Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente NVIDIA Control Panel en NVIDIA Windows GPU Display Driver (CVE-2020-5957)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el componente NVIDIA Control Panel en la cual un atacante con acceso al sistema local puede corromper un archivo del sistema, lo que puede conllevar a una denegación del servicio o una escalada de privilegios.
Vulnerabilidad en un archivo body2.ghp en un parámetro message en EFS Easy Chat Server (CVE-2019-20502)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó un problema en EFS Easy Chat Server versión 3.1. Se presenta un desbordamiento del búfer por medio de un parámetro message de un archivo body2.ghp grande.
Vulnerabilidad en el archivo include/monitoring/status/Hosts/xml/hostXML.php en el parámetro instance en Centreon (CVE-2019-17647)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó un problema en Centreon versiones anteriores a 2.8.30, 18.10.8, 19.04.5 y 19.10.2. Se presenta una inyección SQL por medio del parámetro instance del archivo include/monitoring/status/Hosts/xml/hostXML.php.
Vulnerabilidad en una petición para api/external.php?Object=centreon_metric&action=listByService en Centreon (CVE-2019-17646)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó un problema en Centreon versiones anteriores a 18.10.8, 19.04.5 y 19.10.2. Proporciona información confidencial por medio de una petición directa no autenticada para api/external.php?object=centreon_metric&action=listByService.
Vulnerabilidad en una URL en el módulo spring-cloud-config-server en Spring Cloud Config (CVE-2020-5405)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Spring Cloud Config, versiones 2.2.x anteriores a 2.2.2, versiones 2.1.x anteriores a 2.1.7 y versiones anteriores no compatibles, permite a unas aplicaciones servir archivos de configuración arbitrarios por medio del módulo spring-cloud-config-server. Un usuario malicioso, o atacante, puede enviar una petición usando una URL especialmente diseñada que puede conllevar a un ataque de salto de directorio.
Vulnerabilidad en registros de seguimiento a un usuario local en HCL Connections (CVE-2020-4083)
Gravedad:
BajaBaja
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
HCL Connections versión 6.5, es vulnerable a un posible filtrado de información. Unas conexiones podrían divulgar información confidencial por medio de registros de seguimiento a un usuario local.
Vulnerabilidad en una URL en el sistema de ayuda de HCL Connections (CVE-2020-4082)
Gravedad:
BajaBaja
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
El sistema de ayuda de HCL Connections versión 5.5, es vulnerable a un ataque de tipo cross-site scripting, causado por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para ejecutar un script en un navegador Web de la víctima dentro del contexto de seguridad del sitio Web de alojamiento, una vez que la URL es cliqueada. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en un campo BZ2 Checksum en un archivo en el motor de análisis de ESET AV (CVE-2020-10180)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
El motor de análisis de ESET AV, permite omitir la detección de virus por medio de un campo BZ2 Checksum diseñado en un archivo. Esto afecta a las versiones anteriores a 1294 de Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security for Android, Smart TV Security y NOD32 Antivirus 4 para Linux Desktop.
Vulnerabilidad en las contraseñas codificadas almacenadas en errai_security_context en business-central (CVE-2019-14886)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó una vulnerabilidad en business-central, como se entregó en rhdm-7.5.1 y rhpam-7.5.1, donde las contraseñas codificadas son almacenadas en errai_security_context. La codificación usada para almacenar la contraseña es Base64, no un algoritmo de cifrado, y cualquier recuperación de estas contraseñas podría conllevar a que las contraseñas de los usuarios sean explotadas.
Vulnerabilidad en una petición para el archivo include/configuration/configObject/service/refreshMacroAjax.php en Centreon (CVE-2019-17645)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó un problema en Centreon versiones anteriores a 2.8.31, 18.10.9, 19.04.6 y 19.10.3. Proporciona información confidencial por medio de una petición directa no autenticada para el archivo include/configuration/configObject/service/refreshMacroAjax.php
Vulnerabilidad en el archivo centreon-autodiscovery-server/views/scan/ajax/call.php en una POST en el plugin Autodiscovery en Centreon (CVE-2019-17642)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Centreon versiones anteriores a 18.10.8, 19.10.1 y 19.04.2. Permite un ataque de tipo CSRF con una ejecución de comando remoto resultante por medio de metacaracteres de shell en una POST en el archivo centreon-autodiscovery-server/views/scan/ajax/call.php en el plugin Autodiscovery.
Vulnerabilidad en el id_address y el id_customer en CustomerForm en PrestaShop (CVE-2020-5250)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
En PrestaShop versiones anteriores a 1.7.6.4, cuando un cliente edita su dirección, ellos pueden cambiar libremente el id_address en el formulario y, por lo tanto, robar la dirección de otra persona. Es lo mismo con CustomerForm, pueden ser capaces de cambiar el id_customer y cambiar toda la información de todas las cuentas. El problema está parcheado en la versión 1.7.6.4.
Vulnerabilidad en una biblioteca DLL en el instalador de PDFescape Desktop (CVE-2020-9418)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en el instalador de PDFescape Desktop versión 4.0.22 y anteriores, permite a un atacante alcanzar privilegios y ejecutar código por medio del secuestro de una biblioteca DLL.
Vulnerabilidad en el acceso a la interfaz UART en el altavoz XIAOMI AI MDZ-25-DT (CVE-2020-8994)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se detectó un problema en el altavoz XIAOMI AI MDZ-25-DT versiones 1.34.36 y 1.40.14. Unos atacantes pueden obtener un shell root mediante el acceso a la interfaz UART y luego pueden leer el SSID o la contraseña de Wi-Fi, leer los archivos de texto de diálogo entre los usuarios y el altavoz XIAOMI AI, usar herramientas Text-To-Speech simulando que la voz de los altavoces de XIAOMI logren ataques de ingeniería social, escuchar a los usuarios y grabar lo que oye el altavoz XIAOMI AI, eliminar todo el sistema de altavoces XIAOMI AI, modificar los archivos del sistema, detener el servicio de asistente de voz, iniciar el servicio SSH del altavoz XIAOMI AI como una backdoor.
Vulnerabilidad en un directorio temporal en la ubicación /tmp/timeshift en init_tmp en TeeJee.FileSystem.vala en Timeshift (CVE-2020-10174)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
23/03/2020
Descripción:
init_tmp en TeeJee.FileSystem.vala en Timeshift versiones anteriores a 20.03, reutiliza de forma no segura un directorio temporal preexistente en la ubicación predecible /tmp/timeshift. Sigue los enlaces simbólicos en esta ubicación o usa directorios propiedad de los usuarios sin privilegios. Debido a que Timeshift también ejecuta scripts bajo esta ubicación, un atacante puede intentar ganar una condición de carrera para sustituir los scripts creados mediante Timeshift con scripts controlados por el atacante. Tras el éxito, un script controlado por el atacante es ejecutado con todos los privilegios root. Esta lógica es siempre activada prácticamente cuando Timeshift se ejecuta independientemente de los argumentos de línea de comando utilizados.
Vulnerabilidad en la funcionalidad Upgrade Firmware en la interfaz web en el parámetro firmwareRestore o firmwareServerip de admin.cgi?action=upgrade en los dispositivos D-Link DWL-2600AP (CVE-2019-20501)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Los dispositivos D-Link DWL-2600AP versión 4.2.0.15 Rev A, presentan una vulnerabilidad de inyección de comandos del Sistema Operativo autenticada por medio de la funcionalidad Upgrade Firmware en la interfaz web, utilizando metacaracteres de shell en el parámetro firmwareRestore o firmwareServerip de admin.cgi?action=upgrade.
Vulnerabilidad en la funcionalidad Save Configuration en la interfaz web en el parámetro configBackup o downloadServerip de admin.cgi?action=config_save en los dispositivos D-Link DWL-2600AP (CVE-2019-20500)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Los dispositivos D-Link DWL-2600AP versión 4.2.0.15 Rev A, presentan una vulnerabilidad de inyección de comandos del Sistema Operativo autenticado por medio de la funcionalidad Save Configuration en la interfaz web, utilizando metacaracteres de shell en el parámetro configBackup o downloadServerip de admin.cgi?action=config_save.
Vulnerabilidad en la funcionalidad Restore Configuration en el parámetro configRestore o configServerip de admin.cgi?action=config_restore en la interfaz web en los dispositivos D-Link DWL-2600AP (CVE-2019-20499)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
28/03/2020
Descripción:
Los dispositivos D-Link DWL-2600AP versión 4.2.0.15 Rev A, presentan una vulnerabilidad de inyección de comandos del Sistema Operativo autenticado por medio de la funcionalidad Restore Configuration en la interfaz web, utilizando metacaracteres de shell en el parámetro configRestore o configServerip de admin.cgi?action=config_restore.
Vulnerabilidad en los dispositivos HUMAX HGA12R-02 BRGCAA (CVE-2020-9370)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Los dispositivos HUMAX HGA12R-02 BRGCAA versión 1.1.53, permiten un Secuestro de Sesión.
Vulnerabilidad en el archivo manage-expense.php en los parámetros ExpenseItem o ExpenseCost en PHPGurukul Daily Expense Tracker System (CVE-2020-10107)
Gravedad:
BajaBaja
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a un ataque de tipo XSS almacenado, como es demostrado por los parámetros ExpenseItem o ExpenseCost en el archivo manage-expense.php.
Vulnerabilidad en los archivos index.php o register.php en el parámetro email en PHPGurukul Daily Expense Tracker System (CVE-2020-10106)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro email en los archivos index.php o register.php. Una inyección SQL permite volcar la base de datos de MySQL y omitir el aviso del inicio de sesión.
Vulnerabilidad en diversos archivos y parámetros en TestLink (CVE-2019-20107)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en TestLink versiones hasta 1.9.19, permiten a usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro tproject_id en el archivo keywordsView.php; el (2) parámetro req_spec_id en el archivo reqSpecCompareRevisions.php; el (3) parámetro require_id en el archivo reqCompareVersions.php; el (4) parámetro build_id en el archivo planUpdateTC.php; el (5) parámetro tplan_id en el archivo newest_tcversions.php; el (6) parámetro tplan_id en el archivo tcCreatedPerUserGUI.php; el (7) parámetro tcase_id en el archivo tcAssign2Tplan.php; o el parámetro (8) testcase_id en el archivo tcCompareVersions.php. La autenticación a menudo es fácil de lograr: una cuenta invitado, que pueda ejecutar este ataque, puede ser creada por cualquier persona en la configuración predeterminada.
Vulnerabilidad en el manejador WLAN en diversos productos Snapdragon (CVE-2019-2311)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Un posible desbordamiento del búfer en el manejador WLAN debido a una falta de comprobación del tamaño del búfer de destino antes de copiarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8996, MSM8996AU, MSM8998, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCA9886, QCS605, SA6155P, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en clave secreta en el Número de Secuencia Inicial en el paquete TCP SYN en diversos productos Snapdragon (CVE-2019-2317)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
La clave secreta usada para hacer el Número de Secuencia Inicial en el paquete TCP SYN podría ser forzada mediante fuerza bruta y por lo tanto puede ser predecida en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, Nicobar, QCM2150, QM215, SC8180X, SDM429, SDM439, SDM450, SDM632, SDX24, SDX55, SM6150, SM7150, SM8150.
Vulnerabilidad en el manejador WLAN en diversos productos Snapdragon (CVE-2019-2300)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un posible desbordamiento del búfer en el manejador WLAN debido a una falta de comprobación del tamaño del búfer de destino antes de copiarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8098, IPQ8074, MDM9206, MDM9207C, MDM9607, MSM8996, MSM8996AU, MSM8998, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCA9886, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en una condición de liberación de la memoria en WLAN en diversos productos Snapdragon (CVE-2018-11838)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Posible problema de doble liberación en WLAN debido a la falta de comprobación de una condición de liberación de la memoria. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8053, MDM9640, SDA660, SDM636, SDM660, SDX20.
Vulnerabilidad en un carácter NULL en el controlador WLAN en diversos productos Snapdragon (CVE-2019-10526)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Una escritura fuera de límite en el controlador WLAN debido a que un carácter NULL no está colocado apropiadamente después del nombre del SSID en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS405, QCS605, SC8180X, SDA845, SDM450, SDX20, SDX24, SDX55, SXR1130.
Vulnerabilidad en el firmware de la WLAN en tramas beacon/probe_response en diversos productos Snapdragon (CVE-2019-10546)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se puede presentar un desbordamiento del búfer en el firmware de la WLAN mientras se analizan tramas beacon/probe_response durante la itinerancia en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones APQ8096, APQ8096AU, IPQ6018, IPQ8074, MDM9607, MDM9640, MDM9650, MSM8996AU, Nicobar, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCS404, QCS605, Rennell, SA6155P, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en la respuesta del encabezado CSEQ en diversos productos Snapdragon (CVE-2019-10549)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se puede presentar un problema de desreferencia del puntero null debido a una comprobación inapropiada de la respuesta del encabezado CSEQ recibida desde la red en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, Nicobar, QCM2150, QM215, Rennell, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDX24, SDX55, SM6150, SM7150, SM8150.
Vulnerabilidad en un mensaje IPv6 sin procesar en la interfaz del dispositivo actual en diversos productos Snapdragon (CVE-2019-10603)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Se presenta un uso de la memoria previamente liberada si la interfaz del dispositivo actual se cae y una búsqueda de ruta es realizada mientras se envía un mensaje IPv6 sin procesar en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8917, MSM8937, MSM8996AU, QCN7605, SDA845, SDM630, SDM636, SDM660, SDX20, SXR1130.
Vulnerabilidad en operaciones de suma y multiplicación en el tamaño del búfer en diversos productos Snapdragon (CVE-2019-14030)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
El tamaño de un buffer es determinado por operaciones de suma y multiplicación que tienen el potencial de desbordarlo debido a una falta de comprobación de limites en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, QCS404, Rennell, SC8180X, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en audio en el control de recursos en los diversos productos Snapdragon (CVE-2019-14032)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un problema de uso de la memoria previamente liberada en audio debido a una falta de control de recursos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8953, MSM8996AU, Nicobar, QCS405, QCS605, Rennell, SA6155P, Saipan, SC8180X, SDA845, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el procesamiento de clientlog y serverlog en los registros en diversos productos Snapdragon (CVE-2019-14045)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Un posible desbordamiento del búfer mientras se procesa clientlog y serverlog debido a una falta de comprobación de los datos recibidos en registros en los productos de Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile en las versiones APQ8096AU, QCS605, SDM439, SM8150, SXR1130.
Vulnerabilidad en un clip en el reproductor multimedia en diversos productos Snapdragon (CVE-2019-14048)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
05/03/2020
Descripción:
Un posible acceso a la memoria fuera de límite mientras se reproduce un clip diseñado en el reproductor multimedia en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en la versión SM8150.
Vulnerabilidad en el tamaño del búfer en la arquitectura de 32 bits en diversos productos Snapdragon (CVE-2019-14050)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se presenta una escritura fuera de límites debido a una falta de comprobación del tamaño del búfer causará un desbordamiento del búfer sólo en la arquitectura de 32 bits. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, MDM9150, MDM9205, MDM9607, MDM9650, MSM8905, Nicobar, QCS405, QCS605, Rennell, SA6155P, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en acceso a la información del elemento de segmento en diversos productos Snapdragon (CVE-2019-14061)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se puede presentar una desreferencia del puntero Null, mientras se accede a la información del elemento de segmento cuando no está distribuido y asignado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, Nicobar, QCS405, QCS605, QM215, Rennell, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el control de acceso en la configuración AC en diversos productos Snapdragon (CVE-2019-14071)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
24/08/2020
Descripción:
Un manejador de restablecimiento comprometido puede omitir el control de acceso debido a que la configuración AC esta siendo restablecida si la ruta de depuración está habilitada para recoger volcamientos de ram seguros o no seguros en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8017, APQ8053, APQ8096, APQ8096AU, IPQ6018, MDM9205, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS404, QCS405, QCS605, QM215, Rennell, SA6155P, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en una petición de paginación en los ioctl en diversos productos Snapdragon (CVE-2019-14072)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se observa una petición de paginación no manejada debido a la desreferenciación de un objeto ya liberado debido a una condición de carrera entre los ioctl poco liberados y poco ciegos que acceden a la misma entrada física en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8096AU, APQ8098, MDM9607, MSM8909W, MSM8939, MSM8953, MSM8996AU, Nicobar, QCS405, QCS605, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el controlador en el buffer dma en el kernel en diversos productos Snapdragon (CVE-2019-14079)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un acceso a la variable no inicializada cuando el controlador intenta desmapear el buffer dma de una petición que nunca fue mapeada en primer lugar, conllevando a un fallo del kernel en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8009, APQ8053, MDM9607, MDM9640, MSM8909W, MSM8953, QCA6574AU, QCS605, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24, SM8150, SXR1130.
Vulnerabilidad en un mensaje WMI en el módulo WLAN en los límites SAR en diversos productos Snapdragon (CVE-2019-14081)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Una lectura excesiva del búfer cuando el módulo WLAN recibe un mensaje WMI para los límites SAR con un número no válido de límites a ser aplicado en los productos Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones APQ8098, IPQ8074, MSM8998, QCA8081, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130.
Vulnerabilidad en el desplazamiento de memoria pasada en el firmware WLAN en diversos productos Snapdragon (CVE-2019-14082)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Una potencial lectura excesiva del búfer debido a una falta de comprobación de límite del desplazamiento de memoria pasada en el firmware WLAN en los productos Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9206, MDM9207C, MDM9607, QCN7605, SM8150
Vulnerabilidad en el campo attribute length del SSI en Service Descriptor Extended Attribute de la trama SDF en diversos productos Snapdragon (CVE-2019-14083)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Mientras se analiza el Service Descriptor Extended Attribute recibido como parte de la trama SDF, se presenta la posibilidad que una longitud incorrecta sea especificada en el campo attribute length del SSI extendido, lo que puede conllevar a un subdesbordamiento de enteros en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8053, APQ8096, APQ8098, IPQ6018, IPQ8074, MSM8996AU, MSM8998, Nicobar, QCA6174A, QCA6390, QCA6574AU, QCA8081, QCA9377, QCA9379, QCN7605, QCS404, QCS405, QCS605, Rennell, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en la función WLAN en los datos recibidos del lado del usuario en diversos productos Snapdragon (CVE-2019-14085)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un posible desbordamiento de enteros en la función WLAN debido a una falta de comprobación de datos recibidos del lado del usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones QCN7605, QCS605, SDA845, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130.
Vulnerabilidad en la longitud de la trama en diversos productos Snapdragon (CVE-2019-14086)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un posible desbordamiento de enteros mientras se comprueba la longitud de la trama que es un entero de 32 bits y es agregado a otro entero de 32 bits, lo que puede conllevar a un resultado inesperado durante la comprobación en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones APQ8098, MDM9607, MSM8998, QCA6584, QCN7605, QCS605, SDA660, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en el paquete LMP en el parámetro name length en diversos productos Snapdragon (CVE-2019-14095)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Se presenta un desbordamiento del búfer mientras se procesa el paquete LMP en el cual el parámetro name length excede el valor definido en la especificación BT en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8016, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA6174A, QCA6390, QCA6574AU, QCA9377, QCA9379, QCA9886, QCM2150, QCN7605, QCS404, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el Analizador WLAN en la longitud de los datos en diversos productos Snapdragon (CVE-2019-14097)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un posible desbordamiento del búfer en el Analizador WLAN debido a una falta de comprobación de la longitud al copiar datos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8096, APQ8096AU, APQ8098, IPQ6018, IPQ8074, MDM9607, MDM9640, MDM9650, MSM8996AU, MSM8998, Nicobar, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCN7605, QCS405, QCS605, Rennell, SA6155P, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el manejador de descarga de datos en la longitud de keydata en diversos productos Snapdragon (CVE-2019-14098)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
06/03/2020
Descripción:
Un posible desbordamiento del búfer en el manejador de descarga de datos debido a una falta de comprobación de longitud de keydata cuando se copian datos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096, APQ8096AU, IPQ6018, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8996AU, Nicobar, QCA4531, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9379, QCA9886, QCS405, QCS605, Rennell, SA6155P, SC8180X, SDA660, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130, SXR2130
Vulnerabilidad en el archivo helpers/mailer.php en el parámetro creativecontactform_upload en la extension Creative Contact Form para Joomla! (CVE-2020-9364)
Gravedad:
MediaMedia
Publication date: 04/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en el archivo helpers/mailer.php en la extension Creative Contact Form versiones anteriores a 4.6.2 hasta el 2019-12-03 para Joomla!. Una vulnerabilidad de salto de directorio reside en el campo filename para los archivos adjuntos cargados por medio del parámetro creativecontactform_upload. Un atacante podría explotar esta vulnerabilidad con la opción "Send me a copy" para recibir cualquiera de los archivos del sistema de archivos por medio del correo electrónico.
Vulnerabilidad en vectores no especificados en OpenBlocks IoT VX2 (CVE-2020-5535)
Gravedad:
AltaAlta
Publication date: 03/03/2020
Last modified:
06/03/2020
Descripción:
OpenBlocks IoT VX2 versiones anteriores a Ver.4.0.0 (Serie de versiones Ver.3), permite a un atacante en el mismo segmento de red ejecutar comandos arbitrarios del Sistema Operativo con privilegios root por medio de vectores no especificados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en desconexión de VNC en el archivo ui/vnc-enc-zrle.c en la función zrle_compress_data en libz en QEMU (CVE-2019-20382)
Gravedad:
BajaBaja
Publication date: 05/03/2020
Last modified:
26/07/2020
Descripción:
QEMU versión 4.1.0, presenta una pérdida de memoria en la función zrle_compress_data en el archivo ui/vnc-enc-zrle.c durante una operación de desconexión de VNC porque libz es usada inapropiadamente, resultando en una situación donde la memoria asignada en deflateInit2 no es liberada en deflateEnd.