Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las etiquetas EXIF en las bibliotecas de análisis multimedia de WhatsApp para Android y para iOS (CVE-2019-11927)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
09/10/2019
Descripción:
Un desbordamiento de enteros en las bibliotecas de análisis multimedia de WhatsApp permite a un atacante remoto llevar a cabo una escritura fuera de límite en el pila por medio de etiquetas EXIF especialmente diseñadas en imágenes WEBP. Este problema afecta a WhatsApp para Android anterior a la versión 2.19.143 y WhatsApp para iOS anterior a la versión 2.19.100.
Vulnerabilidad en el componente ACM en Dell EMC Integrated Data Protection Appliance (CVE-2019-3736)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
09/10/2019
Descripción:
Dell EMC Integrated Data Protection Appliance versiones anteriores a 2.3, contienen una vulnerabilidad de almacenamiento de contraseña en el componente ACM. Un usuario malicioso autenticado remoto con privilegios de root puede utilizar una herramienta de soporte para descifrar contraseñas cifradas almacenadas localmente en el sistema para usarlas al acceder a otros componentes usando los privilegios del usuario comprometido.
Vulnerabilidad en la API del componente ACM en Dell EMC Integrated Data Protection Appliance (CVE-2019-3746)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
09/10/2019
Descripción:
Dell EMC Integrated Data Protection Appliance versiones anteriores a 2.3, no limitan el número de intentos de autenticación a la API de ACM. Un usuario remoto autenticado puede explotar esta vulnerabilidad para iniciar un ataque de autenticación de fuerza bruta con el fin de conseguir acceso al sistema.
Vulnerabilidad en ACM en el campo específico del add-on Cloud DR en Dell EMC Integrated Data Protection Appliance (CVE-2019-3747)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
09/10/2019
Descripción:
Dell EMC Integrated Data Protection Appliance versiones anteriores a 2.3, contienen una vulnerabilidad de tipo cross-site scripting almacenado. Un usuario administrador de ACM malicioso remoto puede explotar esta vulnerabilidad para almacenar código HTML o JavaScript malicioso en el campo específico del add-on Cloud DR. Cuando los usuarios víctimas acceden a la página por medio de sus navegadores, el código malicioso es ejecutado por el navegador en el contexto de la aplicación web vulnerable.
Vulnerabilidad en Dell EMC ECS (CVE-2019-3766)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
09/10/2019
Descripción:
Dell EMC ECS versiones anteriores a 3.4.0.0, contienen una restricción inapropiada de una vulnerabilidad de intentos de autenticación excesiva. Un atacante remoto no autenticado puede llevar acabo potencialmente un ataque de fuerza bruta de contraseña para conseguir acceso a las cuentas del objetivo.
Vulnerabilidad en el archivo card.php en una sección User Group Description en Dolibarr (CVE-2019-16685)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado por medio de una sección User Group Description en el archivo card.php. Un usuario con el privilegio "Create/modify other users, groups and permissions" puede inyectar script y también puede alcanzar una escalada de privilegios.
Vulnerabilidad en el archivo note.php en una sección User Note en Dolibarr (CVE-2019-16686)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en una sección User Note en el archivo note.php. Un usuario sin privilegios puede inyectar script para atacar al administrador.
Vulnerabilidad en el archivo card.php en un Perfil de Usuario en una sección Signature en Dolibarr (CVE-2019-16687)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en un Perfil de Usuario en una sección Signature en el archivo card.php. Un usuario con el privilegio "Create/modify other users, groups and permissions" puede inyectar script y también puede alcanzar una escalada de privilegios.
Vulnerabilidad en el archivo mails_templates.php en una sección Email Template en Dolibarr (CVE-2019-16688)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en una sección Email Template en el archivo mails_templates.php. Un usuario sin privilegios puede inyectar script para atacar al administrador. (Esta vulnerabilidad de tipo XSS almacenado puede afectar a todos los tipos de privilegios de usuario desde el Administrador hasta los usuarios sin permisos).
Vulnerabilidad en el archivo TextOutputDev.cc en la función TextPage::findGaps en vertProfile en Xpdf (CVE-2019-16927)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
Xpdf versión 4.01.01, presenta una escritura fuera de límites en la parte vertProfile de la función TextPage::findGaps en el archivo TextOutputDev.cc, una vulnerabilidad diferente de CVE-2019-9877.
Vulnerabilidad en libxaac en Android. (CVE-2019-2055)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113164693
Vulnerabilidad en libxaac en Android. (CVE-2019-2059)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118386824
Vulnerabilidad en libxaac en Android. (CVE-2019-2060)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112709994
Vulnerabilidad en libxaac en Android. (CVE-2019-2061)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112610994
Vulnerabilidad en libxaac en Android. (CVE-2019-2062)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117660045
Vulnerabilidad en libxaac en el servidor multimedia en Android. (CVE-2019-2063)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota en el servidor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116019594
Vulnerabilidad en libxaac en Android. (CVE-2019-2064)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116469592
Vulnerabilidad en libxaac en Android. (CVE-2019-2065)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118143575
Vulnerabilidad en libxaac en Android. (CVE-2019-2066)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117100617
Vulnerabilidad en libxaac en Android. (CVE-2019-2067)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116114402
Vulnerabilidad en libxaac en Android. (CVE-2019-2068)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117099943
Vulnerabilidad en libxaac en Android. (CVE-2019-2069)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117832864
Vulnerabilidad en libxaac en Android. (CVE-2019-2070)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117883804
Vulnerabilidad en libxaac en Android. (CVE-2019-2071)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117216549
Vulnerabilidad en libxaac en Android. (CVE-2019-2072)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116117112
Vulnerabilidad en libxaac en Android. (CVE-2019-2073)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites por una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117100484
Vulnerabilidad en libxaac en Android. (CVE-2019-2074)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116617847
Vulnerabilidad en libxaac en Android. (CVE-2019-2075)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115908308
Vulnerabilidad en libxaac en Android. (CVE-2019-2076)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115907334
Vulnerabilidad en libxaac en Android. (CVE-2019-2077)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-114745929
Vulnerabilidad en libxaac en Android. (CVE-2019-2078)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-114749542
Vulnerabilidad en libxaac en Android. (CVE-2019-2079)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115509210
Vulnerabilidad en libxaac en Android. (CVE-2019-2080)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118619159
Vulnerabilidad en libxaac en Android (CVE-2019-2083)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117495362
Vulnerabilidad en libxaac en Android (CVE-2019-2084)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117494734
Vulnerabilidad en libxaac en Android (CVE-2019-2085)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117496180
Vulnerabilidad en libxaac en Android (CVE-2019-2086)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-114735603
Vulnerabilidad en libxaac en Android (CVE-2019-2087)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118149009
Vulnerabilidad en libxaac en Android (CVE-2019-2138)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118494320
Vulnerabilidad en libxaac en Android (CVE-2019-2139)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117610049
Vulnerabilidad en libxaac en Android (CVE-2019-2140)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112705708
Vulnerabilidad en libxaac en Android (CVE-2019-2141)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112705155
Vulnerabilidad en libxaac en Android (CVE-2019-2142)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112768568
Vulnerabilidad en libxaac en Android (CVE-2019-2143)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-114746174
Vulnerabilidad en libxaac en Android (CVE-2019-2144)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112856493
Vulnerabilidad en libxaac en Android (CVE-2019-2145)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112858430
Vulnerabilidad en libxaac en Android (CVE-2019-2146)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112859714
Vulnerabilidad en libxaac en Android (CVE-2019-2147)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116474108
Vulnerabilidad en libxaac en Android (CVE-2019-2148)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113508105
Vulnerabilidad en libxaac en Android (CVE-2019-2149)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113262406
Vulnerabilidad en libxaac en Android (CVE-2019-2150)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117935831
Vulnerabilidad en libxaac en Android (CVE-2019-2151)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117495174
Vulnerabilidad en libxaac en Android (CVE-2019-2152)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118145923
Vulnerabilidad en libxaac en Android (CVE-2019-2153)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112611181
CVE-2019-2154
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117610057
Vulnerabilidad en libxaac en Android (CVE-2019-2155)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117655547
Vulnerabilidad en libxaac en Android (CVE-2019-2156)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112552816
Vulnerabilidad en libxaac en Android (CVE-2019-2157)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112611363
Vulnerabilidad en libxaac en Android (CVE-2019-2158)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118766492
Vulnerabilidad en libxaac en Android (CVE-2019-2159)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112707186
Vulnerabilidad en libxaac en Android (CVE-2019-2160)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112715795
Vulnerabilidad en libxaac en Android (CVE-2019-2161)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112553431
Vulnerabilidad en libxaac en Android (CVE-2019-2162)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112713720
Vulnerabilidad en libxaac en Android (CVE-2019-2163)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118138797
Vulnerabilidad en libxaac en Android (CVE-2019-2164)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113263695
Vulnerabilidad en libxaac en Android (CVE-2019-2165)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112712154
Vulnerabilidad en libxaac en Android (CVE-2019-2166)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117661478
Vulnerabilidad en libxaac en Android (CVE-2019-2167)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118615501
Vulnerabilidad en libxaac en Android (CVE-2019-2168)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118492594
Vulnerabilidad en libxaac en Android (CVE-2019-2169)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118492282
Vulnerabilidad en libxaac en Android (CVE-2019-2170)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118615735
Vulnerabilidad en libxaac en Android (CVE-2019-2172)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113035224
Vulnerabilidad en wpa_supplicant_8 en Android (CVE-2019-9234)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En wpa_supplicant_8, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. La interacción del usuario no es requerida para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-122465453
Vulnerabilidad en Bluetooth en Android (CVE-2019-9241)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-121036603
Vulnerabilidad en libavc en Android (CVE-2019-9252)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libavc, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-73339042
Vulnerabilidad en libxaac en Android (CVE-2019-9264)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116774502
Vulnerabilidad en WiFi en Android (CVE-2019-9272)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En WiFi, se presenta una posible fuga del estado del WiFi debido a una omisión de permisos. Esto podría conllevar a una divulgación de información local que podría ser usada para determinar la ubicación del dispositivo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-11596047
Vulnerabilidad en libexif en el proveedor de contenido multimedia en Android (CVE-2019-9278)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libexif, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios remota en el proveedor de contenido multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112537774
Vulnerabilidad en el servicio wifi hotspot en Android (CVE-2019-9279)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En el servicio wifi hotspot, se presenta una posible denegación de servicio debido a una desreferencia del puntero null. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110476382
Vulnerabilidad en Bluetooth en Android (CVE-2019-9286)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111213909
Vulnerabilidad en Bluetooth en Android (CVE-2019-9289)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79883824
Vulnerabilidad en tzdata en Android (CVE-2019-9290)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En tzdata, se presenta una posible corrupción de la memoria debido a una falta de coincidencia entre las funciones de asignación y desasignación. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113039724
Vulnerabilidad en Bluetooth en Android (CVE-2019-9291)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible ejecución de código remota debido a una asignación de memoria inapropiada. Esto podría conllevar a una ejecución de código remota en Bluetooth sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112159179
Vulnerabilidad en el servicio Activity Manager en Android (CVE-2019-9292)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En el servicio Activity Manager, se presenta una posible divulgación de información debido a un problema de tipo confused deputy. Esto podría conllevar a la divulgación local del proceso en primer plano actual sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115384617
Vulnerabilidad en libstagefright en Android (CVE-2019-9293)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libstagefright, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117661116
Vulnerabilidad en libstagefright en Android (CVE-2019-9294)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libstagefright, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111764444
Vulnerabilidad en com.android.apps.tag en Android (CVE-2019-9295)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En com.android.apps.tag, se presenta una posible omisión de los requerimientos de interacción del usuario debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-36885811
Vulnerabilidad en libAACdec en Android (CVE-2019-9297)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112890242
Vulnerabilidad en libAACdec en Android (CVE-2019-9298)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112892194
Vulnerabilidad en libAACdec en Android (CVE-2019-9300)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661610
Vulnerabilidad en libAACdec en Android (CVE-2019-9302)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661356
Vulnerabilidad en libFDK en Android (CVE-2019-9303)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libFDK, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661057
Vulnerabilidad en libAACdec en Android (CVE-2019-9305)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661835
Vulnerabilidad en libAACdec en Android (CVE-2019-9307)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661893
Vulnerabilidad en libAACdec en Android (CVE-2019-9308)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112661742
Vulnerabilidad en libFDK en Android (CVE-2019-9310)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libFDK, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112891546
Vulnerabilidad en Bluetooth en Android (CVE-2019-9311)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta un posible bloqueo debido a un desbordamiento de enteros. Esto podría conllevar a una denegación de servicio remota en llamadas entrantes sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79431031
Vulnerabilidad en libstagefright en Android (CVE-2019-9316)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libstagefright, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112052432
Vulnerabilidad en libstagefright en Android (CVE-2019-9317)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libstagefright, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112052258
Vulnerabilidad en libhevc en Android (CVE-2019-9318)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libhevc, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111764725
Vulnerabilidad en libavc en Android (CVE-2019-9319)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111762100
Vulnerabilidad en libavc en Android (CVE-2019-9321)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libavc, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111208713
Vulnerabilidad en libavc en Android (CVE-2019-9322)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111128067
Vulnerabilidad en el servicio Wallpaper Manager en Android (CVE-2019-9323)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En el servicio Wallpaper Manager, se presenta una posible divulgación de información debido a una falta de comprobación de permiso. Cualquier aplicación puede acceder a la imagen de fondo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-30770233
Vulnerabilidad en libvpx en Android (CVE-2019-9325)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
25/10/2019
Descripción:
En libvpx, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112001302
Vulnerabilidad en Bluetooth en Android (CVE-2019-9326)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111215173
Vulnerabilidad en Bluetooth en Android (CVE-2019-9327)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112050583
Vulnerabilidad en Bluetooth en Android (CVE-2019-9328)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota, sin ser necesarios privilegios adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111895000
Vulnerabilidad en Bluetooth en Android (CVE-2019-9329)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota, sin ser necesarios privilegios adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112917952
Vulnerabilidad en Bluetooth en Android (CVE-2019-9330)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111214739
Vulnerabilidad en Bluetooth en Android (CVE-2019-9331)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112272279
Vulnerabilidad en Bluetooth en Android (CVE-2019-9332)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-78286500
Vulnerabilidad en libhevc en Android (CVE-2019-9334)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libhevc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112859934
Vulnerabilidad en libavc en Android (CVE-2019-9335)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112328051
Vulnerabilidad en libavc en Android (CVE-2019-9336)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112326322
Vulnerabilidad en libavc en Android (CVE-2019-9337)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112204376
Vulnerabilidad en libavc en Android (CVE-2019-9338)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111762686
Vulnerabilidad en Bluetooth en Android (CVE-2019-9341)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111214770
Vulnerabilidad en Bluetooth en Android (CVE-2019-9342)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111214470
Vulnerabilidad en Bluetooth en Android (CVE-2019-9343)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112050983
Vulnerabilidad en libstagefright en Android (CVE-2019-9346)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libstagefright, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-128433933
Vulnerabilidad en el códec m4v_h263 en Android (CVE-2019-9347)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En el códec m4v_h263, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-109891727
Vulnerabilidad en libstagefright en Android (CVE-2019-9348)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libstagefright, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-128431761
Vulnerabilidad en libstagefright en Android (CVE-2019-9349)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En libstagefright, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124330204
Vulnerabilidad en libstagefright en Android (CVE-2019-9352)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libstagefright, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124253062
Vulnerabilidad en Bluetooth en Android (CVE-2019-9353)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-123024201
Vulnerabilidad en el servidor NFC en Android (CVE-2019-9354)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En el servidor NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-118148142
Vulnerabilidad en Bluetooth en Android (CVE-2019-9355)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115903122
Vulnerabilidad en libAACdec en Android (CVE-2019-9357)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112662995
Vulnerabilidad en libavc en Android (CVE-2019-9359)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111407302
Vulnerabilidad en libavc en Android (CVE-2019-9361)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111762807
Vulnerabilidad en libSACdec en Android (CVE-2019-9362)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libSACdec, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120426980
Vulnerabilidad en Bluetooth en Android (CVE-2019-9363)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-123584306
Vulnerabilidad en Bluetooth en Android (CVE-2019-9365)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En Bluetooth, se presenta un posible error de deserialización debido a una falta de comprobación de cadena. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-109838537
Vulnerabilidad en libSBRdec en Android (CVE-2019-9366)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libSBRdec, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112052062
Vulnerabilidad en Bluetooth en Android (CVE-2019-9367)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112106425
Vulnerabilidad en Bluetooth en Android (CVE-2019-9368)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79883568
Vulnerabilidad en sonivox en Android (CVE-2019-9370)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En sonivox, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-133880046
Vulnerabilidad en libvpx en Android (CVE-2019-9371)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
25/10/2019
Descripción:
En libvpx, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-132783254
Vulnerabilidad en libskia en Android (CVE-2019-9372)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libskia, se presenta un posible bloqueo debido a una falta de comprobación de null. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-132782448
Vulnerabilidad en libstagefright en Android (CVE-2019-9379)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libstagefright, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124329638
Vulnerabilidad en netd en Android (CVE-2019-9381)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En netd, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-122677612
Vulnerabilidad en libeffects en Android (CVE-2019-9382)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libeffects, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120874654
Vulnerabilidad en libxaac en Android (CVE-2019-9385)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120452956
Vulnerabilidad en Bluetooth en Android (CVE-2019-9387)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117569833
Vulnerabilidad en Bluetooth en Android (CVE-2019-9388)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el servicio Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117567437
Vulnerabilidad en Bluetooth en Android (CVE-2019-9389)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117567058
Vulnerabilidad en Bluetooth en Android (CVE-2019-9390)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117551475
Vulnerabilidad en Bluetooth en Android (CVE-2019-9393)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116357965
Vulnerabilidad en Bluetooth en Android (CVE-2019-9394)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116351796
Vulnerabilidad en Bluetooth en Android (CVE-2019-9395)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116267405
Vulnerabilidad en Bluetooth en Android (CVE-2019-9396)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115747155
Vulnerabilidad en Bluetooth en Android (CVE-2019-9397)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115747410
Vulnerabilidad en Bluetooth en Android (CVE-2019-9398)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115745406
Vulnerabilidad en el Print Service en Android (CVE-2019-9399)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
El Print Service, es susceptible a ataques de tipo man in the middle debido a la criptografía utilizada inapropiadamente. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115635664
Vulnerabilidad en Bluetooth en Android (CVE-2019-9400)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible desreferencia del puntero null debido a una falta de comprobación de null. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115509589
Vulnerabilidad en Bluetooth en Android (CVE-2019-9401)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115375248
Vulnerabilidad en Bluetooth en Android (CVE-2019-9402)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-115372550
Vulnerabilidad en cn-cbor en Android (CVE-2019-9403)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En cn-cbor, se presenta una posible lectura fuera de límites debido a una conversión inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113512324
Vulnerabilidad en Bluetooth en Android (CVE-2019-9404)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible finalización controlada debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112923309
Vulnerabilidad en libhevc en Android (CVE-2019-9406)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libhevc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112552517
Vulnerabilidad en libavc en Android (CVE-2019-9408)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112380157
Vulnerabilidad en libhevc en Android (CVE-2019-9409)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libhevc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112272091
Vulnerabilidad en libavc en Android (CVE-2019-9410)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112204443
Vulnerabilidad en libavc en Android (CVE-2019-9411)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libavc, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112204845
Vulnerabilidad en libSBRdec en Android (CVE-2019-9412)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libSBRdec, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112006096
Vulnerabilidad en Bluetooth en Android (CVE-2019-9413)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111935831
Vulnerabilidad en libstagefright en Android (CVE-2019-9415)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libstagefright, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111805098
Vulnerabilidad en libstagefright en Android (CVE-2019-9416)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libstagefright, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111804142
Vulnerabilidad en Bluetooth en Android (CVE-2019-9417)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111450079
Vulnerabilidad en libstagefright en Android (CVE-2019-9418)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libstagefright, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111450210
Vulnerabilidad en Bluetooth en Android (CVE-2019-9419)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111407544
Vulnerabilidad en libhevc en Android (CVE-2019-9420)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libhevc, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111272481
Vulnerabilidad en Bluetooth en Android (CVE-2019-9422)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111214766
Vulnerabilidad en Screen Lock en Android (CVE-2019-9424)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En el Screen Lock, se presenta una posible divulgación de información debido a una causa raíz inusual. En ciertas circunstancias, se puede ignorar la configuración para ocultar el patrón de desbloqueo. Producto: Android, Versiones: Android-10, ID de Android: A-110941092
Vulnerabilidad en Bluetooth en Android (CVE-2019-9425)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110846194
Vulnerabilidad en Bluetooth en Android (CVE-2019-9430)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible desreferencia del puntero null debido a una falta de comprobación de null. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-109838296
Vulnerabilidad en Bluetooth en Android (CVE-2019-9431)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información remota con información de la pila escrita en el registro con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-109755179
Vulnerabilidad en Bluetooth en Android (CVE-2019-9432)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota en el servidor Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-80546108
Vulnerabilidad en libvpx en Android (CVE-2019-9433)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
23/07/2020
Descripción:
En libvpx, se presenta una posible divulgación de información debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-80479354
Vulnerabilidad en Bluetooth en Android (CVE-2019-9434)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota con información de la pila escrita en el registro con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-80432895
Vulnerabilidad en Bluetooth en Android (CVE-2019-9435)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-80146682
Vulnerabilidad en libttspico en Android (CVE-2019-9459)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En libttspico, se presenta una posible escritura OOB debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79593569
Vulnerabilidad en Bluetooth en Android (CVE-2019-9462)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
30/09/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-91544774
Vulnerabilidad en libxaac en Android (CVE-2019-2171)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113035086
Vulnerabilidad en jx.php?url= en kkcms. (CVE-2019-16923)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
27/09/2019
Descripción:
kkcms versión 1.3, presenta una vulnerabilidad de tipo XSS de jx.php?url=.
Vulnerabilidad en NT AUTHORITY\SYSTEM en el servicio "CLink4Service" en Corsair Link. (CVE-2018-19592)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
El servicio "CLink4Service" se instala con Corsair Link versión 4.9.7.35 con permisos no seguros por defecto. Esto permite a los usuarios no privilegiados tomar el control del servicio y ejecutar comandos en el contexto de NT AUTHORITY\SYSTEM, conllevando a la toma de control total del sistema, un problema similar a CVE-2018-12441.
Vulnerabilidad en SuiteCRM. (CVE-2019-16922)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.20 y versiones 7.11.x anteriores a 7.11.8, permite la exposición pública involuntaria de archivos.
Vulnerabilidad en el código de clustering en IBM MQ. (CVE-2019-4141)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
IBM MQ versiones 7.1.0.0 hasta 7.1.0.9, 7.5.0.0 hasta 7.5.0.9, 8.0.0.0 hasta 8.0.0.11, 9.0.0.0 hasta 9.0.0.6, 9.1.0.0 hasta 9.1.0.2 y 9.1.1 hasta 9.1.2, es vulnerable a un ataque de denegación de servicio causado por una pérdida de memoria en el código de clustering. ID de IBM X-Force: 158337.
Vulnerabilidad en Panel de Control de Administración en la funcionalidad Remote Avatar en phpBB. (CVE-2019-13376)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
phpBB versión 3.2.7, permite el robo de un id de sesión del Panel de Control de Administración mediante el aprovechamiento de una vulnerabilidad de tipo CSRF en la funcionalidad Remote Avatar. El secuestro de tokens CSRF conduce a XSS almacenado
Vulnerabilidad en la función hns_roce_alloc_ucontext en el archivo drivers/infiniband/hw/hns/hns_roce_main.c en el kernel de Linux. (CVE-2019-16921)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
27/09/2019
Descripción:
En el kernel de Linux versiones anteriores a 4.17, la función hns_roce_alloc_ucontext en el archivo drivers/infiniband/hw/hns/hns_roce_main.c no inicializa la estructura de datos resp, lo que podría permitir a atacantes obtener información confidencial de la memoria de la pila del kernel, también se conoce como CID-df7e40425813.
Vulnerabilidad en el plugin Arforms para WordPress (CVE-2019-16902)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
27/09/2019
Descripción:
En el plugin Arforms versión 3.7.1 para WordPress, la función arf_delete_file en el archivo arformcontroller.php permite la eliminación no autenticada de un archivo arbitrario mediante el suministro del nombre de ruta completo.
Vulnerabilidad en consulta SCIM con "client.write" y "groups.update" en CF UAA (CVE-2019-11278)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
CF UAA versiones anteriores a 74.1.0, permite que la entrada externa sea consultada directamente. Un usuario malicioso remoto con "client.write" y "groups.update" puede diseñar una consulta SCIM, que filtra información que permite una escalada de privilegios, finalmente permitiendo al usuario malicioso conseguir el control de los ámbitos UAA que no deberían tener.
Vulnerabilidad en el proceso del servidor svnserve en Apache Subversion. (CVE-2018-11782)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
En Apache Subversion versiones hasta 1.9.10, 1.10.4, 1.12.0 incluyéndolas, el proceso del servidor svnserve de Subversion puede cerrarse cuando una petición de solo lectura bien formada produce una respuesta en particular. Esto puede conllevar a interrupciones para usuarios del servidor.
Vulnerabilidad en el proceso del servidor svnserve en Apache Subversion (CVE-2019-0203)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
En Apache Subversion versiones hasta 1.9.10, 1.10.4, 1.12.0 incluyéndolas, el proceso del servidor svnserve de Subversion puede cerrarse cuando un cliente envía determinadas secuencias de comandos de protocolo. Esto puede conllevar a interrupciones para los usuarios del servidor.
Vulnerabilidad en la entrada de red difusa en sesión http/2 en Apache HTTP Server. (CVE-2019-10082)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
14/07/2020
Descripción:
En Apache HTTP Server versiones 2.4.18 hasta 2.4.39, usando la entrada de red difusa, el manejo de la sesión http/2 podría ser hecha para leer la memoria después de ser liberada, durante el apagado de la conexión.
CVE-2019-10097
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
24/08/2020
Descripción:
En Apache HTTP Server versiones 2.4.32 hasta 2.4.39, cuando mod_remoteip se configuró para usar un servidor proxy intermediario de confianza que utiliza el protocolo "PROXY", un encabezado PROXY especialmente diseñado podría desencadenar un desbordamiento del búfer de la pila o una deferencia del puntero NULL. Esta vulnerabilidad solo puede ser activada por un proxy confiable y no por clientes HTTP no confiables.
Vulnerabilidad en Conexiones de red de localhost en la función "doHandshakefromServer" en el servicio cliente Netskope. (CVE-2019-10882)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
El servicio cliente Netskope, v57 versiones anteriores a 57.2.0.219 y v60 versiones anteriores a 60.2.0.214, ejecutado con privilegio NT\SYSTEM, acepta conexiones de red de localhost. La función de manejo de conexión en este servicio sufre de un desbordamiento de búfer en la región heap de la memoria en la función "doHandshakefromServer". Los usuarios locales pueden usar esta vulnerabilidad para desencadenar un bloqueo del servicio y causar potencialmente un impacto adicional en el sistema.
Vulnerabilidad en Conexiones de red de localhost en la función de manejo de conexión en el servicio cliente Netskope. (CVE-2019-12091)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
El servicio cliente Netskope, v57 versiones anteriores a 57.2.0.219 y v60 versiones anteriores a 60.2.0.214, ejecutado con privilegio NT\SYSTEM, acepta conexiones de red de localhost. La función de manejo de conexión en este servicio sufre de vulnerabilidad de inyección de comando. Los usuarios locales pueden usar esta vulnerabilidad para ejecutar código con privilegio NT\SYSTEM.
Vulnerabilidad en Datos de configuración web en el servidor web integrado en las cámaras IP y NVRs Honeywell Performance. (CVE-2019-13523)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
En las cámaras IP y NVRs Honeywell Performance, el servidor web integrado de los dispositivos afectados podría permitir a atacantes remotos obtener datos de configuración web en formato JSON para cámaras IP y NVR (Network Video Recorders), que pueden ser accedidos sin autenticación a través de la red. Cámaras IP Performance afectadas: HBD3PR2, H4D3PRV3, HED3PR3, H4D3PRV2, HBD3PR1, H4W8PR2, HBW8PR2, H2W2PC1M, H2W4PER3, H2W2PER3, HEW2PER3, HEW4PER3B, HBW2PER1, HEW4PER2, HEW4PER2B, HEW2PER2, H4W2PER2, HBW2PER2, H4W2PER3, y HPW2P1. NVRs Serie Performance afectados: HEN08104, HEN08144, HEN081124, HEN16104, HEN16144, HEN16184, HEN16204, HEN162244, HEN16284, HEN16304, HEN16384, HEN32104, HEN321124, HEN32204, HEN32284, HEN322164, HEN32304, HEN32384, HEN323164, HEN64204, HEN64304, HEN643164, HEN643324, HEN643484, HEN04103, HEN04113, HEN04123, HEN08103, HEN08113, HEN08123, HEN08143, HEN16103, HEN16123, HEN16143, HEN16163, HEN04103L, HEN08103L, HEN16103L, HEN32103L.
Vulnerabilidad en las versiones no publicadas de archivos en el módulo para SilverStripe. (CVE-2019-16409)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
En el módulo Versioned Files versiones hasta 2.0.3 para SilverStripe versiones 3.x, las versiones no publicadas de archivos se exponen públicamente a cualquiera que pueda adivinar su URL. Esta suposición podría estar altamente informada para una comprensión básica del código fuente de symbiote/silverstripe-versionedfiles. (Los usuarios que actualizan SilverStripe versiones 3.x hasta 4.x y tenían instalado Versioned Files ya no necesitan este módulo, porque la versión 4.x posee versiones integradas. Sin embargo, nada en el proceso de actualización automatiza la destrucción de estos artefactos no seguros, ni alerta al usuario sobre la importancia de su destrucción).
Vulnerabilidad en El pluging easy-fancybox (CVE-2019-16524)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
El pluging easy-fancybox anterior a la versión 1.8.18 para WordPress (también conocido como Easy FancyBox) es susceptible a XSS almacenado en el menú de configuración inc / class-easyfancybox.php debido a la codificación incorrecta de los parámetros de configuración enviados arbitrariamente. Esto ocurre porque no hay un filtro de salida de estilos en línea.
Vulnerabilidad en Encabezado host HTTP en YzmCMS. (CVE-2019-16532)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
28/09/2019
Descripción:
Se presenta una vulnerabilidad de inyección de encabezado host HTTP en YzmCMS versión V5.3. Un usuario malicioso puede envenenar una caché web o activar redireccionamientos.
Vulnerabilidad en el archivo download.php en inoERP. (CVE-2019-16894)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
24/08/2020
Descripción:
El archivo download.php en inoERP versión 4.15, permite la inyección SQL por medio de la deserialización no segura.
Vulnerabilidad en la interfaz web de ThinkAgile CP-SB (Storage Block) BMC. (CVE-2019-6161)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
Una auditoría de seguridad de producto interna detectó una vulnerabilidad de manejo de sesión en la interfaz web de ThinkAgile CP-SB (Storage Block) BMC en versiones de firmware anteriores a 1908.M. Esta vulnerabilidad permite que los ID de sesión sean reutilizados, lo que podría proporcionar acceso no autorizado al BMC en determinadas circunstancias. Esta vulnerabilidad no afecta a ThinkSystem XCC, System x IMM2 u otros BMC.
Vulnerabilidad en los archivos de configuración en Lenovo System Update. (CVE-2019-6175)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
24/08/2020
Descripción:
Se reportó una vulnerabilidad de denegación de servicio en Lenovo System Update versiones anteriores a 5.07.0088, lo que podría permitir que los archivos de configuración se escriban en ubicaciones no estándar
Vulnerabilidad en PCF en el servidor de comandos en IBM MQ. (CVE-2019-4378)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
En IBM MQ versiones 7.5.0.0 hasta 7.5.0.9, 7.1.0.0 hasta 7.1.0.9, 8.0.0.0 hasta 8.0.0.12, 9.0.0.0 hasta 9.0.0.6, 9.1.0.0 hasta 9.1.0.2 y 9.1.0 hasta 9.1.2. El servidor de comandos es vulnerable a un ataque de denegación de servicio causado por parte de un usuario autenticado y autorizado utilizando mensajes PCF especialmente diseñados. ID de IBM X-Force: 162084.
Vulnerabilidad en establecimiento de una contraseña en TeamPass (CVE-2019-16904)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
TeamPass versión 2.1.27.36, permite un ataque de tipo XSS mediante el establecimiento de una contraseña diseñada para un elemento en una carpeta y entonces compartir ese elemento con un administrador. (La contraseña diseñada es explotable cuando se visualiza el historial de cambios o el campo de contraseña usado previamente).
Vulnerabilidad en el archivo Core/PltHttpServer.cpp en Platinum UPnP SDK. (CVE-2019-16903)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
Platinum UPnP SDK versión 1.2.0, permite un Salto de Directorio en el archivo Core/PltHttpServer.cpp porque verifica /.. donde en su lugar debería estar verificando ../.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en flower0,9,3 (CVE-2019-16925)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
10/02/2020
Descripción:
** EN DSIPUTA ** Flower 0.9.3 tiene una vulnerabilidad de cruce a través del parámetro de nombre en una llamada @ app.task. NOTA: El autor del proyecto declaró que no cree que esta sea una vulnerabilidad válida. El nombre del trabajador y el nombre de la tarea no son opciones de configuración para el usuario. Son opciones de configuración interna del backend y la persona que tiene derecho a cambiarlas ya tiene acceso completo.
Vulnerabilidad en Flower 0.9.3 (CVE-2019-16926)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** Flower 0.9.3 tiene XSS a través de un nombre de trabajador especialmente diseñado. NOTA: El autor del proyecto declaró que no cree que esta sea una vulnerabilidad válida. El nombre del trabajador y el nombre de la tarea no son opciones de configuración para el usuario. Son opciones de configuración interna del backend y la persona que tiene derecho a cambiarlas ya tiene acceso completo.
Vulnerabilidad en string_vformat en el archivo string.c (CVE-2019-16928)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
18/08/2020
Descripción:
Exim versiones 4.92 hasta 4.92.2, permite una ejecución de código remota, una vulnerabilidad diferente de CVE-2019-15846. Se presenta un desbordamiento del buffer basado en memoria dinámica (heap) en la función string_vformat en el archivo string.c que implica un comando EHLO largo.
Vulnerabilidad en existe una posible escritura fuera de límites debido a una comprobación de límites desaparecidos (CVE-2019-9288)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
15/03/2020
Descripción:
En libhidcommand_jni, existe una posible escritura fuera de límites debido a una comprobación de límites desaparecidos. Esto podría conducir a una escalada local de privilegios en el servicio USB sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Versiones de Android: Android-10 ID de Android: A-111363077
Vulnerabilidad en En Bluetooth (CVE-2019-9427)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
01/10/2019
Descripción:
En Bluetooth, se presenta una posible divulgación de información debido a un uso de la memoria después de ser liberada. Esto podría conducir a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110166350
Vulnerabilidad en ColdFusion 2018 y ColdFusion 2016. (CVE-2019-8072)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
04/09/2020
Descripción:
ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de omisión de la Seguridad. Su explotación con éxito podría conllevar a una divulgación de información en el contexto del usuario actual.
Vulnerabilidad en ColdFusion 2018 y ColdFusion 2016. (CVE-2019-8073)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
04/09/2020
Descripción:
ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una Inyección de Comando por medio de la vulnerabilidad del componente Vulnerable. Su explotación con éxito podría conllevar a la ejecución de código arbitrario en el contexto del usuario actual.
Vulnerabilidad en el Control de Acceso en ColdFusion 2018 y ColdFusion 2016. (CVE-2019-8074)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
04/09/2020
Descripción:
ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de Salto de Ruta. Su explotación con éxito podría conllevar a la Omisión del Control de Acceso en el contexto del usuario actual.
Vulnerabilidad en D-Link (CVE-2019-16920)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
10/10/2019
Descripción:
La ejecución de código remota no autenticada se presenta en productos D-Link tales como DIR-655C, DIR-866L, DIR-652, y DHP-1565. El problema se presenta cuando el atacante envía una entrada arbitraria hacia una interfaz de la puerta de enlace común del dispositivo "PingTest" que podría conllevar a una inyección común. Un atacante que activa con éxito la inyección de comando podría lograr un compromiso total del sistema. Después, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.
Vulnerabilidad en solicitud de ámbitos para un cliente en CF UAA. (CVE-2019-11279)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
09/10/2019
Descripción:
CF UAA versiones anteriores a 74.1.0, puede solicitar ámbitos para un cliente que no debió ser permitido mediante el envío de una conjunto de ámbitos solicitados. Un usuario malicioso remoto puede escalar sus propios privilegios a cualquier ámbito, permitiéndole entonces tomar el control de UAA y de los recursos que controla.
Vulnerabilidad en documentación en CKFinder. (CVE-2019-15891)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
Se descubrió un problema en CKFinder versiones hasta 2.6.2.1 y versiones 3.x hasta 3.5.0. La documentación contiene información engañosa que podría conllevar a la conclusión de que la aplicación tiene incorporada una protección de detección de contenido a prueba de balas.
Vulnerabilidad en la función admin notification en el campo Display Name en DNN (CVE-2019-12562)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) es posible en DNN (anteriormente DotNetNuke) versiones anteriores a 9.4.0, por parte de usuarios autenticados remotos por medio del campo Display Name en la función admin notification.
Vulnerabilidad en el archivo diag_command.php en la función csrf_callback (CVE-2019-16667)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/07/2020
Descripción:
El archivo diag_command.php en pfSense versión 2.4.4-p3, permite un ataque de tipo CSRF por medio del campo txtCommand o txtRecallBuffer, como es demostrado mediante la ejecución de comandos de Sistema Operativo. Esto se presenta porque la función csrf_callback() produce un error de "CSRF token expired" y un botón Try Again cuando un token CSRF está faltando.
Vulnerabilidad en el archivo services_captiveportal_mac.php en los parámetros username y delmac en pfSense. (CVE-2019-16914)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
Se descubrió un problema de tipo XSS en pfSense versiones hasta 2.4.4-p3. En el archivo services_captiveportal_mac.php, los parámetros username y delmac se muestran sin saneamiento.
Vulnerabilidad en el archivo widgets/widgets/picture.widget.php en el parámetro widgetkey en pfSense. (CVE-2019-16915)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
Se descubrió un problema en pfSense versiones hasta 2.4.4-p3. El archivo widgets/widgets/picture.widget.php utiliza el parámetro widgetkey directamente sin saneamiento (por ejemplo, una llamada basename) para un nombre de ruta en file_get_contents o file_put_contents.
Vulnerabilidad en la página de error de mod_proxy en Apache HTTP Server (CVE-2019-10092)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
08/08/2020
Descripción:
En Apache HTTP Server versiones 2.4.0 hasta 2.4.39, se reportó un problema de cross-site scripting limitado que afecta la página de error de mod_proxy. Un atacante podría causar que el enlace sobre la página de error sea malformado y, en su lugar, apunte a una página de su elección. Esto solo sería explotable donde se configuró un servidor con proxy activado pero se configuró erradamente de tal manera que la página Proxy Error fue desplegada.
Vulnerabilidad en BMC Remedy ITSM Suite (CVE-2019-16755)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
02/10/2019
Descripción:
BMC Remedy ITSM Suite es propenso a vulnerabilidades no especificadas en los componentes DWP y SmartIT, puede permitir a los atacantes remotos realizar la ejecución de comandos remotos previamente autenticados en el sistema operativo que ejecuta la aplicación de destino. Versiones de DWP afectadas: versiones: 3.xa 18.x, todas las versiones, service packs y parches están afectados por esta vulnerabilidad. Versiones de SmartIT afectadas: 1.x, 2.0, 18.05, 18.08 y 19.02, todas las versiones, service packs y parches están afectados por esta vulnerabilidad.
Vulnerabilidad en los encabezados HTTP en Netty (CVE-2019-16869)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
10/09/2020
Descripción:
Netty versiones anteriores a 4.1.42.Final, maneja inapropiadamente los espacios en blanco antes de los dos puntos en los encabezados HTTP (tal y como una línea "Transfer-Encoding : chunked"), lo que conlleva al tráfico no autorizado de peticiones HTTP.
Vulnerabilidad en IBM QRadar SIEM. (CVE-2019-4262)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
30/10/2019
Descripción:
IBM QRadar SIEM versiones 7.2 y 7.3, es susceptible a una vulnerabilidad de tipo Server Side Request Forgery (SSRF). Esto puede permitir a un atacante no autenticado enviar peticiones no autorizadas desde el sistema QRadar, lo que puede conllevar a la enumeración de la red o facilitar otros ataques. ID de IBM X-Force: 160014.
Vulnerabilidad en el ECDSA determinista en RNG en Arm Mbed TLS y Arm Mbed Crypto. (CVE-2019-16910)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
03/10/2019
Descripción:
Arm Mbed TLS versiones anteriores a 2.19.0 y Arm Mbed Crypto versiones anteriores a 2.0.0, cuando el ECDSA determinista está habilitado, usa un RNG con entropía insuficiente para el cegamiento, lo que podría permitir a un atacante recuperar una clave privada por medio de ataques de canal lateral si una víctima firma el mismo mensaje muchas veces. (Para Mbed TLS, la corrección también está disponible en las versiones 2.7.12 y 2.16.3.)
Vulnerabilidad en usuarios de CMS en la caché de permisos en SilverStripe. (CVE-2019-12617)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
24/08/2020
Descripción:
En SilverStripe versiones hasta 4.3.3, se presenta una escalada de acceso para usuarios de CMS con acceso limitado mediante la contaminación de la caché de permisos.
Vulnerabilidad en control de acceso en SilverStripe assets. (CVE-2019-14273)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
En SilverStripe assets versión 4.0, se presenta un control de acceso violado en los archivos.
Vulnerabilidad en cliente de Kerberos en el KDC de Fedora. (CVE-2019-14844)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
21/01/2020
Descripción:
Se encontró un fallo en Fedora versiones de krb5 desde 1.16.1 hasta 1.17.x (incluyéndola), en la manera en que un cliente de Kerberos podría bloquear el KDC mediante el envío de uno de los "enctypes" 4556 de RFC. Un usuario no autenticado remoto podría utilizar este fallo para bloquear el KDC.
Vulnerabilidad en archivos administrados en el CMS en SilverStripe asset-admin. (CVE-2019-14272)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
En SilverStripe asset-admin versión 4.0, se presenta una vulnerabilidad de tipo XSS en los títulos de archivos administrados mediante el CMS.
Vulnerabilidad en En Couchbase Server (CVE-2019-11495)
Gravedad:
AltaAlta
Publication date: 10/09/2019
Last modified:
26/09/2019
Descripción:
En Couchbase Server versión 5.1.1, la cookie utilizada para la comunicación dentro del nodo no se genera de forma segura. Couchbase Server usa erlang:now() para generar el PRNG, lo que da como resultado un pequeño espacio de búsqueda de posibles semillas aleatorias que luego podrían usarse para realizar un ataque de fuerza bruta sobre la cookie y ejecutar el código contra un sistema remoto. Esto se ha solucionado en la versión 6.0.0.
Vulnerabilidad en los dispositivos D-Link DIR-806. (CVE-2019-10892)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en los dispositivos D-Link DIR-806. Hay un desbordamiento de búfer en la región stack de la memoria en la función hnap_main en /htdocs/cgibin. La función llamará a sprintf sin verificar la longitud de las cadenas en los parámetros dados por el encabezado HTTP y puede ser controlado por el usuario. Y finalmente conduce a un desbordamiento de búfer en la región stack de la memoria mediante un encabezado HTTP especial.
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath6kl/usb.c en el kernel de Linux (CVE-2019-15098)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
25/11/2019
Descripción:
El archivo drivers/net/wireless/ath/ath6kl/usb.c en el kernel de Linux versiones hasta 5.2.9 presenta una desreferencia del puntero NULL mediante una dirección incompleta en un descriptor de endpoint.
Vulnerabilidad en swt/motif/browser.c in White_dune (aka whitedune) (CVE-2017-17518)
Gravedad:
MediaMedia
Publication date: 14/12/2017
Last modified:
10/02/2020
Descripción:
** EN DISPUTA** swt / motif / browser.c en White_dune (también conocido como whitedune) 0.30.10 no valida las cadenas antes de iniciar el programa especificado por la variable de entorno BROWSER, lo que podría permitir a los atacantes remotos realizar ataques de inyección de argumentos a través de un dispositivo diseñado URL NOTA: Este problema se discute por no ser una vulnerabilidad porque “la versión actual de white_dune (1.369 en https://wdune.ourproject.org/) no utiliza una" variable de entorno NAVEGADOR ". En cambio, la variable "navegador" se lee del archivo $ HOME / .dunerc (o del registro M $ Windows). Es configurable en el menú "opciones". El valor predeterminado se elige en el script ./configure, que prueba varios programas, primero probado es "xdg-open" ".