Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en wifilogd en Android (CVE-2019-9258)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En wifilogd, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113655028
Vulnerabilidad en los intentos BROWSEABLE en ciertas URL en el Framework en Android (CVE-2019-9428)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En el Framework, es posible configurar intentos BROWSEABLE para tomar el control de ciertas URL. Esto podría conllevar a una divulgación de información remota de URL confidenciales sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110150807
Vulnerabilidad en wpa_supplicant en el campo basicConstraints de los certificados intermedios en Android (CVE-2019-9414)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En wpa_supplicant, se presenta una posible vulnerabilidad de tipo man in the middle debido a una comprobación de entrada inapropiada del campo basicConstraints de los certificados intermedios. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111893041
Vulnerabilidad en libAACdec en Android (CVE-2019-9405)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En libAACdec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112890225
Vulnerabilidad en Bluetooth en Android (CVE-2019-9333)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-109753657
Vulnerabilidad en Bluetooth en Android (CVE-2019-9285)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111215315
Vulnerabilidad en Bluetooth en Android (CVE-2019-9284)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota, sin ser necesarios privilegios adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111850706
Vulnerabilidad en Bluetooth en Android (CVE-2019-9265)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-37994606
Vulnerabilidad en MPEG4Extractor en el extractor multimedia en Android (CVE-2019-9262)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En MPEG4Extractor, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota en el extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111792351
Vulnerabilidad en libxaac en Android (CVE-2019-9261)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116774214
Vulnerabilidad en Bluetooth en Android (CVE-2019-9260)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113495295
Vulnerabilidad en libmediaextractor en Android (CVE-2019-9256)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libmediaextractor, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111921829
Vulnerabilidad en AAC Codec en Android (CVE-2019-9247)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En AAC Codec, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120426166
Vulnerabilidad en NFC en Android (CVE-2019-9240)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-121150966
Vulnerabilidad en Bluetooth en Android (CVE-2019-9237)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-121325979
Vulnerabilidad en WiFi en el valor RSSI y la información SSID en Android. (CVE-2018-9581)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En WiFi, el valor RSSI y la información SSID se difunden como parte de las intenciones android.net.wifi.RSSI_CHANGE y android.net.wifi.STATE_CHANGE. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. La interacción del usuario no es requerida para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111698366
Vulnerabilidad en los requerimientos de interacción del usuario en Android. (CVE-2018-9425)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En la plataforma, se presenta una posible omisión de los requerimientos de interacción del usuario debido a una falta de comprobaciones de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. La interacción del usuario no es requerida para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-73884967
Vulnerabilidad en el Servicio de Mantenimiento de Mozilla en Firefox y Firefox ESR en Windows. (CVE-2019-11736)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
05/10/2019
Descripción:
El Servicio de Mantenimiento de Mozilla no evita que los archivos se vinculen físicamente a otro archivo en el directorio de actualizaciones, lo que permite la sustitución de archivos locales, incluyendo el ejecutable del Servicio de Mantenimiento, que es ejecutado con acceso privilegiado. Además, hubo una condición de carrera durante las comprobaciones de uniones y enlaces simbólicos por parte del Servicio de Mantenimiento, permitiendo que no se detectara la potencial manipulación local de archivos y directorios en algunas circunstancias. Esto permite la escalada potencial de privilegios por parte de un usuario con acceso local no privilegiado. *Nota: estos ataques requieren acceso al sistema local y solo afectan a Windows. Otros sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en las partes S/ MIME cifradas respuesta y reenvío HTML en Thunderbird. (CVE-2019-11739)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
Las partes S/ MIME cifradas en un mensaje multiparte y alternativo diseñado pueden perder texto plano cuando son incluidos en una respuesta y reenvío HTML. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.1 y Thunderbird versiones anteriores a 60.9.
Vulnerabilidad en directiva de Content Security Policy (CSP) en URI javascript: en Firefox y Firefox ESR. (CVE-2019-11738)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
05/10/2019
Descripción:
Si una directiva de Content Security Policy (CSP) se define que usa una fuente basada en hash que toma la cadena vacía como entrada, se permitirá la ejecución de cualquier URI javascript:. Esto podría permitir que contenido malicioso de JavaScript sea ejecutado, sin pasar por los permisos de CSP. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en para el host en las directivas de Content Security Policy (CSP) en Firefox. (CVE-2019-11737)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
Si es especificado un comodín ('*') para el host en las directivas de Content Security Policy (CSP), será ignorada cualquier restricción de puerto o ruta de la directiva, lo que provocará que las directivas CSP no se apliquen correctamente al contenido. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: