Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la función rsa_verify_hash_ex en rsa_verify_hash.c en LibTomCrypt (CVE-2016-6129)
    Severidad: ALTA
    Fecha de publicación: 13/02/2017
    Fecha de última actualización: 05/06/2026
    La función rsa_verify_hash_ex en rsa_verify_hash.c en LibTomCrypt, como se utiliza en OP-TEE en versiones anteriores a 2.2.0, no valida que la longitud del mensaje es igual a la longitud de datos codificados en ASN.1, lo que facilita a atacantes remotos falsificar firmas RSA o certificados públicos aprovechando un ataque de falsificación de firma de Bleichenbacher.
  • Vulnerabilidad en el perfil Small en Trusted Firmware-M (TF-M) (CVE-2021-40327)
    Severidad: MEDIA
    Fecha de publicación: 13/01/2022
    Fecha de última actualización: 05/06/2026
    Trusted Firmware-M (TF-M) versión 1.4.0, cuando es usado el perfil Small, presenta un control de acceso incorrecto. NSPE puede acceder a una clave segura (mantenida por el servicio Crypto) basándose únicamente en el conocimiento de su ID de clave. Por ejemplo, no es presentado ninguna comprobación de autorización asociada a la relación entre un llamante y el propietario de la clave
  • Vulnerabilidad en OP-TEE Trusted OS (CVE-2022-46152)
    Severidad: ALTA
    Fecha de publicación: 29/11/2022
    Fecha de última actualización: 05/06/2026
    OP-TEE Trusted OS es la implementación segura del proyecto OP-TEE, un entorno de ejecución confiable. Las versiones anteriores a la 3.19.0 contienen una vulnerabilidad de validación incorrecta del índice de matriz. La función `cleanup_shm_refs()` es llamada tanto por `entry_invoke_command()` como por `entry_open_session()`. Los comandos `OPTEE_MSG_CMD_OPEN_SESSION` y `OPTEE_MSG_CMD_INVOKE_COMMAND` se pueden ejecutar desde el mundo normal a través de un OP-TEE SMC. Esta función no valida el argumento `num_params`, que solo se limita a `OPTEE_MSG_MAX_NUM_PARAMS` (127) en la función `get_cmd_buffer()`. Por lo tanto, un atacante en el mundo normal puede crear una llamada SMC que provocará una lectura fuera de los límites en `cleanup_shm_refs` y potencialmente la liberación de objetos falsos en la función `mobj_put()`. Un atacante normal con permiso para ejecutar instrucciones SMC puede aprovechar esta falla. Quienes lo mantienen creen que este problema permite una escalada de privilegios locales desde el mundo normal al mundo seguro. La versión 3.19.0 contiene una solución para este problema. No se conocen workarounds.