Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Chartkick.js, usado en la gema Chartkick para Ruby (CVE-2019-18841)
Gravedad:
AltaAlta
Publication date: 10/11/2019
Last modified:
24/08/2020
Descripción:
Chartkick.js versiones 3.1.0 hasta 3.1.3, como es usado en la gema Chartkick versiones anteriores a 3.3.0 para Ruby, permite la contaminación del prototipo.
Vulnerabilidad en los múltiples conjuntos de credenciales embebidas en Medtronic Valleylab Exchange Client, Valleylab FT10 Energy Platform y Valleylab FX8 Energy Platform (CVE-2019-13543)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
13/11/2019
Descripción:
Medtronic Valleylab Exchange Client versión 3.4 y anteriores, Valleylab FT10 Energy Platform (VLFT10GEN) versión de software 4.0.0 y anteriores, y Valleylab FX8 Energy Platform (VLFX8GEN) versión 1.1.0 y anteriores, utilizan múltiples conjuntos de credenciales embebidas. Si se descubren, se pueden utilizar para leer archivos en el dispositivo.
Vulnerabilidad en la memoria datos en Apache Arrow en las implementaciones de C ++, Python, Ruby y R (CVE-2019-12410)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
Durante la investigación de los errores de UBSAN en https://github.com/apache/arrow/pull/5365, se detectó que Apache Arrow versiones 0.12.0 hasta 0.14.1, la memoria datos de Arrow no se inicializó cuando se leen datos nulos RLE desde parquet. Esto afectó las implementaciones de C ++, Python, Ruby y R. La memoria no inicializada podría potencialmente ser compartida si es transmitida mediante el cable (por ejemplo, con Flight) o si persistió el IPC de transmisión y los formatos de archivo.
Vulnerabilidad en la memoria no inicializada en Apache Arrow en la implementación de C ++ (CVE-2019-12408)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó que la implementación de C ++ (que subyace a las implementaciones de R, Python y Ruby) de Apache Arrow versiones 0.14.0 hasta 0.14.1, presentó un bug de memoria no inicializada cuando se construyen matrices con valores nulos en algunos casos. Esto puede conllevar a que la memoria no inicializada se comparta involuntariamente si Matrices de Arrow son transmitidas mediante el cable (por ejemplo, con Flight) o si persistió el IPC de transmisión y los formatos de archivo.
Vulnerabilidad en los parámetros de entrada en actualización del archivo de instalación en la página web de administración en JEUS 7 y JEUS 8 (CVE-2019-17327)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
13/11/2019
Descripción:
Las versiones JEUS 7 Fix#0~5 y JEUS 8 Fix#0~1, contienen una vulnerabilidad de salto de directorio causada por una comprobación inapropiada de los parámetros de entrada cuando se actualiza el archivo de instalación en la página web de administración. Esto conlleva al atacante remoto a ejecutar código arbitrario por medio del archivo cargado.
Vulnerabilidad en la información del sistema y la configuración en Tasy EMR, Tasy WebPortal (CVE-2019-13557)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
13/11/2019
Descripción:
En Tasy EMR, Tasy WebPortal Versiones 3.02.1757 y anteriores, se presenta una vulnerabilidad de exposición de información que puede permitir a un atacante remoto acceder a la información del sistema y la configuración.
Vulnerabilidad en un script CGI en los descriptores de archivos en mod_ruid2 (CVE-2013-1889)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
13/11/2019
Descripción:
mod_ruid2 versiones anteriores a 0.9.8, maneja inapropiadamente los descriptores de archivos que permiten a atacantes remotos omitir la seguridad utilizando un script CGI para salir del chroot.
Vulnerabilidad en los archivos de registro bajo la nube de openstack-mistral (CVE-2019-3866)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
16/10/2020
Descripción:
Se detectó una vulnerabilidad de exposición a la información donde los archivos de registro bajo la nube de openstack-mistral que contenían información de texto sin cifrar fueron hechos de tipo world readable. Un usuario del sistema malicioso podría explotar este fallo para acceder a información confidencial del usuario.
Vulnerabilidad en el envío de encabezados HTTP en la configuración de Ceph RGW con Beast como el front-end (CVE-2019-10222)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
01/10/2020
Descripción:
Se detectó un fallo en la configuración de Ceph RGW con Beast como el front-end que maneja las peticiones de clientes. Un atacante no autenticado podría bloquear el servidor Ceph RGW mediante el envío de encabezados HTTP válidos y finalizando la conexión, resultando en una denegación de servicio remota para los clientes de Ceph RGW.
Vulnerabilidad en los comentarios e instrucciones HTML en la anotación del validador SafeHtml en Hibernate-Validator (CVE-2019-10219)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
08/01/2020
Descripción:
Una vulnerabilidad fue encontrada en Hibernate-Validator. La anotación del validador SafeHtml no puede sanear apropiadamente las cargas útiles que consisten en código potencialmente malicioso en los comentarios e instrucciones HTML. Esta vulnerabilidad puede resultar en un ataque de tipo XSS.
Vulnerabilidad en el plugin Atlassian Troubleshooting and Support con Bitbucket Server/Data Center, Confluence Server / Data Center, Jira Server / Data Center, Crowd / Crowd Data Center, Fisheye, Crucible y Bamboo (CVE-2019-15005)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
14/11/2019
Descripción:
El plugin Atlassian Troubleshooting and Support anterior a versión 1.17.2, permite a un usuario sin privilegios iniciar escaneos de registros periódicos y enviar los resultados a una dirección de correo electrónico especificada por el usuario debido a una falta de comprobación de autorización. El mensaje de correo electrónico puede contener información de configuración sobre la aplicación en la que el plugin está instalado. Se incluye una versión vulnerable del plugin con Bitbucket Server/Data Center versiones anteriores a 6.6.0, Confluence Server / Data Center versiones anteriores a 7.0.1, Jira Server / Data Center versiones anteriores a 8.3.2, Crowd / Crowd Data Center versiones anteriores a 3.6.0, Fisheye versiones anteriores a 4.7.2, Crucible versiones anteriores a 4.7.2 y Bamboo versiones anteriores a 6.10.2.
Vulnerabilidad en los servicios de token de acceso en el parámetro clientId en un servicio OpenId Connect en Apache CXF. (CVE-2019-12419)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
12/11/2020
Descripción:
Apache CXF versiones anteriores a la versión 3.3.4 y 3.2.11, provee todos los componentes necesarios para construir un servicio OpenId Connect completamente desarrollado. Existe una vulnerabilidad en los servicios de token de acceso, donde no comprueba que el principal autenticado sea igual al del parámetro clientId proporcionado en la petición. Si un cliente malicioso fue capaz de robar de alguna manera un código de autorización emitido a otro cliente, podría explotar esta vulnerabilidad para obtener un token de acceso para el otro cliente.
Vulnerabilidad en el número de archivos adjuntos presentes en un mensaje en Apache CXF (CVE-2019-12406)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
12/11/2020
Descripción:
Apache CXF versiones anteriores a la versión 3.3.4 y 3.2.11, no restringe el número de archivos adjuntos presentes en un mensaje dado. Esto deja abierta la posibilidad de un ataque de tipo denegación de servicio, en el que un usuario malicioso crea un mensaje que contiene una gran cantidad de archivos adjuntos. Desde las versiones 3.3.4 y 3.2.11, se aplica un límite predeterminado de 50 archivos adjuntos de mensajes. Esto es configurable por medio de la propiedad de mensaje "attach-max-count".
Vulnerabilidad en un diseño obsoleto root en WebKit en Google Chrome (CVE-2011-2808)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Un diseño obsoleto root se establece como un elemento de entrada en WebKit en Google Chrome anterior a Blink M13, cuando un proceso hijo de un keygen con enfoque automático es accedido.
Vulnerabilidad en JSP Dump y Session Dump Servlet en jetty (CVE-2009-5046)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Una vulnerabilidad de tipo XSS de JSP Dump y Session Dump Servlet en jetty versiones anteriores a la versión 6.1.22.
Vulnerabilidad en el servlet en jetty. (CVE-2009-5045)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Un volcado de información del servlet en jetty versiones anteriores a la versión 6.1.22.
Vulnerabilidad en server.key en la interfaz web de Rapid7 Metasploit Pro (CVE-2019-5642)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Rapid7 Metasploit Pro versión 4.16.0-2019081901 y anterior, sufre de una instancia de CWE-732, en la que el único server.key es escrito en el sistema de archivos durante la instalación con permisos de tipo world-readable. Esto puede permitir a otros usuarios del mismo sistema donde está instalado Metasploit Pro, por otra parte interceptar comunicaciones privadas a la interfaz web de Metasploit Pro.
Vulnerabilidad en GraphicsContext::fillRect de macOS en WebKit en Google Chrome. (CVE-2011-1298)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Existe un desbordamiento de enteros en WebKit en Google Chrome anterior a Blink M11 en la función WebCore::GraphicsContext::fillRect de macOS.
Vulnerabilidad en drupal6. (CVE-2010-2471)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
drupal6 versión 6.16, tiene un redireccionamiento abierto.
Vulnerabilidad en el búfer de SG_IO en el cifrado XML en simplesamlphp. (CVE-2011-4625)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
simplesamlphp versiones anteriores a 1.6.3 (squeeze) y versiones anteriores a 1.8.2 (sid) maneja incorrectamente el cifrado XML lo que podría permitir a atacantes remotos descifrar o falsificar mensajes.
Vulnerabilidad en RenderBlock en WebKit en Google Chrome. (CVE-2011-1460)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
13/11/2019
Descripción:
WebKit en Google Chrome anteriores a Blink M11, contiene una mala conversión a RenderBlock cuando bloques anónimos son bloques de renderizado.
Vulnerabilidad en la función WebKit::WebPluginContainerImpl::handleEvent en Google Chrome (CVE-2011-1459)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
13/11/2019
Descripción:
La función WebKit::WebPluginContainerImpl::handleEvent en Google Chrome anteriores a Blink M11, permite a un atacante causar una denegación de servicio (bloqueo) por medio del plugin htmlpluginelement.cpp.
Vulnerabilidad en la biblioteca CoAP en Arm Mbed OS. (CVE-2019-17211)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
13/11/2019
Descripción:
Se descubrió un desbordamiento de enteros en la biblioteca CoAP en Arm Mbed OS versión 5.14.0. La función sn_coap_builder_calc_needed_packet_data_size_2() es usada para calcular la memoria requerida para el mensaje de CoAP de la estructura de datos de sn_coap_hdr_s. Tanto return_byte_count como src_coap_msg_ptr-)payload_len son del tipo uint16_t. Cuando son agregados juntos, el resultado return_byte_count puede ajustarse al valor máximo de uint16_t. Como un resultado, el espacio de búfer insuficiente es asignado para el mensaje de CoAP correspondiente.
Vulnerabilidad en la función sn_coap_parser_options_parse (CVE-2019-17212)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Fueron detectados desbordamientos de búfer en la biblioteca CoAP en Arm Mbed OS versión 5.14.0. El analizador de CoAP es responsable de analizar los paquetes CoAP recibidos. La función sn_coap_parser_options_parse() analiza la entrada CoAP linealmente usando un bucle while. Una vez que una opción es analizada en un bucle, el punto actual (*packet_data_pptr) es incrementado correspondientemente. El puntero está restringido por el tamaño del búfer recibido, así como por el byte delimitador 0xFF. Dentro de cada bucle while, la comprobación del valor de *packet_data_pptr no se aplica estrictamente. Más específicamente, dentro de un bucle, *packet_data_pptr podría ser aumentada y luego desreferenciarse sin comprobar. Además, existen muchas otras funciones en el formato de sn_coap_parser que no comprueban si el puntero está dentro de los límites del búfer asignado. Todo esto conduce a desbordamientos de búfer en la región heap de la memoria o en la región stack de la memoria, dependiendo de cómo sea asignado el búfer de paquetes CoAP.
Vulnerabilidad en el guardado de una búsqueda como una libreta de direcciones virtual en Horde Groupware Webmail Edition (CVE-2013-6364)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
13/11/2019
Descripción:
Horde Groupware Webmail Edition, presenta una vulnerabilidad de tipo CSRF y XSS, cuando se guarda una búsqueda como una libreta de direcciones virtual.
Vulnerabilidad en el tema MQTT en la biblioteca MQTT en Arm Mbed OS (CVE-2019-17210)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
13/11/2019
Descripción:
Se detectó un problema de denegación de servicio en la biblioteca MQTT en Arm Mbed OS en 02-11-2017. La función MQTTDeserialize_publish() es llamada por la función readMQTTLenString() para conseguir la longitud y el contenido del nombre del tema MQTT. En la función readMQTTLenString(), mqttstring-)lenstring.len es una parte de la entrada del usuario, que puede ser manipulada. Un atacante puede simplemente cambiarlo a un valor mas grande para invalidar la sentencia if de manera que las sentencias dentro de la sentencia if sean omitidas, dejando el valor de mqttstring-)lenstring.data predeterminado en cero. Más tarde, curn es accedida, la cual apunta a mqttstring-)lenstring.data. En un chip DE Arm Cortex-M, el valor en la dirección 0x0 es realmente el valor de inicialización para el registro MSP. Este es muy dependiente del firmware actual. Por lo tanto, el comportamiento del programa es impredecible desde este momento.
Vulnerabilidad en las peticiones para archivos temporales en Mutt (CVE-2005-2351)
Gravedad:
BajaBaja
Publication date: 01/11/2019
Last modified:
13/11/2019
Descripción:
Mutt versiones anteriores a 1.5.20, parche 7, permite a un atacante causar una denegación de servicio por medio de una serie de peticiones para archivos temporales de mutt.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la configuración de Syndesis para Cross-Origin Resource Sharing (CVE-2019-14860)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
09/10/2020
Descripción:
Se detectó que la configuración de Syndesis para Cross-Origin Resource Sharing fue establecida para permitir todos los orígenes. Un atacante podría utilizar esta falta de protección para conducir ataques de phishing y acceder aún más a información no autorizada.
Vulnerabilidad en los atributos privados en el permiso "search" en el plugin "deref" de 389-ds-base (CVE-2019-14824)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
09/10/2020
Descripción:
Se detectó un fallo en el plugin "deref" de 389-ds-base, donde podría usar el permiso "search" para mostrar los valores de los atributos. En algunas configuraciones, esto podría permitir a un atacante autenticado visualizar atributos privados, tales como hashes de contraseñas.
Vulnerabilidad en los sistemas HPE Nimble Storage en configuraciones de grupos de múltiples matrices (CVE-2019-11996)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Han sido identificadas posibles vulnerabilidades de seguridad con los sistemas HPE Nimble Storage en configuraciones de grupos de múltiples matrices. Las vulnerabilidades podrían ser explotadas por un atacante para obtener privilegios elevados en la matriz. Las siguientes versiones de NimbleOS, y todas las versiones posteriores, contienen una corrección de software para esta vulnerabilidad: 3.9.2.0, 4.5.5.0, 5.0.8.0 y 5.1.3.0.
Vulnerabilidad en la CLI en el software Cisco FXOS y el software Cisco NX-OS (CVE-2019-1734)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la implementación de un comando de diagnóstico de la CLI en el software Cisco FXOS y el software Cisco NX-OS, podría permitir a un atacante local autenticado visualizar archivos confidenciales del sistema que deberían estar restringidos. El atacante podría usar esta información para realizar ataques de reconocimiento adicionales. La vulnerabilidad es debido a la comprobación incompleta del control de acceso basado en roles (RBAC). Un atacante podría explotar esta vulnerabilidad mediante la autenticación en el dispositivo y emitiendo un comando de diagnóstico de la CLI específico con parámetros de entrada de usuario especialmente diseñados. Una explotación podría permitir al atacante realizar una lectura arbitraria de un archivo en el dispositivo, y el archivo puede contener información confidencial. El atacante necesita credenciales de dispositivo válidas para explotar esta vulnerabilidad.
CVE-2018-9571
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_loud_eq_instructions de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116020594.
Vulnerabilidad en CVE-2018-9569 (CVE-2018-9569)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_init_drc_decode_post_config de impd_drc_gain_decoder.c, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113885537.
Vulnerabilidad en CVE-2018-9570 (CVE-2018-9570)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_drc_ext_v1 de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-115375616.
Vulnerabilidad en CVE-2018-9572 (CVE-2018-9572)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_drc_parse_coeff de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116224432.
Vulnerabilidad en CVE-2018-9573 (CVE-2018-9573)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_filt_block de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116467350.
Vulnerabilidad en CVE-2018-9574 (CVE-2018-9574)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_split_drc_characteristic de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116619337.
Vulnerabilidad en CVE-2018-9575 (CVE-2018-9575)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_dwnmix_instructions de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116619387.
Vulnerabilidad en CVE-2018-9576 (CVE-2018-9576)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_parametric_drc_instructions de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116715245.
Vulnerabilidad en CVE-2018-9577 (CVE-2018-9577)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parametric_drc_parse_gain_set_params de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116715937.
Vulnerabilidad en CVE-2018-9578 (CVE-2018-9578)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En ixheaacd_adts_crc_start_reg de ixheaacd_adts_crc_check.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113261928.
Vulnerabilidad en Android (CVE-2018-9538)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En V4L2SliceVideoDecodeAccelerator::Dequeue de v4l2_slice_video_decode_accelerator.cc, hay una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.1 Android-9. Android ID: A-112181526.
Vulnerabilidad en CVE-2018-9547 (CVE-2018-9547)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En unflatten de GraphicBuffer.cpp, hay un posible cierre erróneo de fd debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local en el servidor del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.1 Android-9. Android ID: A-114223584.
Vulnerabilidad en Android (CVE-2018-9548)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
En múltiples funciones de ContentProvider.java, hay una posible omisión de permisos debido a la falta de validación de un URI. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112555574.
Vulnerabilidad en Android (CVE-2018-9549)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En lppTransposer de lpp_tran.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112160868.
Vulnerabilidad en CVE-2018-9550 (CVE-2018-9550)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En CAacDecoder_Init de aacdecoder.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112660981.
Vulnerabilidad en Android (CVE-2018-9551)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En CAacDecoder_Init de aacdecoder.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una ejecución remota de código en el servidor media sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112891548.
Vulnerabilidad en Android (CVE-2018-9552)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En ihevcd_sao_shift_ctb de ihevcd_sao.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-113260892.
Vulnerabilidad en Android (CVE-2018-9553)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En MasteringMetadata::Parse de mkvparser.cc hay una posible doble liberación (double free) debido a un valor por defecto inseguro. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-116615297.
Vulnerabilidad en Android (CVE-2018-9555)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En l2c_lcc_proc_pdu de l2c_fcr.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios remoto por Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112321180.
Vulnerabilidad en CVE-2018-9559 (CVE-2018-9556)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En persist_set_key y otras funciones de cryptfs.cpp, hay una posible escritura fuera de límites debido a un error no detectado. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112731440.
Vulnerabilidad en Android (CVE-2018-9558)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En rw_t2t_handle_tlv_detect de rw_t2t_ndef.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local en el kernel NFC sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112161557.
Vulnerabilidad en Android (CVE-2018-9560)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En HID_DevAddRecord de hidd_api.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local en el servicio Bluetooth necesitando privilegios de ejecución de usuario. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-79946737.
Vulnerabilidad en Android (CVE-2018-9562)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En bta_ag_do_disc de bta_ag_sdp.cc, hay una posible lectura fuera de límites debido a un tamaño de parámetro incorrecto. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113164621.
Vulnerabilidad en Android (CVE-2018-9565)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
En readBytes de xltdecwbxml.c, hay una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-16680558.
Vulnerabilidad en Android (CVE-2018-9566)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En process_service_search_rsp de sdp_discovery.c, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información remota al conectarse a un dispositivo Bluetooth malicioso sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-74249842.
Vulnerabilidad en jdf-sass (CVE-2016-10595)
Gravedad:
AltaAlta
Publication date: 01/06/2018
Last modified:
13/11/2019
Descripción:
jdf-sass es un fork de node-sass, solo para emplearse en jdf. jdf-sass descarga recursos ejecutables por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando el archivo solicitados por otro controlados por el atacante si éste está en la red o posicionado entre el usuario y el servidor remoto.