Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-5866)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-5854)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-5853)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-5852)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
27/11/2019
Descripción:
Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2019-5849)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
27/11/2019
Descripción:
Una lectura fuera de límites en Skia en Google Chrome versiones anteriores a 75.0.3770.80, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en autofill en Google Chrome (CVE-2019-5848)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
El manejo incorrecto de la fuente en autofill en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada.
Vulnerabilidad en la clave embebida en el archivo de respaldo de configuración de FortiOS (CVE-2019-6693)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
El uso de una clave criptográfica embebida para cifrar datos confidenciales en el archivo de respaldo de configuración de FortiOS, puede permitir a un atacante con acceso al archivo de respaldo descifrar los datos confidenciales, por medio del conocimiento de la clave embebida. Los datos confidenciales mencionados anteriormente incluyen las contraseñas de los usuarios (excepto la contraseña del administrador), las frases de contraseña de las claves privadas y la contraseña de alta disponibilidad (cuando se establecen).
Vulnerabilidad en la función eval() en eDeploy (CVE-2014-3700)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
eDeploy hasta al menos el 14-10-2014, presenta una ejecución de código remota debido a la función eval() de datos no confiables.
Vulnerabilidad en 9base (CVE-2014-1935)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
9base versiones 1: 6-6 y 1: 6-7, crea archivos temporales de manera no segura que resulta en nombres de archivo predecibles.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (CVE-2019-15421)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
27/11/2019
Descripción:
El dispositivo Blackview BV7000_Pro Android con una huella digital de compilación de Blackview/BV7000_Pro/BV7000_Pro:7.0/NRD90M/1493011204:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada mediante un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung j7popeltemtr Android (CVE-2019-15463)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung j7popeltemtr Android con una huella digital de compilación de samsung/j7popeltemtr/j7popeltemtr:8.1.0/M1AJQ/J727T1UVS5BSC2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung j3popeltecan Android. (CVE-2019-15450)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung j3popeltecan Android con una huella digital de compilación de samsung/j3popeltevl/j3popeltecan:8.1.0/M1AJQ/J327WVLS3BSA2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de nombres de paquetes com.samsung.android.themecenter en el dispositivo Samsung on7xelteskt Android (CVE-2019-15442)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung on7xelteskt Android con una huella digital de compilación de samsung/on7xelteskt/on7xelteskt:8.1.0/M1AJQ/G610SKSU2CSB1:user/release-keys, contiene una aplicación preinstalada con un nombre de nombres de paquetes com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas para realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung on7xeltelgt Android (CVE-2019-15441)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung on7xeltelgt Android con una huella digital de compilación de samsung/on7xeltelgt/on7xeltelgt:8.1.0/M1AJQ/G610LKLU2CSB1:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000100, versionName=7.0.1.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (CVE-2019-15424)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
26/11/2019
Descripción:
El dispositivo Doogee BL5000 Android con una huella digital de compilación de DOOGEE/BL5000/BL5000:7.0/NRD90M/1497072355:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada mediante un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode en el dispositivo Bluboo Bluboo_S1 Android (CVE-2019-15423)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
26/11/2019
Descripción:
El dispositivo Bluboo Bluboo_S1 Android con una huella digital de compilación de BLUBOO/Bluboo_S1/Bluboo_S1:7.0/NRD90M/1495809471:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada mediante un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (CVE-2019-15422)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
26/11/2019
Descripción:
El dispositivo Doogee Mix Android con una huella digital de compilación de DOOGEE/MIX/MIX:7.0/NRD90M/1495809471:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.factorymode (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada mediante un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (CVE-2019-15404)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone Max 4 Android con una huella digital de asus/WW_Phone/ASUS_X00HD_4:7.1.1/NMF26F/14.2016.1712.367-20171225:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest en el dispositivo Asus ZenFone 5 Selfie Android (CVE-2019-15394)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
27/11/2019
Descripción:
El dispositivo Asus ZenFone 5 Selfie Android con una huella digital de asus/WW_Phone/ASUS_X017D_1:7.1.1/NMF26F/14.0400.1810.061-20181107:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ZenFone 3s Max Android. (CVE-2019-15395)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 3s Max Android con una huella digital de asus/IN_X00G/ASUS_X00G_1:7.0/NRD90M/IN_X00G-14.02.1807.33-20180706:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ZenFone 3 Android (CVE-2019-15396)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 3 Android con una huella digital de compilación de asus/WW_Phone/ASUS_Z012D:7.0/NRD90M/14.2020.1708.56-20170719:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en reinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ZenFone 4 Selfie Android. (CVE-2019-15398)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 4 Selfie Android con una huella digital de asus/WW_Z01M/ASUS_Z01M_1:7.1.1/NMF26F/WW_user_11.40.208.77_20170922:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ZenFone 5Q Android (CVE-2019-15399)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 5Q Android con una huella digital de compilación de asus/WW_Phone/ASUS_X017D_2:7.1.1/NGI77B/14.0400.1809.059-20181016:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ZenFone 3 Ultra Android. (CVE-2019-15400)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 3 Ultra Android con una huella digital de compilación de asus/WW_Phone/ASUS_A001:7.0/NRD90M/14.1010.1804.75-20180612:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (CVE-2019-15401)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ASUS_A002 Android con una huella digital de compilación de asus/WW_ASUS_A002/ASUS_A002:7.0/NRD90M/14.1600.1805.51-20180626:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (CVE-2019-15402)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ASUS_A002_2 Android con una huella digital de compilación de asus/WW_ASUS_A002_2/ASUS_A002_2:7.0/NRD90M/14.1610.1802.18-20180321:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest en el dispositivo Asus ZenFone Live Android (CVE-2019-15393)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
27/11/2019
Descripción:
El dispositivo Asus ZenFone Live Android con una huella digital de asus/WW_Phone/ASUS_X00LD_3:7.1.1/NMF26F/14.0400.1806.203-20180720:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (CVE-2019-15405)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
26/11/2019
Descripción:
El dispositivo Asus ASUS_X00K_1 Android con una huella digital de asus/CN_X00K/ASUS_X00K_1:7.0/NRD90M/CN_X00K-14.01.1711.27-20180420:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy en el dispositivo Asus ASUS_X00LD_3 Android. (CVE-2019-15406)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ASUS_X00LD_3 Android con una huella digital de compilación de asus/WW_Phone/ASUS_X00LD_3:7.1.1/NMF26F/14.0400.1806.203-20180720:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (CVE-2019-15407)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ASUuna aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy S_X015_1 Android con una huella digital de compilación de asus/CN_X015/ASUS_X015_1:7.0/NRD90M/CN_X015-14.00.1709.35-20171215:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000015, versionName=7.0.0.3_161222), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.splendidcommandagent (CVE-2019-15414)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone AR Android con una huella digital de compilación de asus/WW_ASUS_A002/ASUS_A002:7.0/NRD90M/14.1600.1805.51-20180626:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.splendidcommandagent (versionCode=1510200105, versionName=1.2.0.21_180605), que permite que otras aplicaciones preinstaladas ejecuten comandos mediante un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.lovelyfont.defcontainer en el dispositivo Tecno Spark Pro Android. (CVE-2019-15417)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Tecno Spark Pro Android con una huella digital de compilación de TECNO/H3722/TECNO-K8:7.0/NRD90M/K8-H3722ABCDE-N-171229V96:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.5), que permite una carga de código dinámico no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.lovelyfont.defcontainer (CVE-2019-15418)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
26/11/2019
Descripción:
El dispositivo Asus ASUS_X00K_1 Android con una huella digital de asus/CN_X00K/ASUS_X00K_1:7.0/NRD90M/CN_X00K-14.01.1711.27-20180420:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.lovelyfont.defcontainer (versionCode=5, versionName=5.0.1), que permite una ejecución de comandos no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.splendidcommandagent (CVE-2019-15413)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Asus ZenFone 3 Ultra Android con una huella digital de compilación de asus/WW_Phone/ASUS_A001:7.0/NRD90M/14.1010.1804.75-20180612:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.splendidcommandagent (versionCode=1510200105, versionName=1.2.0.21_180605), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.