Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Intesync Solismed (CVE-2019-15930)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, permite un Secuestro de Cliqueo.
Vulnerabilidad en Intesync Solismed (CVE-2019-15931)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, permite un Salto de Directorio, una vulnerabilidad diferente de CVE-2019-16246.
Vulnerabilidad en Intesync Solismed (CVE-2019-15932)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Intesync Solismed versión 3.3sp, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en Intesync Solismed (CVE-2019-15933)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, presenta una Inyección SQL.
Vulnerabilidad en Intesync Solismed (CVE-2019-15934)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en Intesync Solismed (CVE-2019-15935)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en Intesync Solismed (CVE-2019-15936)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp, permite la carga no segura de archivos.
Vulnerabilidad en Intesync Solismed (CVE-2019-16246)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Intesync Solismed versión 3.3sp1, permite una Inclusión de Archivos Locales (LFI), una vulnerabilidad diferente que CVE-2019-15931. Esto conlleva a una ejecución de código no autenticado.
Vulnerabilidad en la biblioteca lib/functions.php en Cacti (CVE-2019-17358)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Cacti versiones hasta 1.2.7, está afectado por múltiples instancias de deserialización no segura de la biblioteca lib/functions.php de datos controlados por parte del usuario para llenar matrices. Un atacante autenticado podría usar esto para influir en los valores de los datos del objeto y controlar las acciones tomadas por Cacti o potencialmente causar una corrupción de la memoria en el módulo PHP.
Vulnerabilidad en Intesync Solismed (CVE-2019-17428)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Se detectó un problema en Intesync Solismed versión 3.3sp1. Se presenta un fallo en la implementación del cifrado, permitiendo que todos los datos cifrados almacenados dentro de la base de datos sean descifrados.
Vulnerabilidad en un parámetro de acción sin codificación en DAViCal (CVE-2019-18345)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
14/12/2019
Descripción:
Se detectó un problema de tipo XSS reflejado en DAViCal versiones hasta 1.1.8. Se hace eco del parámetro de acción sin codificación. Si un usuario visita un enlace proporcionado por el atacante, el atacante puede visualizar todos los datos que puede observar el usuario atacado, así como realizar todas las acciones en nombre del usuario. Si el usuario es un administrador, el atacante puede, por ejemplo, agregar un nuevo usuario administrador para obtener acceso completo a la aplicación.
Vulnerabilidad en el plugin Scoutnet Kalender para WordPress (CVE-2019-19198)
Gravedad:
BajaBaja
Publication date: 12/12/2019
Last modified:
19/03/2020
Descripción:
El plugin Scoutnet Kalender versión 1.1.0 para WordPress permite un ataque de tipo XSS.
Vulnerabilidad en el volcado de memoria en TZ en diversos productos Snapdragon (CVE-2019-2288)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una escritura fuera del límite en TZ mientras se copia la estructura de volcado seguro en el búfer proporcionado por HLOS como parte del volcado de memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8976, MSM8996, MSM8996AU, MSM8998, QCA8081, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el acceso de los destructores de comandos al búfer de respuesta asignado en diversos productos Snapdragon (CVE-2019-10484)
Gravedad:
BajaBaja
Publication date: 12/12/2019
Last modified:
12/12/2019
Descripción:
Un uso de la memoria previamente liberada se presenta cuando los destructores de comandos acceden al búfer de respuesta asignado dinámicamente que ya se ha desasignado durante una secuencia de comando teardwon previa en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8098, MSM8909W, Nicobar, QCS405, QCS605, SDA845, SDM660, SDM670, SDM710, SDM845, SDX24, SM6150, SM7150, SM8150, SM8250, SXR2130.
CVE-2019-2338
Gravedad:
BajaBaja
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Una imagen diseñada que tenga una firma válida de una entidad non-QC puede ser cargada para que pueda leer y escribir la memoria que pertenece al mundo seguro en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, MSM8998, QCS404, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en omisión de un IES desconocido en EMM en diversos productos Snapdragon (CVE-2019-2337)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Mientras se omite un IES desconocido, EMM está leyendo el búfer inclusive si el número de bytes a leer es mayor que la longitud del mensaje, lo que puede causar que el dispositivo se apague en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8976, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en el búfer de registro qsee enviado desde HLOS en diversos productos Snapdragon (CVE-2019-2321)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una longitud incorrecta usada al comprobar el búfer de registro qsee enviado desde HLOS que podría conllevar a un conflicto de reasignación en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, IPQ4019, IPQ8074, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA8081, QCS404, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en un escenario MT SMS/SS en diversos productos Snapdragon (CVE-2019-2320)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una posible escritura fuera de límites en un escenario MT SMS/SS debido a la comprobación inapropiada del índice de matriz en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8976, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en HLOS en la tabla de páginas CPZ para Máquinas Virtuales administradas por S1 en diversos productos Snapdragon (CVE-2019-2319)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
HLOS podría corromper la memoria de la tabla de páginas CPZ para Máquinas Virtuales administradas por S1 en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en la longitud de la acción del cuerpo de Frame Rx en diversos productos Snapdragon (CVE-2019-2310)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Se presentaría una lectura fuera de límite al intentar leer la categoría de acción y el ID de acción sin comprobar la longitud de la acción del cuerpo de Frame Rx en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SDA660, SDA845, SDM450, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM8150.
Vulnerabilidad en la decodificación de datos comprimidos en diversos productos Snapdragon (CVE-2019-10485)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
12/12/2019
Descripción:
Un bucle infinito durante la decodificación de datos comprimidos puede conllevar a una condición de desbordamiento en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8976, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en la precisión de la determinación de la posición en diversos productos Snapdragon (CVE-2019-10493)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
La precisión de la determinación de la posición puede estar afectada debido a una información decodificada erróneamente en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8053, MDM9206, MDM9207C, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8976, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en las funciones de la cámara en los productos Snapdragon (CVE-2019-10494)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una condición de carrera entre las funciones de la cámara debido a la falta de bloqueo de recursos que conllevará a una corrupción de la memoria y un problema de la UAF en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCN7605, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150.
Vulnerabilidad en la multiplicación de dos enteros de 32 bits en la API QDCM en diversos productos Snapdragon (CVE-2019-10592)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Posible desbordamiento de enteros durante la multiplicación de dos enteros de 32 bits en la API QDCM para obtener modos de visualización, ya que no se comprueba el conteo máximo de modos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en una imagen instantánea de IB en diversos productos Snapdragon (CVE-2019-10571)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una imagen instantánea de IB puede conllevar a un acceso de dirección no válido debido a la falta de comprobación de tamaño en la función relacionada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, Nicobar, QCN7605, QCS405, QCS605, QM215, SA6155P, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en el análisis del clip ogg en diversos productos Snapdragon (CVE-2019-10559)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Un acceso al búfer de datos más allá de los datos disponibles durante el análisis del clip ogg puede conllevar a una anulación de la referencia del puntero null y luego a una corrupción de la memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8939, MSM8953, MSM8996, MSM8996AU, Nicobar, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el proceso de copiado en el búfer en diversos productos Snapdragon (CVE-2019-10555)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Un desbordamiento del búfer puede presentarse debido al uso de un tipo de datos erróneo y una falta de comprobación de la longitud antes de copiar en el búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCN7605, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150
Vulnerabilidad en el soporte LLC en GPU en el kernel en diversos productos Snapdragon (CVE-2019-10545)
Gravedad:
BajaBaja
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Un problema de desreferencia del puntero null en el kernel debido a la falta de comprobación relacionada con el soporte LLC en GPU en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones QCS605, SDM670, SDM710, SM6150, SM7150, SM8150.
Vulnerabilidad en el truncamiento de datos en el kernel en diversos productos Snapdragon (CVE-2019-10530)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una falta de comprobación del truncamiento de datos en los datos suministrados por parte del usuario en el kernel conlleva a un desbordamiento del búfer en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en asignación de memoria de GPU en diversos productos Snapdragon (CVE-2019-10520)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación no privilegiada puede asignar memoria de GPU mediante la llamada a la función ioctl de asignación de memoria y puede agotar toda la memoria lo que resulta en una falta de memoria en los productos Snapdragon Mobile, Snapdragon Voice & Music en las versiones QCS405, SD 210/SD 212/SD 205, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855.
Vulnerabilidad en decodificación PDU de modo comprimido GSNDCP en diversos productos Snapdragon (CVE-2019-10511)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
Una posibilidad de desbordamiento de memoria al decodificar PDU de modo comprimido GSNDCP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8976, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, Snapdragon_High_Med_2016, SXR1130, SXR2130.
Vulnerabilidad en la aplicación Work Time Calendar para Jira (CVE-2019-19748)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
13/12/2019
Descripción:
La aplicación Work Time Calendar versiones anteriores a 4.7.1, para Jira permite un ataque de tipo XSS.
Vulnerabilidad en el archivo arrow.c en la función make_arrow en Xfig fig2dev (CVE-2019-19746)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
La función make_arrow en el archivo arrow.c en Xfig fig2dev versión 3.2.7b, permite un fallo de segmentación y una escritura fuera de límites debido a un desbordamiento de enteros por medio de un tipo de flecha grande.
Vulnerabilidad en la recuperación de datos de configuración de la red interna en el firmware de Blink XT2 Sync Module (CVE-2019-3989)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
13/12/2019
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se recuperan los datos de configuración de la red interna.
Vulnerabilidad en el parámetro bssid en la configuración wifi del dispositivo en el firmware de Blink XT2 Sync Module (CVE-2019-3988)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
13/12/2019
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro bssid.
Vulnerabilidad en el parámetro key en la configuración wifi del dispositivo en el firmware de Blink XT2 Sync Module (CVE-2019-3987)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
13/12/2019
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro key.
Vulnerabilidad en el parámetro encryption en la configuración wifi del dispositivo en el firmware de Blink XT2 Sync Module (CVE-2019-3986)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
13/12/2019
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro encryption.
Vulnerabilidad en el parámetro ssid en la configuración wifi del dispositivo en el firmware de Blink XT2 Sync Module (CVE-2019-3985)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
13/12/2019
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro ssid.
Vulnerabilidad en protecciones UART en el firmware de Blink XT2 Sync Module (CVE-2019-3983)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
24/08/2020
Descripción:
El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar código arbitrario y comandos en el dispositivo debido a protecciones UART insuficientes.
Vulnerabilidad en SAP Adaptive Server Enterprise (CVE-2019-0402)
Gravedad:
BajaBaja
Publication date: 11/12/2019
Last modified:
24/08/2020
Descripción:
SAP Adaptive Server Enterprise, versiones anteriores a 15.7 y 16.0, bajo determinadas condiciones expone cierta información confidencial al administrador, conllevando a una Divulgación de Información.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Electronic Arts Origin (CVE-2019-19248)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Electronic Arts Origin versiones hasta 10.5.x, permite una Elevación de Privilegios (problema 2 de 2).
Vulnerabilidad en Electronic Arts Origin (CVE-2019-19247)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Electronic Arts Origin versiones hasta 10.5.x, permite una Elevación de Privilegios problema 1 de 2).
Vulnerabilidad en Octeth Oempro (CVE-2019-19740)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
21/01/2020
Descripción:
Octeth Oempro versiones 4.7 y 4.8, permite una inyección SQL. El parámetro CampaignID en el archivo Campaign.Get es vulnerable.