botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en los descriptores de archivo en el DBusServer en libdbus usado en dbus-daemon en dbus (CVE-2020-12049)
    Severidad: MEDIA
    Fecha de publicación: 08/06/2020
    Fecha de última actualización: 12/06/2023
    Se detectó un problema en dbus versiones posteriores a 1.3.0 e incluyéndola y anteriores a 1.12.18. El DBusServer en libdbus, como es usado en dbus-daemon, filtra los descriptores de archivo cuando un mensaje excede el límite del descriptor de archivo por mensaje. Un atacante local con acceso al bus del sistema D-Bus o al socket AF_UNIX privado de otro servicio del sistema podría utilizar esto para hacer que el servicio del sistema alcance su límite del descriptor de archivos, negando el servicio a los clientes posteriores de D-Bus
  • Vulnerabilidad en el descriptor de archivo de la valla en diversos dispositivos Snapdragon (CVE-2022-22057)
    Severidad: ALTA
    Fecha de publicación: 14/06/2022
    Fecha de última actualización: 12/06/2023
    Un uso de memoria previamente liberada en la valla de gráficos debido a una condición de carrera mientras es cerrado el descriptor de archivo de la valla y es destruida la línea de tiempo de gráficos simultáneamente en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
  • Vulnerabilidad en polkit (CVE-2021-3560)
    Severidad: ALTA
    Fecha de publicación: 16/02/2022
    Fecha de última actualización: 12/06/2023
    Se ha detectado que polkit podía ser engañado para omitir las comprobaciones de credenciales para las peticiones de D-Bus, elevando los privilegios del solicitante al usuario root. Este fallo podría ser usado por un atacante local no privilegiado para, por ejemplo, crear un nuevo administrador local. La mayor amenaza de esta vulnerabilidad es para la confidencialidad e integridad de los datos, así como para la disponibilidad del sistema
  • Vulnerabilidad en múltiples dispositivos Snapdragon (CVE-2022-25664)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/10/2022
    Fecha de última actualización: 12/06/2023
    Una revelación de información debido a una exposición de información mientras la GPU lee los datos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables