Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo epan/dissectors/asn1/cms/packet-cms-template.c (CVE-2019-19553)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
En Wireshark versiones 3.0.0 hasta 3.0.6 y versiones 2.6.0 hasta 2.6.12, el disector de CMS se podría bloquear. Esto fue abordado en el archivo epan/dissectors/asn1/cms/packet-cms-template.c asegurándose de que un identificador de objeto sea establecido en NULL después de una disección de ContentInfo.
Vulnerabilidad en cierto parámetro de longitud en los teléfonos inteligentes P30, Mate 20, P30 Pro (CVE-2019-5225)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
06/12/2019
Descripción:
Los teléfonos inteligentes P30, Mate 20, P30 Pro con software de versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R1P21), versiones anteriores a Hima-AL00B 9.1.0.135(C00E200R2P1), versiones anteriores a VOGUE-AL00A 9.1.0.193(C00E190R1P12), presentan varias vulnerabilidades de desbordamiento de búfer, el sistema no comprueba apropiadamente cierto parámetro de longitud que una aplicación transporta al kernel. Un atacante engaña al usuario para instalar una aplicación maliciosa, una explotación con éxito podría causar una ejecución de código malicioso.
Vulnerabilidad en determinados programas en enrutadores domésticos de Huawei (CVE-2019-5269)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
Algunos enrutadores domésticos de Huawei, presentan una vulnerabilidad de autorización inapropiada. Debido a la autorización inapropiada de determinados programas, un atacante puede explotar esta vulnerabilidad para ejecutar archivos maliciosos cargados y escalar privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Control de Acceso en Sangoma FreePBX (CVE-2019-19006)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Sangoma FreePBX versión 115.0.16.26 y anteriores, versión 14.0.13.11 y anteriores, versión 13.0.197.13 y anteriores, presenta un Control de Acceso Incorrecto.