Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Qualcomm (CVE-2023-33099)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se procesa un contenedor de SMS de tamaño no estándar recibido en el transporte DL NAS en NR.
  • Vulnerabilidad en Qualcomm (CVE-2023-33100)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se procesa el mensaje de transporte DL NAS cuando el ID del mensaje no está definido en la especificación 3GPP.
  • Vulnerabilidad en Qualcomm (CVE-2023-33101)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se procesa el mensaje DL NAS TRANSPORT con longitud de payload 0.
  • Vulnerabilidad en Qualcomm (CVE-2023-33111)
    Severidad: MEDIA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Divulgación de información cuando el estado de calibración del VI establecido por ADSP es mayor que MAX_FBSP_STATE en el payload de respuesta al comando de calibración AFE.
  • Vulnerabilidad en Qualcomm (CVE-2023-33115)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria durante el procesamiento de la inicialización del búfer, cuando se generan informes confiables para ciertos tipos de informes.
  • Vulnerabilidad en Qualcomm (CVE-2023-43515)
    Severidad: MEDIA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria en HLOS al ejecutar sanitizadores de direcciones del kernel (syzkaller) en tmecom con DEBUG_FS habilitado.
  • Vulnerabilidad en Qualcomm (CVE-2024-21452)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se decodifica un mensaje REA ASN.1 que contiene una SECUENCIA de extensiones desconocidas.
  • Vulnerabilidad en Qualcomm (CVE-2024-21453)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se decodifica un mensaje de tamaño que excede la memoria disponible del sistema.
  • Vulnerabilidad en Qualcomm (CVE-2024-21454)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    DOS transitorio mientras se decodifica el mensaje ToBeSignedMessage en telemática automotriz.
  • Vulnerabilidad en Qualcomm (CVE-2024-21463)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria al procesar Codec2 durante la síntesis del tono del decodificador v13k.
  • Vulnerabilidad en Qualcomm (CVE-2024-21468)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria cuando falla la operación de desasignación en la GPU.
  • Vulnerabilidad en Qualcomm (CVE-2024-21470)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria al asignar memoria para gráficos.
  • Vulnerabilidad en Qualcomm (CVE-2024-21472)
    Severidad: ALTA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria en el Kernel al manejar operaciones de GPU.
  • Vulnerabilidad en Qualcomm (CVE-2024-21473)
    Severidad: CRÍTICA
    Fecha de publicación: 01/04/2024
    Fecha de última actualización: 13/01/2025
    Corrupción de la memoria al redirigir el archivo de registro a cualquier ubicación de archivo con cualquier nombre de archivo.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43064)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Consumo descontrolado de recursos cuando un controlador, una aplicación o un cliente SMMU intenta acceder a los registros globales a través de SMMU.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45541)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Corrupción de memoria cuando se invoca la llamada IOCTL desde el espacio del usuario para leer datos de la placa.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45542)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Corrupción de memoria cuando se invoca la llamada IOCTL desde el espacio del usuario para escribir datos de la placa en el controlador WLAN.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45546)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Corrupción de memoria durante el procesamiento de la llamada IOCTL de cifrado o descifrado FIPS invocada desde el espacio del usuario.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45547)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Corrupción de memoria durante el procesamiento de la llamada IOCTL invocada desde el espacio del usuario para verificar la funcionalidad de cifrado y descifrado FIPS sin extensión.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45548)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Corrupción de memoria durante el procesamiento de la llamada IOCTL de la funcionalidad de validación de cifrado o descifrado FIPS.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45550)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Se produce corrupción de memoria cuando se invoca cualquier aplicación que llame a IOCTL y que ejecute todas las llamadas IOCTL del controlador MCDM.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45553)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    La corrupción de la memoria puede ocurrir cuando se agregan mapas específicos de un proceso a la lista global. Si se elimina un mapa de la lista global mientras otro subproceso lo está usando para una tarea específica del proceso, pueden surgir problemas.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45555)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Se puede producir una corrupción de la memoria si se sobrescribe una imagen IFS2 ya verificada, lo que evita la verificación de arranque. Esto permite que se inyecten programas no autorizados en imágenes sensibles a la seguridad, lo que permite el arranque de una imagen del sistema IFS2 alterada.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45558)
    Severidad: ALTA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Puede producirse un DOS transitorio cuando el controlador analiza el IE por perfil STA e intenta acceder al ID del elemento EXTN sin verificar la longitud del IE.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45559)
    Severidad: MEDIA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/01/2025
    Puede ocurrir un DOS transitorio cuando GVM envía un tipo de mensaje específico al backend Vdev-FastRPC.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56434)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad UAF en el módulo de acceso al nodo del dispositivo Impacto: La explotación exitosa de esta vulnerabilidad puede provocar excepciones de servicio del dispositivo.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56435)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de pila de pantalla entre procesos en el módulo UIExtension Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56436)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de pila de pantalla entre procesos en el módulo UIExtension Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56438)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de protección de dirección de memoria incorrecta en el módulo HUKS Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56439)
    Severidad: ALTA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de control de acceso en el módulo de autenticación de identidad Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56440)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de control de permisos en el módulo Conectividad Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56441)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de condición de ejecución en el módulo Bastet Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56442)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de las API nativas que no se implementan en el módulo de servicio NFC Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56443)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de pila de pantalla entre procesos en el módulo UIExtension Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56444)
    Severidad: ALTA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de pila de pantalla entre procesos en el módulo UIExtension Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56445)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de omisión de autenticación de instrucciones en el módulo Findnetwork Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56446)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de variables que no se inicializan en el módulo de notificación Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56447)
    Severidad: ALTA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de control de permisos indebido en el módulo de gestión de ventanas Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-54121)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de control de inicio en el módulo de capacidad Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56448)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de control de acceso indebido en el módulo del widget de la pantalla de inicio Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56449)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de escalada de privilegios en el módulo Cuenta Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56450)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de desbordamiento de búfer en el módulo del controlador del componente Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56451)
    Severidad: ALTA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de desbordamiento de enteros durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56452)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de los parámetros de entrada que no se verifican durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56453)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de los parámetros de entrada que no se verifican durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56454)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de los parámetros de entrada que no se verifican durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56455)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de los parámetros de entrada que no se verifican durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei Technologies (CVE-2024-56456)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2025
    Fecha de última actualización: 13/01/2025
    Vulnerabilidad de los parámetros de entrada que no se verifican durante la carga del modelo glTF en 3D engine module Impact: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.