Inicio / Alerta Temprana / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.incibe-cert.es/feed/vulnerabilities) o Boletines (https://www.incibe-cert.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2019-2230

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In nfcManager_routeAid and nfcManager_unrouteAid of NativeNfcManager.cpp, there is possible memory reuse due to a use after free. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-141170038

CVE-2019-2231

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In Blob::Blob of blob.cpp, there is a possible unencrypted master key due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-141955555

CVE-2019-10769

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** safer-eval is a npm package to sandbox the he evaluation of code used within the eval function. Affected versions of this package are vulnerable to Arbitrary Code Execution via generating a RangeError.

CVE-2019-2232

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In handleRun of TextLine.java, there is a possible application crash due to improper input validation. This could lead to remote denial of service when processing Unicode with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140632678

CVE-2019-2217

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In setCpuVulkanInUse of GpuStats.cpp, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-141003796

CVE-2019-9464

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In various functions of RecentLocationApps.java, DevicePolicyManagerService.java, and RecognitionService.java, there is an incorrect warning indicating an app accessed the user's location. This could dissolve the trust in the platform's permission system, with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-141028068

CVE-2019-2218

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In createSessionInternal of PackageInstallerService.java, there is a possible improper permission grant due to a missing permission check. This could lead to local escalation of privilege by installing malicious packages with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-141169173

CVE-2019-2219

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In System UI, there is a possible bypass of user's consent for access to sensor data due to a race condition. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-119041698

CVE-2019-2220

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In checkOperation of AppOpsService.java, there is a possible bypass of user interaction requirements due to mishandling application suspend. This could lead to local information disclosure no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-138636979

CVE-2019-2221

Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2019
Última modificación: 
06/12/2019
Descripción:  
*** Pendiente de traducción *** In hasActivityInVisibleTask of WindowProcessController.java there?s a possible bypass of user interaction requirements due to incorrect handling of top activities in INITIALIZING state. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-138583650

Páginas