Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el mecanismo de protección SEAndroid en el RKP en dispositivos móviles Samsung (CVE-2020-13829)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Los atacantes pueden deshabilitar el mecanismo de protección SEAndroid en el RKP. El ID de Samsung es SVE-2019-15998 (Junio de 2020)
Vulnerabilidad en el Widevine Trustlet en dispositivos móviles Samsung (con TEEGRIS en chipsets Exynos) (CVE-2020-13832)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software Q(10.0) (con TEEGRIS en chipsets Exynos). Widevine Trustlet permite una ejecución de código arbitraria debido a una divulgación de la memoria, los ID de Samsung son SVE-2020-17117, SVE-2020-17118, SVE-2020-17119 y SVE-2020-17161 (Junio de 2020)
Vulnerabilidad en el área del sistema en dispositivos móviles Samsung (CVE-2020-13833)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El área del sistema permite sobrescrituras arbitrarias de archivos por medio de un ataque de tipo symlink. El ID de Samsung es SVE-2020-17183 (Junio de 2020)
Vulnerabilidad en Android Debug Bridge (adb) en Secure Folder en dispositivos móviles Samsung (con TEEGRIS) (CVE-2020-13834)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (con TEEGRIS). Secure Folder no restringe apropiadamente el uso de Android Debug Bridge (adb) para instalaciones arbitrarias. El ID de Samsung es SVE-2020-17369 (Junio de 2020)
Vulnerabilidad en el Gatekeeper Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2020-13835)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versión de software O(8.x) (con TEEGRIS). El Gatekeeper Trustlet permite un ataque de fuerza bruta sobre las credenciales del usuario. El ID de Samsung es SVE-2020-16908 (Junio de 2020)
Vulnerabilidad en HWRResProvider en dispositivos móviles Samsung (CVE-2020-13836)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). HWRResProvider permite un Salto de Ruta para una exposición de datos. El ID de Samsung es SVE-2020-16954 (Junio de 2020)
Vulnerabilidad en la funcionalidad Lockscreen en Quick Panel en Music Share en dispositivos móviles Samsung (CVE-2020-13837)
Gravedad:
BajaBaja
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0). La funcionalidad Lockscreen no bloquea el acceso de Quick Panel en Music Share. El ID de Samsung es SVE-2020-17145 (Junio de 2020)
Vulnerabilidad en la funcionalidad DeX Lockscreen en Quick Panel en dispositivos móviles Samsung (CVE-2020-13838)
Gravedad:
BajaBaja
Publication date: 04/06/2020
Last modified:
07/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). La funcionalidad DeX Lockscreen no bloquea el acceso a Quick Panel y a notificaciones. El ID de Samsung es SVE-2020-17187 (Junio de 2020)
Vulnerabilidad en una grabación en ARF o WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2020-3321)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
07/06/2020
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows, podría permitir a un atacante causar un bloqueo del proceso resultando en una condición de Denegación de servicio (DoS) para la aplicación del reproductor en un sistema afectado. La vulnerabilidad se presenta debido a una comprobación insuficiente de determinados elementos con una grabación de Webex almacenada en el Advanced Recording Format (ARF) o en el Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo a un usuario de abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir a un atacante causar que la aplicación del reproductor Webex se bloquee cuando tratan de visualizar el archivo malicioso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: