Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un acceso local para Intel® TXT de 6th, 7th, 8th y 9th Generation Intel® (CVE-2019-0184)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Un control de acceso insuficiente en el subsistema de memoria protegida para Intel® TXT de 6th, 7th, 8th y 9th Generation Intel® Core(TM) Processor Families; Intel® Xeon® Processor E3-1500 v5 y v6 Families; Intel® Xeon® E-2100 y E-2200 Processor Families con Intel® Processor Graphics y Intel® TXT, puede habilitar a un usuario privilegiado para permitir potencialmente una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso local en el módulo Kernel Mode para Intel® Graphics Driver. (CVE-2019-11113)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
20/03/2020
Descripción:
Un desbordamiento del búfer en el módulo Kernel Mode para Intel® Graphics Driver versiones anteriores a 25.20.100.6618 (DCH) o 21.20.x.5077 (también se conoce como 15.45.5077), puede habilitar a un usuario privilegiado para permitir una divulgación de información por medio de un acceso local.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung XCover4 Android (CVE-2019-15437)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung XCover4 Android con una huella digital de compilación de samsung/xcover4ltexx/xcover4lte:8.1.0/M1AJQ/G390FXXU3BSA2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung XCover4 Android (CVE-2019-15438)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung XCover4 Android con una huella digital de compilación de samsung/xcover4ltedo/xcover4lte:8.1.0/M1AJQ/G390YDXU2BSA1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung XCover4 Androidc (CVE-2019-15439)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung XCover4 Android con una huella digital de compilación de samsung/xcover4ltedo/xcover4lte:8.1.0/M1AJQ/G390YDXU2BSA1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J5 Android. (CVE-2019-15440)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J5 Android con una huella digital de compilación de samsung/on5xeltedx/on5xelte:8.0.0/R16NW/G570YDXU2CRL1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=6010000, versionName=6.1.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung J7 Max Android. (CVE-2019-15443)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung J7 Max Android con una huella digital de compilación de samsung/j7maxlteins/j7maxlte:8.1.0/M1AJQ/G615FXXU2BSB1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo de configuración del servidor de correo en Zoho ManageEngine DataSecurity Plus (CVE-2019-17112)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
20/11/2019
Descripción:
Se detectó un problema en Zoho ManageEngine DataSecurity Plus versiones anteriores a 5.0.1 5012. Un servicio expuesto permite que un usuario básico (nivel de acceso "Operator") acceda al archivo de configuración del servidor de correo (excepto para la contraseña).