Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un teclado externo en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20554)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de un teclado externo. El ID de Samsung es SVE-2019-15164 (Octubre de 2019).
Vulnerabilidad en un archivo MP4 en el archivo media_tools/mpegts.c en la función gf_m2ts_process_pmt en MP4Box en libgpac.a en GPAC (CVE-2019-20628)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una vulnerabilidad de Uso de la Memoria Previamente Liberada en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado.
Vulnerabilidad en un archivo MP4 en el archivo media_tools/mpegts.c en la función gf_m2ts_process_pmt en libgpac.a en GPAC (CVE-2019-20629)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado.
Vulnerabilidad en un archivo MP4 en el archivo utils/bitstream.c en la función gf_bs_read_bit) en libgpac.a en GPAC. (CVE-2019-20630)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en BS_ReadByte (llamado desde la función gf_bs_read_bit) en el archivo utils/bitstream.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado.
Vulnerabilidad en un archivo MP4 en el archivo utils/list.c en la función gf_list_count en libgpac.a en GPAC (CVE-2019-20631)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una desreferencia del puntero no válida en la función gf_list_count en el archivo utils/list.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado.
Vulnerabilidad en un archivo MP4 en el archivo odf/desc_private.c en la función gf_odf_delete_descriptor en libgpac.a en GPAC (CVE-2019-20632)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una desreferencia del puntero no válida en la función gf_odf_delete_descriptor en el archivo odf/desc_private.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado.
Vulnerabilidad en la pantalla de bloqueo en los dispositivos móviles Samsung (CVE-2019-20530)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones de software N(7.1), O(8.x), P(9.0) y Q(10.0). La ejecución de código arbitrario es posible en la pantalla de bloqueo. El ID de Samsung es SVE-2019-15266 (Diciembre de 2019).
Vulnerabilidad en media.audio_policy en dispositivos móviles Samsung (CVE-2020-10844)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.x) y Q(10.0). Se presenta una vulnerabilidad de lectura fuera de límites en media.audio_policy. El ID de Samsung es SVE-2019-16333 (Febrero de 2020).
Vulnerabilidad en AppTray en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2020-10855)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de AppTray. El ID de Samsung es SVE-2019-16192 (Enero de 2020).
Vulnerabilidad en el archivo magick/compress.c en la función HuffmanDecodeImage en GraphicsMagick (CVE-2020-10938)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
31/03/2020
Descripción:
GraphicsMagick versiones anteriores a la versión 1.3.35, tiene un desbordamiento de enteros y un desbordamiento del búfer en la región heap de la memoria en la función HuffmanDecodeImage en el archivo magick/compress.c.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool Impact (CVE-2019-4681)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 171734.
Vulnerabilidad en IBM Content Navigator (CVE-2020-4309)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/03/2020
Descripción:
IBM Content Navigator versión 3.0CD, podría revelar información confidencial a un usuario no autenticado que podría ser usada para ayudar en nuevos ataques contra el sistema. ID de IBM X-Force: 177080.
Vulnerabilidad en IBM Content Navigator. (CVE-2020-4253)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/03/2020
Descripción:
IBM Content Navigator versión 3.0CD, no invalida una sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado suplantar a otro usuario en el sistema. ID de IBM X-Force: 175559.
Vulnerabilidad en el plugin WPForms Contact Form para WordPress. (CVE-2020-10385)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
25/03/2020
Descripción:
Hay una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el plugin WPForms Contact Form (también se conoce como wpforms-lite) versiones anteriores a la versión 1.5.9 para WordPress.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Moxa ioLogik e IOxpress Configuration (CVE-2019-18238)
Gravedad:
MediaMedia
Publication date: 26/02/2020
Last modified:
24/03/2020
Descripción:
En el firmware Moxa ioLogik 2500 series, Versión 3.0 o inferior, y la utilidad de configuración IOxpress, Versión 2.3.0 o inferior, la información confidencial es almacenada en archivos de configuración sin cifrado, lo que puede permitir a un atacante acceder a una cuenta administrativa.