Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo evenements.php en el parámetro cid en eBrigade (CVE-2019-16744)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
03/10/2019
Descripción:
eBrigade versiones anteriores a 5.0, presenta una Inyección SQL del parámetro cid del archivo evenements.php.
Vulnerabilidad en el archivo evenement_choice.php en el parámetro chxCal en eBrigade (CVE-2019-16745)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
03/10/2019
Descripción:
eBrigade versiones anteriores a 5.0, presenta una Inyección SQL del parámetro chxCal del archivo evenement_choice.php.
Vulnerabilidad en wpa_supplicant_8 en Android (CVE-2019-9243)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
03/10/2019
Descripción:
En wpa_supplicant_8, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120905706
Vulnerabilidad en la gestión de notificaciones del administrador de servicios en Android (CVE-2019-9407)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En la gestión de notificaciones del administrador de servicios, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada de privilegios local previniendo la notificación del usuario, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112434609
Vulnerabilidad en las llamadas opencv que usan libpng en Android (CVE-2019-9423)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
25/10/2019
Descripción:
En las llamadas opencv que usan libpng, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110986616
Vulnerabilidad en profman en Android (CVE-2019-9429)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
03/10/2019
Descripción:
En profman, se presenta una posible escritura fuera de límites debido a una corrupción de la memoria. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110035108
Vulnerabilidad en Platform en Android (CVE-2019-9463)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En Platform, se presenta una posible omisión de los requerimientos de interacción del usuario debido a una intercepción de la aplicación en segundo plano. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113584607

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: