Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la etiqueta meta en el html launchpad en SAP Fiori Launchpad. (CVE-2020-6210)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
SAP Fiori Launchpad, versiones 753, 754, no codifica suficientemente las entradas controladas por el usuario y así, permite al atacante inyectar la etiqueta meta en el html launchpad utilizando el parámetro vulnerable, conllevando una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en el envío de mensajes cortos en los servidores de Java Facebook Thrift (CVE-2019-11938)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Los servidores de Java Facebook Thrift no se equivocarían tras recibir mensajes que declaran contenedores de tamaños más grandes que la carga útil. Como resultado, los clientes maliciosos podrían enviar mensajes cortos que resultarían en una asignación de memoria considerable, conllevando potencialmente a una denegación de servicio. Este problema afecta a Facebook Thrift versiones anteriores a v2019.12.09.00.
Vulnerabilidad en el envío de mensajes cortos en los servidores de C ++ Facebook Thrift (CVE-2019-3553)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Los servidores de C ++ Facebook Thrift no se equivocarían tras recibir mensajes que declaran contenedores de tamaños más grandes que la carga útil. Como resultado, clientes maliciosos podrían enviar mensajes cortos que resultarían en una asignación de memoria considerable, conllevando potencialmente a una denegación de servicio. Este problema afecta a Facebook Thrift versiones anteriores a v2020.02.03.00.
Vulnerabilidad en la función StatsService::command en Android. (CVE-2020-0045)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función StatsService::command del archivo StatsService.cpp, es posible una corrupción de la memoria debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141243101
Vulnerabilidad en el archivo DrmPlugin.cpp en la función DrmPlugin::releaseSecureStops en Android. (CVE-2020-0046)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función DrmPlugin::releaseSecureStops del archivo DrmPlugin.cpp, hay una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-137284652
Vulnerabilidad en la a función setMasterMute en Android. (CVE-2020-0047)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función setMasterMute del archivo AudioService.java, hay una falta una comprobación de permiso. Esto podría conllevar al silenciamiento del audio local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141622311
Vulnerabilidad en la función onTransact en Android (CVE-2020-0048)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función onTransact del archivo IAudioFlinger.cpp, hay una posible filtrado de información de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139417189
Vulnerabilidad en la a función onReadBuffer() en Android (CVE-2020-0049)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función onReadBuffer() del archivo StreamingSource.cpp, hay una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140177694
Vulnerabilidad en la función nfa_hciu_send_msg en el servidor NFC en Android (CVE-2020-0050)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función nfa_hciu_send_msg del archivo nfa_hci_utils.cc, hay una posible escritura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada de privilegios local en el servidor NFC con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124521372
Vulnerabilidad en onCreate de SettingsHomepageActivity en Settings en Android. (CVE-2020-0051)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En onCreate de SettingsHomepageActivity, hay un posible ataque de tipo tapjacking. Esto podría conllevar a una escalada de privilegios local en Settings sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-138442483
Vulnerabilidad en la función smsSelected en la pantalla de bloqueo en Android (CVE-2020-0052)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función smsSelected del archivo AnswerFragment.java, existe una manera de enviar un SMS desde la pantalla de bloqueo debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local en la pantalla de bloqueo sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-137102479
Vulnerabilidad en las funciones convertHidlNanDataPathInitiatorRequestToLegacy (CVE-2020-0053)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En las funciones convertHidlNanDataPathInitiatorRequestToLegacy y convertHidlNanDataPathIndicationResponseToLegacy del archivo hidl_struct_util.cpp, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143789898
Vulnerabilidad en la función WifiNetworkSuggestionsManager en Android (CVE-2020-0054)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función WifiNetworkSuggestionsManager del archivo WifiNetworkSuggestionsManager.java, hay una posible revocación de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146642727
Vulnerabilidad en la función btu_hcif_connection_comp_evt en Android. (CVE-2020-0056)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función btu_hcif_connection_comp_evt del archivo btu_hcif.cc, tiene una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141619686
Vulnerabilidad en el archivo l2c_link.cc en la función l2c_link_process_num_completed_pkts en Android. (CVE-2020-0055)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función l2c_link_process_num_completed_pkts del archivo l2c_link.cc, tiene una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141617601
Vulnerabilidad en las instalaciones de plantillas del framework angular SAP Commerce (SmartEdit Extension). (CVE-2020-6200)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
SAP Commerce (SmartEdit Extension), versiones 6.6, 6.7, 1808, 1811, es vulnerable a una inyección de plantilla angularjs del lado del cliente, una variante de tipo Cross-Site-Scripting (XSS) que explota las instalaciones de plantillas del framework angular.
Vulnerabilidad en SAP BusinessObjects Mobile (MobileBIService) (CVE-2020-6196)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
SAP BusinessObjects Mobile (MobileBIService), versión 4.2, permite a un atacante generar múltiples peticiones, usando las que puede bloquear todos los subprocesos (hilos) resultando en una Denegación de Servicio.
Vulnerabilidad en el archivo ActivityManagerService.java en la función etProcessPss en Android. (CVE-2020-0087)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función getProcessPss del archivo ActivityManagerService.java, hay una posible divulgación de información del canal lateral. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127989044
Vulnerabilidad en el archivo PanService.java en la función setBluetoothTethering en Android. (CVE-2020-0085)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función setBluetoothTethering del archivo PanService.java, hay una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local para activar el enlace sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-134487438
Vulnerabilidad en varias funciones en el archivo NotificationManagerService.java en notificaciones de sistema en Android. (CVE-2020-0084)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En varias funciones del archivo NotificationManagerService.java, se presenta una falta de comprobaciones de permisos. Esto podría conllevar a una escalada de privilegios local mediante la creación de notificaciones de sistema falsas sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143339775
Vulnerabilidad en el controlador netlink en Android. (CVE-2020-0066)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En el controlador netlink, hay una posible escritura fuera de límites debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-65025077
Vulnerabilidad en la pantalla de confirmación de la Interfaz de Usuario protegida por el TEE en SurfaceFlinger en Android (CVE-2020-0063)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En SurfaceFlinger, es posible anular la pantalla de confirmación de la Interfaz de Usuario protegida por el TEE. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-143128911
Vulnerabilidad en un Certificado de prueba incluido en Euicc en Android (CVE-2020-0062)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En Euicc, hay una posible divulgación de información debido a un Certificado de prueba incluido. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-143232031
Vulnerabilidad en la función btm_process_inq_results en Android (CVE-2020-0057)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función btm_process_inq_results del archivo btm_inq.cc, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141620271
Vulnerabilidad en la función hasPermissions en Android (CVE-2020-0036)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función hasPermissions del archivo PermissionMonitor.java, hay un posible acceso a permisos restringidos debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-144679405
Vulnerabilidad en la función rw_i93_sm_set_read_only en Android. (CVE-2020-0037)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función rw_i93_sm_set_read_only del archivo rw_i93.cc, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota por medio de NFC sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-143106535
Vulnerabilidad en la función rw_i93_sm_update_ndef en Android. (CVE-2020-0038)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función rw_i93_sm_update_ndef del archivo rw_i93.cc, hay una posible lectura de datos no inicializados debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-143109193
Vulnerabilidad en La función rw_i93_sm_update_ndef en Android (CVE-2020-0039)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función rw_i93_sm_update_ndef del archivo rw_i93.cc, hay una posible lectura de datos no inicializados debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-143155861
Vulnerabilidad en la función binder_transaction en Android. (CVE-2020-0041)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función binder_transaction del archivo binder.c, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-145988638, Referencias: Upstream kernel.
Vulnerabilidad en la función fpc_ta_hw_auth_unwrap_key de Android. (CVE-2020-0042)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función fpc_ta_hw_auth_unwrap_key del archivo fpc_ta_hw_auth_qsee.c, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137649599
Vulnerabilidad en la función authorize_enrol en Android. (CVE-2020-0043)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función authorize_enrol del archivo fpc_ta_hw_auth.c, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137650218
Vulnerabilidad en la función set_nonce en Android. (CVE-2020-0044)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función set_nonce del archivo fpc_ta_qc_auth.c, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137650219
Vulnerabilidad en la función l2c_rcv_acl_data en Android (CVE-2020-0058)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función l2c_rcv_acl_data del archivo l2c_main.cc, hay una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141745011
Vulnerabilidad en la función btm_ble_batchscan_filter_track_adv_vse_cback en Android. (CVE-2020-0059)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función btm_ble_batchscan_filter_track_adv_vse_cback del archivo btm_ble_batchscan.cc, hay una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142543524
Vulnerabilidad en la consulta de los archivos SmsProvider.java y MmsSmsProvider.java en Android. (CVE-2020-0060)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la consulta de los archivos SmsProvider.java y MmsSmsProvider.java, hay una posible omisión de permisos debido a una inyección SQL. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143229845
Vulnerabilidad en Pixel Recorder en Android. (CVE-2020-0061)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En Pixel Recorder, hay una posible omisión de permisos permitiendo que aplicaciones arbitrarias graben audio. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-145504977
Vulnerabilidad en los manejadores de ioctl del controlador de Mediatek Command Queue (CVE-2020-0069)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
27/05/2020
Descripción:
En los manejadores de ioctl del controlador Mediatek de Command Queue, hay una posible escritura fuera de límites debido a un saneamiento de entrada insuficiente y a una falta de restricciones de SELinux. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-147882143, Referencias: M-ALPS04356754
Vulnerabilidad en el archivo sta_network.cpp en la función setRequirePmfInternal en Android (CVE-2020-0083)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función setRequirePmfInternal del archivo sta_network.cpp, hay un posible valor predeterminado que ha sido aplicado inapropiadamente debido a un error lógico. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142797954
Vulnerabilidad en el servidor web en Spectrum Power™ 5. (CVE-2020-7579)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Se ha identificado una vulnerabilidad en Spectrum Power™ 5 (Todas las versiones anteriores a v5.50 HF02). El servidor web podría permitir ataques de tipo Cross-Site Scripting (XSS) si los usuarios desprevenidos son engañados para acceder a un enlace malicioso. Es requerida una interacción del usuario para una explotación con éxito. Si se implementó de acuerdo con la configuración de sistema recomendada, Siemens considera el vector de entorno como CR:L/IR:M/AR:H/MAV:A (4.1).
Vulnerabilidad en el archivo TelephonyProvider.java en la tarjeta SIM en Android. (CVE-2020-0035)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la consulta del archivo TelephonyProvider.java, hay un posible acceso a información de la tarjeta SIM debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9, ID de Android: A-140622024
Vulnerabilidad en la función vp8_decode_frame en Android. (CVE-2020-0034)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
22/05/2020
Descripción:
En la función vp8_decode_frame del archivo decodeframe.c, hay una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota si se activara una corrección de error, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1, ID de Android: A-62458770
Vulnerabilidad en la función CryptoPlugin::decrypt en Android. (CVE-2020-0033)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función CryptoPlugin::decrypt del archivo CryptoPlugin.cpp, tiene una posible escritura fuera de límites debido a un puntero stale. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-144351324
Vulnerabilidad en la función ih264d_release_display_bufs en Android (CVE-2020-0032)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función ih264d_release_display_bufs del archivo ih264d_utils.c, tiene una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-145364230
Vulnerabilidad en la función triggerAugmentedAutofillLocked en Augmented Autofill en Android (CVE-2020-0031)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función triggerAugmentedAutofillLocked y funciones relacionadas del archivo Session.java, es posible que Augmented Autofill despliegue información confidencial al usuario inapropiadamente. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141703197
Vulnerabilidad en WifiConfigManager en Android. (CVE-2020-0029)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En WifiConfigManager, tiene un posible almacenamiento del historial de ubicaciones que solo puede ser eliminada activando un restablecimiento de fábrica. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140065828
Vulnerabilidad en la función fpc_ta_pn_get_unencrypted_image en Android. (CVE-2020-0012)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función fpc_ta_pn_get_unencrypted_image del archivo fpc_ta_pn.c, tiene una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137648844
Vulnerabilidad en la función get_auth_result en Android (CVE-2020-0011)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función get_auth_result del archivo fpc_ta_hw_auth.c, tiene una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137648045, Referencias: N / A
Vulnerabilidad en la función fpc_ta_get_build_info en Android (CVE-2020-0010)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En la función fpc_ta_get_build_info del archivo fpc_ta_kpi.c, tiene una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-137014293, Referencias: N / A
Vulnerabilidad en la opción SmartService API Service en el servidor en Kantech (CVE-2019-7589)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Hay una vulnerabilidad con la opción SmartService API Service por la cual un usuario no autorizado podría explotar esto para cargar código malicioso en el servidor que podría ser ejecutado con privilegios nivel system. Esto afecta a Kantech EntraPass Corporate Edition versiones 8.0 y anteriores; Kantech EntraPass Global Edition versiones 8.0 y anteriores de Johnson Controls.
Vulnerabilidad en el método jqMi en la aplicación JavaScript del objeto base en dojox (CVE-2020-5259)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En las versiones afectadas de dojox (paquete NPM), el método jqMix es vulnerable a una Contaminación de Prototipo. La Contaminación de Prototipo se refiere a la capacidad de inyectar propiedades en prototipos de construcciones de lenguaje JavaScript existentes, tales como objetos. Un atacante manipula estos atributos para sobrescribir o contaminar un prototipo de objeto de la aplicación JavaScript del objeto base mediante la inyección de otros valores. Esto ha sido parcheado en las versiones 1.11.10, 1.12.8, 1.13.7, 1.14.6, 1.15.3 y 1.16.2
Vulnerabilidad en las plantillas de servicio en GitLab Community and Enterprise Edition. (CVE-2019-13007)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.11 hasta la versión 12.0.2. Cuando un administrador habilitó una de las plantillas de servicio, estaba activando una acción que conlleva al agotamiento de los recursos. Permite un Consumo de Recursos No Controlado.
Vulnerabilidad en la integración del proyecto de GitLab Enterprise Edition (CVE-2019-13121)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Se detectó un problema en GitLab Enterprise Edition versiones 10.6 hasta la versión 12.0.2. La integración del proyecto de GitHub era vulnerable a una vulnerabilidad de tipo SSRF que permitía a un atacante realizar peticiones a recursos de red local. Presenta un Control de Acceso Incorrecto.
Vulnerabilidad en el archivo hw/display/bochs-display.c en QEMU. (CVE-2019-15034)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
28/05/2020
Descripción:
El archivo hw/display/bochs-display.c en QEMU versión 4.0.0, no garantiza una asignación suficiente de espacio de configuración PCI, conllevando a un desbordamiento del búfer que involucra el espacio de configuración extendido PCIe.
Vulnerabilidad en el método deepCopy en la aplicación JavaScript del objeto base en dojo (CVE-2020-5258)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
14/07/2020
Descripción:
En las versiones afectadas de dojo (paquete NPM), el método deepCopy es vulnerable a una Contaminación de Prototipo. La Contaminación de Prototipo se refiere a la capacidad de inyectar propiedades en prototipos de construcciones de lenguaje JavaScript existentes, tales como objetos. Un atacante manipula estos atributos para sobrescribir o contaminar un prototipo de objeto de la aplicación JavaScript del objeto base mediante la inyección de otros valores. Esto ha sido parcheado en las versiones 1.12.8, 1.13.7, 1.14.6, 1.15.3 y 1.16.2
Vulnerabilidad en algunos valores en la opción hilite_status en NetHack. (CVE-2020-5254)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
20/03/2020
Descripción:
En NetHack versiones anteriores a la versión 3.6.6, algunos valores fuera de límite para la opción hilite_status pueden ser explotados. NetHack versión 3.6.6 resuelve este problema.
Vulnerabilidad en el manejo del nombre de host predeterminado en mod_cluster en JBoss AS. (CVE-2012-1094)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
JBoss AS versiones 7 anteriores a la versión 7.1.1 y mod_cluster no manejan el nombre de host predeterminado de la misma manera, lo que puede causar que la lista de contextos excluidos sea contrastada inapropiadamente y que el contexto root sea expuesto.
Vulnerabilidad en una nueva conexión mediante la ruta del archivo en NetworkManager (CVE-2012-1096)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
NetworkManager versiones 0.9 y anteriores, permiten a usuarios locales utilizar certificados privados o claves privadas de otros usuarios cuando se realiza una conexión mediante la ruta del archivo al agregar una nueva conexión.
Vulnerabilidad en peticiones de fusión en GitLab Community and Enterprise Edition. (CVE-2019-13006)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 9.0 hasta 12.0.2. Los usuarios con acceso a problemas, pero no el repositorio pudieron visualizar la cantidad de peticiones de fusión relacionadas en un problema. Tienen un Control de Acceso Incorrecto.
Vulnerabilidad en el archivo de configuración en NetHack (CVE-2020-5253)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
20/03/2020
Descripción:
NetHack versiones anteriores a la versión 3.6.0, permitía el uso malicioso del escape de caracteres en el archivo de configuración (comúnmente .nethackrc) que podría ser explotado. Este error está parcheado en NetHack 3.6.0.
Vulnerabilidad en un elemento HTML en el editor en el pluging WSC para CKEditor 4. (CVE-2020-9440)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
28/03/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el pluging WSC versiones hasta la versión 5.5.7.5 para CKEditor 4, permite a atacantes remotos ejecutar script web arbitrario dentro de un elemento IFRAME mediante la inyección de un elemento HTML especialmente diseñado en el editor.
Vulnerabilidad en la funcionalidad de sucursales protegidas (CVE-2019-12441)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 8.4 hasta 11.11. La funcionalidad de sucursales protegidas contenían un problema de control de acceso que resultó en la omisión de las reglas de restricción de sucursales protegidas. Tiene un Control de Acceso Incorrecto.
Vulnerabilidad en la página epic details en GitLab Enterprise Edition (CVE-2019-12442)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Enterprise Edition versiones 11.7 hasta 11.11. La página epic details contenía una falta de comprobación de entrada y un problema de codificación de salida que resultó en una vulnerabilidad de tipo XSS persistente sobre child epics.
Vulnerabilidad en la comprobación en GitLab Community and Enterprise Edition (CVE-2019-12443)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 10.2 hasta 11.11. Múltiples funcionalidades contenían vulnerabilidades de tipo Server-Side Request Forgery (SSRF) causadas por una comprobación insuficiente para impedir ataques de tipo DNS rebinding.
Vulnerabilidad en unas Páginas Wiki en GitLab Community and Enterprise Edition. (CVE-2019-12444)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se ha detectado un problema en GitLab Community and Enterprise Edition versiones 8.9 hasta 11.11. Unas Páginas Wiki contenían una falta de comprobación de entrada que resultó en una vulnerabilidad de tipo XSS persistente.
Vulnerabilidad en unas notas al importar un archivo de proyecto en GitLab Community and Enterprise Edition. (CVE-2019-12445)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 8.4 hasta 11.11. Un usuario malicioso podría ejecutar código JavaScript en unas notas al importar un archivo de proyecto especialmente diseñado. Permite un ataque de tipo XSS.
Vulnerabilidad en un Mensaje de Error en GitLab Community and Enterprise Edition (CVE-2019-12446)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 8.3 hasta 11.11. Permite una Exposición de la Información por medio de un Mensaje de Error.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-13001)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.9 y posteriores hasta 12.0.2. GitLab Snippets eran vulnerables a un problema de autorización que permitía a usuarios no autorizados agregar comentarios a un fragmento privado. Permite una omisión de autenticación.
Vulnerabilidad en petición de fusión en GitLab Community and Enterprise Edition (CVE-2019-13002)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.10 hasta 12.0.2. Usuarios no autorizados fueron capaces de leer información de la tubería de la última petición de fusión. Tiene un Control de Acceso Incorrecto.
Vulnerabilidad en los analizadores usados por Gilab CI en GitLab Community and Enterprise Edition. (CVE-2019-13003)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a la versión 12.0.3. Uno de los analizadores usados por Gilab CI era vulnerable a un ataque de agotamiento de recursos. Permite un Consumo de Recursos No Controlado.
Vulnerabilidad en la sección de comentarios en GitLab Community and Enterprise Edition. (CVE-2019-13004)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.10 hasta 12.0.2. Cuando fueron agregados caracteres codificados específicos a los comentarios, la sección de comentarios se volvería inaccesible. tiene un Control de Acceso Incorrecto (problema 1 de 2).
Vulnerabilidad en el servicio graphql en GitLab Enterprise Edition and Community Edition (CVE-2019-13005)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GitLab Enterprise Edition and Community Edition versiones 1.10 hasta 12.0.2. El servicio graphql de GitLab era vulnerable a múltiples problemas de autorización que revelaban metadatos restringidos de usuarios, grupos y repositorios a usuarios no autorizados. tienen un Control de Acceso Incorrecto.
Vulnerabilidad en el contraste de las URL en el URL slug de proyectos privados en GitLab Community and Enterprise Edition. (CVE-2019-12434)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 10.6 hasta 11.11. Unos usuarios podían adivinar el URL slug de proyectos privados por medio del contraste de las URL de destino de los temas vinculados en los comentarios. Permite una Divulgación de Información.
Vulnerabilidad en la configuración de visibilidad restringida en GitLab Community and Enterprise Edition. (CVE-2019-12433)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.7 hasta 11.11. Tiene una Comprobación de Entrada Inapropiada. La configuración de visibilidad restringida permite una creación de proyectos internos en grupos privados, conllevando a múltiples problemas de permisos.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2019-12432)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 8.13 hasta 11.11. Permite una Divulgación de Información.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2019-12431)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en GitLab Community and Enterprise Edition versiones 8.13 hasta 11.11. Tiene un Control de Acceso Inapropiado.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-12429)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 11.9 hasta 11.11. Tiene un Control de Acceso Inapropiado.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-12428)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 6.8 hasta 11.11. Tiene una Autorización Inapropiada.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-12430)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versión 11.11. Permite una Inyección de Comandos.
Vulnerabilidad en el archivo archive_read_support_format_lha.c en la entrada de UTF-16 en libarchive (CVE-2019-20509)
Gravedad:
Sin asignarSin asignar
Publication date: 10/03/2020
Last modified:
12/03/2020
Descripción:
El archivo archive_read_support_format_lha.c en libarchive versiones anteriores a la versión 3.4.1, no garantiza tamaños validos para la entrada UTF-16, permite a atacantes remotos causar una denegación de servicio (lectura excesiva del buffer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo LHA especialmente diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Los archivos cargados asociados con fragmentos personales no guardados eran accesibles para usuarios no autorizados (CVE-2019-13009)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition 9.2 a 12.0.2. Los archivos cargados asociados con fragmentos personales no guardados eran accesibles para usuarios no autorizados debido a la configuración incorrecta de permisos. Tiene control de acceso incorrecto.
Vulnerabilidad en El decodificador de códigos de color era vulnerable a un ataque de agotamiento de recursos (CVE-2019-13010)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GitLab Enterprise Edition 8.3 a 12.0.2. El decodificador de códigos de color era vulnerable a un ataque de agotamiento de recursos si se usaban formatos específicos. Permite el consumo incontrolado de recursos.