Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el script de instalación en OpenShift (CVE-2014-0023)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
20/11/2019
Descripción:
OpenShift: el script de instalación tiene una vulnerabilidad de creación de archivos temporales que puede resultar en la ejecución de código arbitrario
Vulnerabilidad en la función dbg_printhex en ClamAV (CVE-2013-7089)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
20/11/2019
Descripción:
ClamAV versiones anteriores a la versión 0.97.7: posible fuga de información de la función dbg_printhex.
Vulnerabilidad en el componente libclamav en ClamAV. (CVE-2013-7088)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
20/11/2019
Descripción:
ClamAV versiones anteriores a la versión 0.97.7, tiene un desbordamiento de búfer en el componente libclamav.
Vulnerabilidad en WWPack en ClamAV (CVE-2013-7087)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
20/11/2019
Descripción:
ClamAV versiones anteriores a la versión 0.97.7, tiene una memoria de la pila corrupta de WWPack.
Vulnerabilidad en un acceso local en la API para Intel® Graphics Driver (CVE-2019-14591)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/03/2020
Descripción:
Una validación de entrada inapropiada en la API para Intel® Graphics Driver versiones anteriores a la versión 26.20.100.7209 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en un subsistema para Intel® Graphics Driver (CVE-2019-14574)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/03/2020
Descripción:
Una lectura fuera de límites en un subsistema para Intel® Graphics Driver versiones anteriores a la versión 26.20.100.7209 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el Unified Shader Compiler en Intel® Graphics Drivers. (CVE-2019-11111)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
20/03/2020
Descripción:
Una corrupción del puntero en el Unified Shader Compiler en Intel® Graphics Drivers versiones anteriores a la versión 10.18.14.5074 (también se conoce como 15.36.x.5074) puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el módulo Kernel Mode para Intel® Graphics Driver. (CVE-2019-11089)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/03/2020
Descripción:
Una comprobación de entrada insuficiente en el módulo Kernel Mode para Intel® Graphics Driver versiones anteriores a 25.20.100.6519 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement en el dispositivo Xiaomi Mi Pad 4 Android (CVE-2019-15469)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Xiaomi Mi Pad 4 Android con una huella digital de compilación de Xiaomi/clover/clover:8.1.0/OPM1.171019.019/V9.6.26.0.ODJCNFD:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qualcomm.qti.callenhancement (versionCode=27, versionName=8.1.0), que permite a otras aplicaciones preinstaladas realizar una grabación de audio del micrófono por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Neo Android (CVE-2019-15458)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Neo Android con una huella digital de compilación de samsung/j7veltedx/j7velte:8.1.0/M1AJQ/J701FXXS6BSC1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de com. aplicación huaqin.factory en el dispositivo Xiaomi Mi A2 Lite Android (CVE-2019-15468)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/11/2019
Descripción:
El dispositivo Xiaomi Mi A2 Lite Android con una huella digital de compilación de xiaomi/daisy/daisy_sprout:9/PKQ1.180917.001/V10.0.3.0.PDLMIXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de com. aplicación huaqin.factory (versionCode=1, versionName=QL1715_201812071953), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory en el dispositivo Xiaomi Mi Mix 2S Android (CVE-2019-15467)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/11/2019
Descripción:
El dispositivo Xiaomi Mi Mix 2S Android con una huella digital de compilación de Xiaomi/polaris/polaris:8.0.0/OPR1.170623.032/V9.5.19.0.ODGMIFA:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory (versionCode=1, versionName=A2060_201801032053), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory en el dispositivo Xiaomi Redmi 6 Pro Android. (CVE-2019-15466)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/11/2019
Descripción:
El dispositivo Xiaomi Redmi 6 Pro Android con una huella digital de compilación de xiaomi/sakura_india/sakura_india:8.1.0/OPM1.171019.019/V10.2.6.0.ODMMIXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory (versionCode=1, versionName=QL1715_201812191721), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Pro Android (CVE-2019-15464)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Pro Android con una huella digital de compilación de samsung/j7y17lteub/j7y17lte:8.1.0/M1AJQ/J730GUBS6BSC1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Duo Android (CVE-2019-15462)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Duo Android con una huella digital de compilación de samsung/j7duolteub/j7duolte:8.0.0/R16NW/J720MUBS3ASB2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000000, versionName=7.0.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Neo Android (CVE-2019-15461)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Neo Android con una huella digital de compilación de samsung/j7velteub/j7velte:8.1.0/M1AJQ/J701MUBS6BSB4:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Neo Android. (CVE-2019-15460)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Neo Android con una huella digital de compilación de samsung/j7veltedx/j7velte:8.1.0/M1AJQ/J701FXVS6BSC1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (CVE-2019-15459)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Neo Android con una huella digital de compilación de samsung/j7velteub/j7velte:8.1.0/M1AJQ/J701MUBS6BSB3:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement en el dispositivo Xiaomi Mi A2 Lite Android (CVE-2019-15472)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/11/2019
Descripción:
El dispositivo Xiaomi Mi A2 Lite Android con una huella digital de compilación de xiaomi/daisy/daisy_sprout:9/PKQ1.180917.001/V10.0.3.0.PDLMIXM:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación de com.qualcomm.qti.callenhancement (versionCode=28, versionName=9), que permite la grabación no autorizada de audio del micrófono por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo. Esta aplicación permite a una aplicación de terceros utilizar su interfaz abierta para grabar llamadas telefónicas en un almacenamiento externo.