Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el control de visión por computadora en diversos productos Snapdragon (CVE-2020-11180)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un acceso fuera del límite en el control de visión por computadora debido a una comprobación inapropiada de la longitud del comando antes de procesarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

Vulnerabilidad en los servicios de administración en el entorno de Windows (CVE-2020-3687)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Una escalada de privilegios local en los servicios de administración en el entorno de Windows puede ocurrir debido a un problema de lectura arbitraria en XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Vulnerabilidad en la asignación de tamaño del búfer en diversos productos Snapdragon (CVE-2020-11137)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un desbordamiento de la multiplicación de enteros resultando en una asignación de tamaño del búfer más baja de lo esperado hace que el acceso a la memoria esté fuera de los límites, resultando en una posible inestabilidad del dispositivo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Vulnerabilidad en el comando de control de proceso cvp en HLOS en diversos productos Snapdragon (CVE-2020-11181)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un problema de acceso fuera de límite mientras se maneja el comando de control de proceso cvp debido a una comprobación inapropiada del puntero de búfer recibido de HLOS en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

Vulnerabilidad en el audio en diversos productos Snapdragon (CVE-2020-3691)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un posible acceso a la memoria fuera del límite en el audio debido a un flujo insuficiente de enteros mientras se procesan contenidos modificados en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Vulnerabilidad en la reproducción de música en diversos productos Snapdragon (CVE-2020-11138)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Los punteros no inicializados accedidos durante la reproducción de música con un flujo de bits incorrecto debido a una memoria de la pila no inicializada resultan en una inestabilidad en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Vulnerabilidad en el servicio de visualización en diversos productos Snapdragon (CVE-2020-11183)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un proceso puede potencialmente causar un desbordamiento del búfer en el servicio de visualización permitiendo una escalada de privilegios al ejecutar código como ese servicio en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Vulnerabilidad en la comprobación de tramas no válidas en diversos productos Snapdragon (CVE-2020-11139)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un acceso a la memoria fuera del límite mientras se procesan las tramas debido a una falta de comprobación de tramas no válidas recibidas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Vulnerabilidad en el controlador WLAN en las respuestas vdev del firmware en diversos productos Snapdragon (CVE-2020-11185)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un problema fuera de límite en el controlador WLAN mientras se procesan las respuestas vdev del firmware debido a una falta de comprobación de datos recibidos del firmware en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking

Vulnerabilidad en la reproducción de música en ALAC en diversos productos Snapdragon (CVE-2020-11140)

Gravedad: 
Sin asignar
Fecha publicación : 
21/01/2021
Última modificación: 
21/01/2021
Descripción:  
Un acceso a memoria fuera del límite durante la reproducción de música con contenido modificado de ALAC debido a una comprobación inapropiada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Páginas