Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la imagen del cargador de arranque seguro en diversos productos Snapdragon (CVE-2019-2267)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Las regiones bloqueadas pueden ser modificadas por medio de otras interfaces en la imagen del cargador de arranque seguro debido a un control de acceso inapropiado. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130, SXR2130.
Vulnerabilidad en un iterador en los sensores HAL en diversos productos Snapdragon (CVE-2019-10582)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Un uso de la memoria previamente liberada debido al uso de un iterador no validado para eliminar un objeto en los sensores HAL en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en APQ8096AU, MSM8909W, Nicobar, QCS605, SA6155P, SDA845, SDM429W, SDM670, SDM710, SDM845, SM6150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el acceso a los datos de los sensores mediante la cámara en diversos productos Snapdragon (CVE-2019-10583)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Se presenta un uso de la memoria previamente liberada cuando la cámara accede a los datos de los sensores mediante el modo de reporte directo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8096AU, MDM9607, MSM8909W, Nicobar, QCS605, SA6155P, SDA845, SDM429W, SDM670, SDM710, SDM845, SM6150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en la función de búsqueda mmap en diversos productos Snapdragon (CVE-2019-10585)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/08/2020
Descripción:
Se presenta un posible desbordamiento de enteros cuando la función de búsqueda mmap incrementará refcount cada vez que se invoca y puede conducir a un problema de uso de la memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8009, APQ8053, MDM9607, MDM9640, MSM8909W, MSM8917, MSM8953, Nicobar, QCS605, QM215, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM660, SDM670, SDM710, SDM845, SDX24, SDX55, SM6150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en las llamadas Validate/Present en el compositor de HW de pantalla en diversos productos Snapdragon (CVE-2019-10602)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Un error potencial de la pila de uso de la memoria previamente liberada durante las llamadas Validate/Present en el compositor de HW de pantalla en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCS605, SDA660, SDM845, SDX20, SM8150.
Vulnerabilidad en el controlador USB en diversos productos Snapdragon (CVE-2019-10606)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Se presentará un acceso fuera del límite en el controlador USB debido a una falta de comprobación al validar el tamaño de la trama pasada por parte del usuario en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9607, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, QCS605, SDX24.
Vulnerabilidad en el primer mapa del búfer en diversos productos Snapdragon (CVE-2019-14010)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
El dispositivo puede entrar en estado de error cuando alguna herramienta o aplicación presenta un fallo en todo el primer mapa del búfer y realiza el segundo mapa del búfer que ocurre en la misma dirección física en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9607, Nicobar, Rennell, SA6155P, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en procesamiento de los datos HLOS en diversos productos Snapdragon (CVE-2019-14023)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Se presentará un problema de formato de cadena mientras se procesan los datos HLOS, ya que no existe comprobación de entrada del usuario para asegurar que las entradas sean terminadas en NULL apropiadamente antes de copiar la cadena en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9607, Nicobar, Rennell, SA6155P, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en NFC usecase en diversos productos Snapdragon (CVE-2019-14024)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Un posible problema de uso de la pila previo al alcance en NFC usecase para emulación de la tarjeta en los productos Snapdragon Auto, Snapdragon Industrial IOT, Snapdragon Mobile in MSM8917, MSM8953, Nicobar, QM215, Rennell, SDM429, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en el procesamiento de error en diversos productos Snapdragon (CVE-2019-14036)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
24/01/2020
Descripción:
Un posible problema de desbordamiento del búfer en el procesamiento de error debido a una comprobación inapropiada del valor del índice de matriz en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8064, APQ8096AU, IPQ4019, IPQ8064, IPQ8074, MDM9607, MDM9615, MDM9640, MSM8996AU, QCN7605.
Vulnerabilidad en un javascript sin minúsculas en el archivo index.php en el parámetro reqURI en TestLink (CVE-2019-20381)
Gravedad:
MediaMedia
Publication date: 20/01/2020
Last modified:
24/01/2020
Descripción:
TestLink versiones anteriores a 1.9.20, permite un ataque de tipo XSS por medio de un javascript sin minúsculas: en el parámetro reqURI del archivo index.php. NOTA: este problema se presenta debido a una corrección incompleta para el CVE-2019-19491.
Vulnerabilidad en filtrado de extensiones de archivos en Proofpoint Enterprise Protection (CVE-2019-19680)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
24/01/2020
Descripción:
Una vulnerabilidad de filtrado de extensiones de archivos en Proofpoint Enterprise Protection (PPS / PoD), en las versiones sin parches de PPS a través de 8.9.22 y 8.14.2 respectivamente, permite a los atacantes eludir los mecanismos de protección (relacionados con extensiones, tipos MIME, detección de virus y entradas de diario para archivos transmitidos) mediante el envío de correo electrónico multiparte con formato incorrecto (no compatible con RFC).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: