Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en kernel de Linux (CVE-2024-46794)
    Severidad: BAJA
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 20/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: x86/tdx: Se corrige la fuga de datos en mmio_read() La función mmio_read() realiza una TDVMCALL para recuperar datos MMIO para una dirección del VMM. Sean notó que mmio_read() expone involuntariamente el valor de una variable inicializada (val) en la pila al VMM. Esta variable solo se necesita como valor de salida. No era necesario pasarla al VMM en primer lugar. No envíe el valor original de *val al VMM. [ dhansen: aclare para qué se usa 'val'. ]
  • Vulnerabilidad en kernel de Linux (CVE-2024-46812)
    Severidad: ALTA
    Fecha de publicación: 27/09/2024
    Fecha de última actualización: 20/11/2024
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Omitir planos inactivos dentro de ModeSupportAndSystemConfiguration [Por qué] Coverity informa sobre accesos ilegales a la memoria. [Cómo] Omitir planos inactivos.