLOS al invocar llamadas IOCTL desde el espacio de usuario.
  • Vulnerabilidad en Qualcomm (CVE-2023-33042)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el módem después de recibir el mensaje de configuración de RRC.
  • Vulnerabilidad en Qualcomm (CVE-2023-33043)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el módem cuando se realiza una solicitud de cambio de haz con un BWP no configurado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33044)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio en módem de datos mientras se manejan mensajes de control TLB de la Red.
  • Vulnerabilidad en Qualcomm (CVE-2023-33053)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el Kernel al analizar metadatos.
  • Vulnerabilidad en Qualcomm (CVE-2023-33054)
    Severidad: CRÍTICA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Problema criptográfico en el controlador GPS HLOS al descargar datos de asistencia GNSS de Qualcomm.
  • Vulnerabilidad en Qualcomm (CVE-2023-33070)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio en sistemas operativos automotrices debido a una autenticación incorrecta en las llamadas IO seguras.
  • Vulnerabilidad en Qualcomm (CVE-2023-33079)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en audio mientras se ejecuta una grabación de audio no válida desde ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33080)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio mientras se analiza un IE (elemento de información) específico del fabricante del frame de gestión de respuesta de reasociación.
  • Vulnerabilidad en Qualcomm (CVE-2023-33087)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en Core mientras se procesa la solicitud de intención RX.
  • Vulnerabilidad en Qualcomm (CVE-2023-33088)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al procesar parámetros cmd mientras se analiza vdev.
  • Vulnerabilidad en Qualcomm (CVE-2023-33089)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio al procesar un búfer NULL mientras se analiza WLAN vdev.
  • Vulnerabilidad en Qualcomm (CVE-2023-33092)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al procesar la respuesta del PIN en Bluetooth, cuando el código PIN recibido desde la capa de la APLICACIÓN es mayor que el tamaño esperado.
  • Vulnerabilidad en SourceCodester Resort Reservation System 1.0 (CVE-2023-33098)
    Severidad: ALTA
    Fecha de publicación: 05/12/2023
    Fecha de última actualización: 11/08/2025
    DOS transitorio al analizar WPA IES, cuando se pasa con una longitud mayor que el tamaño esperado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33062)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el firmware WLAN mientras se analiza una solicitud BTM.
  • Vulnerabilidad en Qualcomm (CVE-2023-33085)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en dispositivos portátiles al procesar datos de AON.
  • Vulnerabilidad en Qualcomm (CVE-2023-33094)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al ejecutar la sincronización VK con KASAN habilitado.
  • Vulnerabilidad en Qualcomm (CVE-2023-33108)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el controlador de gráficos al destruir un contexto con objetos KGSL_GPU_AUX_COMMAND_TIMELINE en cola.
  • Vulnerabilidad en Qualcomm (CVE-2023-33109)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio mientras se procesa un comando de inicio de escucha WMI P2P (0xD00A) enviado desde el host.
  • Vulnerabilidad en Qualcomm (CVE-2023-33112)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio cuando el firmware WLAN recibe una trama de "reassoc response" que incluye el elemento RIC_DATA.
  • Vulnerabilidad en Qualcomm (CVE-2023-33113)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria cuando el administrador de recursos envía al kernel del host un mensaje de respuesta con múltiples fragmentos.
  • Vulnerabilidad en Qualcomm (CVE-2023-33114)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al ejecutar NPU, cuando los comandos NETWORK_UNLOAD y (NETWORK_UNLOAD o NETWORK_EXECUTE_V2) se envían al mismo tiempo.
  • Vulnerabilidad en Qualcomm (CVE-2023-33117)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria cuando HLOS asigna el búfer de payload de respuesta para copiar los datos recibidos de ADSP en respuesta al comando AVCS_LOAD_MODULE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33118)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria durante el procesamiento de búfer de paylaod del cliente Listen Sound Model cuando hay una solicitud para que la sesión Listen Sound obtenga el parámetro de ST HAL.
  • Vulnerabilidad en Qualcomm (CVE-2023-33120)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en audio cuando el comando de mapa de memoria se ejecuta consecutivamente en ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-43511)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio mientras se analiza el encabezado de extensión IPv6 cuando el firmware WLAN recibe un paquete IPv6 que contiene "IPPROTO_NONE" como el siguiente encabezado.
  • Vulnerabilidad en Qualcomm (CVE-2023-43514)
    Severidad: ALTA
    Fecha de publicación: 02/01/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria al invocar llamadas IOCTL desde el espacio de usuario para la memoria interna MAP y la memoria interna UNMAP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33046)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en Trusted Execution Environment al desinicializar un objeto utilizado para la validación de la licencia.
  • Vulnerabilidad en Qualcomm (CVE-2023-33049)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el procesador de llamadas multimodo debido a una falla del UE debido a una fuga de montón.
  • Vulnerabilidad en Qualcomm (CVE-2023-33057)
    Severidad: ALTA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio en el procesador de llamadas multimodo mientras se procesa el contenedor de políticas UE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33064)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    DOS transitorio en audio al invocar la función de devolución de llamada del controlador ASM.
  • Vulnerabilidad en Qualcomm (CVE-2023-33065)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Divulgación de información en audio al acceder a los servicios AVCS desde el payload ADSP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33067)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en el audio al llamar al comando INICIO en el PCM de voz del host varias veces para los mismos puntos de derivación RX o TX.
  • Vulnerabilidad en Qualcomm (CVE-2023-33068)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en audio mientras se procesan datos de configuración IIR del bloque de calibración AFE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33069)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en audio mientras se procesan los datos de calibración devueltos por el cargador ACDB.
  • Vulnerabilidad en Qualcomm (CVE-2023-33072)
    Severidad: CRÍTICA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 11/08/2025
    Corrupción de la memoria en Core durante el procesamiento de funciones de control.
  • Vulnerabilidad en Bentley View (CVE-2022-43653)
    Severidad: ALTA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 11/08/2025
    Vulnerabilidad de ejecución remota de código de escritura fuera de los límites en el análisis de archivos SKP de Bentley View. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Bentley View. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos SKP. Los datos elaborados en un archivo SKP pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-19084.
  • Vulnerabilidad en Bentley View (CVE-2022-43655)
    Severidad: ALTA
    Fecha de publicación: 07/05/2024
    Fecha de última actualización: 11/08/2025
    Vulnerabilidad de ejecución remota de código de desbordamiento de búfer de almacenamiento dinámico en el análisis de archivos FBX de Bentley View. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Bentley View. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos FBX. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en montón de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-18491.
  • Vulnerabilidad en HUAWEI (CVE-2025-54637)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2025
    Fecha de última actualización: 11/08/2025
    Problema de acceso a la matriz fuera de los límites debido a una verificación de datos insuficiente en el módulo kernel ambient light. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la confidencialidad del servicio.
  • Vulnerabilidad en HUAWEI (CVE-2025-54638)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2025
    Fecha de última actualización: 11/08/2025
    Problema de serialización de lectura/escritura inconsistente en el módulo ad. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad del servicio de anuncios.
  • Vulnerabilidad en HUAWEI (CVE-2025-54641)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2025
    Fecha de última actualización: 11/08/2025
    Problema de desbordamiento de búfer causado por una verificación de datos insuficiente en el módulo de kernel acceleration. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad.
  • Vulnerabilidad en HUAWEI (CVE-2025-54642)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2025
    Fecha de última actualización: 11/08/2025
    Problema de desbordamiento de búfer causado por una verificación de datos insuficiente en el módulo kernel gyroscope. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad.