Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Secure Folder en dispositivos móviles Samsung (CVE-2019-20617)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Secure Folder filtra datos de vista previa de aplicaciones recientes. El ID de Samsung es SVE-2018-13764 (Marzo de 2019).
Vulnerabilidad en el controlador ion debugfs en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20625)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.1) y O(8.x) (chipsets Exynos). El controlador ion debugfs permite una divulgación de información. El ID de Samsung es SVE-2018-13427 (Febrero de 2019).
Vulnerabilidad en la pantalla de bloqueo en S-Voice en dispositivos móviles Samsung (CVE-2019-20624)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). S-Voice filtra palabras aprendidas del teclado por medio de la pantalla de bloqueo. El ID de Samsung es SVE-2018-12981 (Febrero de 2019).
Vulnerabilidad en Gallery en dispositivos móviles Samsung (CVE-2019-20623)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.1), O(8.x) y P(9.0). Gallery presenta una divulgación de memoria no inicializada. El ID de Samsung es SVE-2018-13060 (Febrero de 2019).
Vulnerabilidad en la banda base en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20622)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Se presenta un desbordamiento de pila (stack) de la banda base. El ID de Samsung es SVE-2018-13188 (Febrero de 2019).
Vulnerabilidad en la banda base en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20621)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Se presenta un desbordamiento de pila (heap) de la banda base. El ID de Samsung es SVE-2018-13187 (Febrero de 2019).
Vulnerabilidad en la aplicación Settings en dispositivos móviles Samsung (CVE-2019-20620)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). La aplicación Settings permite cambios no autenticados. Los ID de Samsung son SVE-2019-13814, SVE-2019-13815 (Marzo de 2019).
Vulnerabilidad en Secure Startup en dispositivos móviles Samsung (CVE-2019-20619)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Secure Startup filtra las palabras sugeridas por el teclado. El ID de Samsung es SVE-2019-13773 (Marzo de 2019).
Vulnerabilidad en la función Pin Window en dispositivos móviles Samsung. (CVE-2019-20618)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). La función Pin Window permite desanclar una aplicación sin autenticar. El ID de Samsung es SVE-2018-13765 (Marzo de 2019).
Vulnerabilidad en RKP en dispositivos móviles Samsung (SM6150, SM8150, SM8150_FUSION, exynos7885, exynos9610 y exynos9820) (CVE-2019-20553)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (SM6150, SM8150, SM8150_FUSION, exynos7885, exynos9610 y exynos9820). Las operaciones de lectura y escritura de memoria arbitraria pueden presentarse en RKP. El ID de Samsung es SVE-2019-15143 (Octubre de 2019).
Vulnerabilidad en una llamada RCS en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20552)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de una llamada RCS. El ID de Samsung es SVE-2019-15035 (Octubre de 2019).
Vulnerabilidad en un Class 0 Type Message en dispositivos móviles Samsung (CVE-2019-20551)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de un Class 0 Type Message. El ID de Samsung es SVE-2019-14941 (Octubre de 2019).
Vulnerabilidad en recepción del LE Packet en Broadcom Bluetooth en dispositivos móviles Samsung (chipsets Broadcom) (CVE-2019-20549)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Broadcom). Puede presentarse un acceso fuera de límites durante la recepción de LE Packet en Broadcom Bluetooth. El ID de Samsung es SVE-2019-15724 (Noviembre de 2019).
Vulnerabilidad en el cargador de arranque en dispositivos móviles Samsung (chipsets Qualcomm) (CVE-2019-20548)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software de dispositivos P(9.0) (chipsets Qualcomm). Se presenta un desbordamiento de búfer en el cargador de arranque. El ID de Samsung es SVE-2019-15399 (Noviembre de 2019).
Vulnerabilidad en un comando de depuración de Bluetooth en dispositivos móviles Samsung (CVE-2019-20547)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0). Los datos pueden filtrarse por medio de un comando de depuración de Bluetooth. El ID de Samsung es SVE-2019-15398 (Noviembre de 2019).
Vulnerabilidad en una interfaz compartida entre Broadcom Bluetooth y Broadcom Wi-Fi en dispositivos móviles Samsung (chipsets Broadcom Wi-Fi) (CVE-2019-20546)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
26/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Broadcom Wi-Fi). Un ataque de denegación de servicio puede aprovechar una interfaz compartida entre Broadcom Bluetooth y Broadcom Wi-Fi. El ID de Samsung es SVE-2019-15350 (Noviembre de 2019).
Vulnerabilidad en la bases de datos en dispositivos Motorola FX9500 (CVE-2020-10874)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
26/03/2020
Descripción:
Los dispositivos Motorola FX9500, permiten a atacantes remotos leer archivos de la bases de datos.
Vulnerabilidad en el módulo EAP-pwd en una instancia OpenSSL BN_CTX global en FreeRADIUS (CVE-2019-17185)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
26/04/2020
Descripción:
En FreeRADIUS versiones 3.0.x anteriores a 3.0.20, el módulo EAP-pwd utilizó una instancia OpenSSL BN_CTX global para manejar todos los protocolos de enlace. Esto significa que varios subprocesos utilizan la misma instancia de BN_CTX simultáneamente, resultando en bloqueos cuando los protocolos de enlace EAP-pwd son iniciados. Esto puede ser abusado por un adversario como un ataque de Denegación de Servicio (DoS).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: