Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Samsung Mobile (CVE-2024-49422)
    Severidad: MEDIA
    Fecha de publicación: 31/12/2024
    Fecha de última actualización: 02/02/2026
    Un fallo en el mecanismo de protección del cargador de arranque anterior a la versión 1 de SMR de octubre de 2024 permite a los atacantes físicos restablecer el recuento de fallos de la pantalla de bloqueo mediante la inyección de un fallo de hardware. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • Vulnerabilidad en Galaxy Watch Gallery (CVE-2025-20910)
    Severidad: MEDIA
    Fecha de publicación: 06/03/2025
    Fecha de última actualización: 02/02/2026
    El permiso predeterminado incorrecto en Galaxy Watch Gallery anterior a SMR Mar-2025 Release 1 permite que atacantes locales accedan a datos en Galaxy Watch Gallery.
  • Vulnerabilidad en Galaxy Watch (CVE-2025-20911)
    Severidad: MEDIA
    Fecha de publicación: 06/03/2025
    Fecha de última actualización: 02/02/2026
    El control de acceso inadecuado en el servicio sem_wifi anterior a SMR Mar-2025 Release 1 permite que atacantes locales privilegiados actualicen la dirección MAC de Galaxy Watch.
  • Vulnerabilidad en DiagMonAgent (CVE-2025-20912)
    Severidad: MEDIA
    Fecha de publicación: 06/03/2025
    Fecha de última actualización: 02/02/2026
    El permiso predeterminado incorrecto en DiagMonAgent anterior a SMR Mar-2025 Release 1 permite que atacantes locales accedan a datos dentro de Galaxy Watch.
  • Vulnerabilidad en Mdecservice (CVE-2025-20952)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2025
    Fecha de última actualización: 02/02/2026
    El control de acceso inadecuado en Mdecservice anterior a SMR Apr-2025 Release 1 permite a atacantes locales acceder a archivos arbitrarios con privilegios del sistema.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20984)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 02/02/2026
    El permiso predeterminado incorrecto en Samsung Cloud para Galaxy Watch anterior a SMR Jun-2025 Release 1 permite que atacantes locales accedan a datos en Samsung Cloud para Galaxy Watch.
  • Vulnerabilidad en Samsung Mobile (CVE-2025-20986)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 02/02/2026
    El control de acceso inadecuado en ScreenCapture para Galaxy Watch anterior a SMR Jun-2025 Release 1 permite que atacantes locales tomen capturas de pantalla.