Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement en el dispositivo Xiaomi Redmi Note 6 Pro Android. (CVE-2019-15470)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Xiaomi Redmi Note 6 Pro Android con una huella digital de compilación de xiaomi/tulip/tulip:8.1.0/OPM1.171019.011/V10.2.2.0.OEKMIXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement (versionCode=27, versionName=8.1.0), que permite a otras aplicaciones preinstaladas realizar una grabación de audio del micrófono por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement en el dispositivo Xiaomi Mi Mix 2S Android. (CVE-2019-15471)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Xiaomi Mi Mix 2S Android con una huella digital de compilación de Xiaomi/polaris/polaris:8.0.0/OPR1.170623.032/V9.5.19.0.ODGMIFA:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement (versionCode=27, versionName=8.1.0), que permite a otras aplicaciones preinstaladas realizar una grabación de audio del micrófono por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement en el dispositivo Xiaomi Mi A2 Lite Android (CVE-2019-15473)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
El dispositivo Xiaomi Mi A2 Lite Android con una huella digital de compilación de xiaomi/jasmine/jasmine_sprout:9/PKQ1.180904.001/V10.0.2.0.PDIMIFJ:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement (versionCode=28, versionName=9), que permite la grabación no autorizada de audio del micrófono por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en el dispositivo Xiaomi Cepheus Android. (CVE-2019-15474)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
El dispositivo Xiaomi Cepheus Android con una huella digital de compilación de Xiaomi/cepheus/cepheus:9/PKQ1.181121.001/V10.2.6.0.PFAMIXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement (versionCode=28, versionName=9), que permite la grabación de audio de micrófono no autorizado por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en el dispositivo Xiaomi Mi A3 Android. (CVE-2019-15475)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
El dispositivo Xiaomi Mi A3 Android con una huella digital de compilación de xiaomi/onc_eea/onc:9/PKQ1.181021.001/V10.2.8.0.PFLEUXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement (versionCode=28, versionName=9), que permite la grabación de audio de micrófono no autorizado por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.sonymobile.android.maintenancetool.testmic en el dispositivo Sony Xperia Touch Android. (CVE-2019-15743)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
El dispositivo Sony Xperia Touch Android con una huella digital de compilación de Sony/blanc_windy/blanc_windy:7.0/LOIRE-SMART-BLANC-1.0.0-170530-0834/1:user/dev-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.sonymobile.android.maintenancetool.testmic (versionCode=24, versionName=7.0), que permite la grabación de audio de micrófono no autorizado por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar audio en almacenamiento externo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación jp.softbank.mb.tdrl en el dispositivo Sony Xperia Xperia XZs Android. (CVE-2019-15744)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
El dispositivo Sony Xperia Xperia XZs Android con una huella digital de compilación de Sony/keyaki_softbank/keyaki_softbank:7.1.1/TONE3-3.0.0-SOFTBANK-170517-0323/1:user/dev-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación jp.softbank.mb.tdrl (versionCode=1413005, versionName=1.3.0), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en el flujo de paquetes UDP no cifrados en el protocolo de red de Blade Shadow. (CVE-2019-16110)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El protocolo de red de Blade Shadow, versiones hasta la versión 2.13.3, permite a los atacantes remotos tomar el control de una instancia Shadow y ejecutar código arbitrario solo conociendo la dirección IP de la víctima, porque los datos del paquete pueden ser inyectados en el flujo de paquetes UDP no cifrados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: