Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo AccountManager.java en múltiples funciones en Android (CVE-2020-0208)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En múltiples funciones del archivo AccountManager.java, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145207098
Vulnerabilidad en el archivo avdt_msg.cc en la función avdt_msg_prs_rej en Android (CVE-2020-0176)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función avdt_msg_prs_rej del archivo avdt_msg.cc, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79702484
Vulnerabilidad en la configuración de conexión de red en el archivo PanService.java en la función connect() en Android (CVE-2020-0177)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función connect() del archivo PanService.java, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada de privilegios local para cambiar la configuración de conexión de red sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-126206353
Vulnerabilidad en flags de configuración el archivo SettingsProvider.cpp en la función getAllConfigFlags en Android (CVE-2020-0178)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función getAllConfigFlags del archivo SettingsProvider.cpp, se presenta una posible lectura ilegal debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de flags de configuración sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143299398
Vulnerabilidad en el archivo OpusHeader.cpp en la función GetOpusHeaderBuffers() en Android (CVE-2020-0180)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función GetOpusHeaderBuffers() del archivo OpusHeader.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142861738
Vulnerabilidad en el archivo exif-data.c en la función la función exif_data_load_data_thumbnail en Android (CVE-2020-0181)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función la función exif_data_load_data_thumbnail del archivo exif-data.c, se presenta una posible denegación de servicio debido a un desbordamiento de enteros. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145075076
Vulnerabilidad en el archivo avrc_pars_tg.cc en la función avrc_pars_browsing_cmd en Android (CVE-2020-0185)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función avrc_pars_browsing_cmd del archivo avrc_pars_tg.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79945152
Vulnerabilidad en el archivo BaseBlockCipher.java en la función engineSetMode en Android (CVE-2020-0187)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función engineSetMode del archivo BaseBlockCipher.java, se presenta un posible algoritmo criptográfico incorrecto elegido debido a una comparación incompleta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-148517383
Vulnerabilidad en el archivo ih264d_dpb_mgr.c en la función ih264d_update_default_index_list() en Android (CVE-2020-0191)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función ih264d_update_default_index_list() del archivo ih264d_dpb_mgr.c, se presenta una posible lectura fuera de límites debido a un error lógico. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140561484
Vulnerabilidad en el archivo ih264d_thread_parse_decode.c en la función ih264d_decode_slice_thread en Android (CVE-2020-0192)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función ih264d_decode_slice_thread del archivo ih264d_thread_parse_decode.c, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-144687080
Vulnerabilidad en el archivo ihevc_intra_pred_chroma_mode_3_to_9.s en la función ihevc_intra_pred_chroma_mode_3_to_9_av8 en Android (CVE-2020-0193)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función ihevc_intra_pred_chroma_mode_3_to_9_av8 del archivo ihevc_intra_pred_chroma_mode_3_to_9.s, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-144595488
Vulnerabilidad en datos no inicializados en el archivo ihevcd_iquant_itrans_recon_ctb.c en la función ihevcd_iquant_itrans_recon_ctb en Android (CVE-2020-0195)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función ihevcd_iquant_itrans_recon_ctb del archivo ihevcd_iquant_itrans_recon_ctb.c y funciones relacionadas, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-144686961
Vulnerabilidad en el archivo InitDataParser.cpp en la función InitDataParser::parsePssh en Android (CVE-2020-0197)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función InitDataParser::parsePssh del archivo InitDataParser.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-137370379
Vulnerabilidad en el archivo jdmarker.c en la función next_marker en Android (CVE-2020-0207)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función next_marker del archivo jdmarker.c, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-135532289
Vulnerabilidad en la función markBootComplete del archivo InstalldNativeService.cpp en Android (CVE-2020-0124)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función markBootComplete del archivo InstalldNativeService.cpp, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140237592
Vulnerabilidad en el archivo AccountManager.java en múltiples funciones en Android (CVE-2020-0209)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En múltiples funciones del archivo AccountManager.java, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145206842
Vulnerabilidad en el archivo AccountManager.java en la función removeSharedAccountAsUser en Android (CVE-2020-0210)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función removeSharedAccountAsUser del archivo AccountManager.java, se presenta una posible omisión de permisos en un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145206763
Vulnerabilidad en el archivo ce_t4t.cc en la función ce_t4t_process_select_file_cmd en Android (CVE-2020-0214)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función ce_t4t_process_select_file_cmd del archivo ce_t4t.cc, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140292264
Vulnerabilidad en el archivo rw_t4t.cc en la función RW_T4tPresenceCheck en Android (CVE-2020-0217)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función RW_T4tPresenceCheck del archivo rw_t4t.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141331405
Vulnerabilidad en un Intent en el archivo SliceDeepLinkSpringBoard.java en la función onCreate en Android (CVE-2020-0219)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función onCreate del archivo SliceDeepLinkSpringBoard.java, se presenta un posible Intent no seguro. Esto podría conllevar a una elevación de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-122836081
Vulnerabilidad en el archivo MPEG4Extractor.cpp en la función parseSampleAuxiliaryInformationOffsets en Android (CVE-2020-0162)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función parseSampleAuxiliaryInformationOffsets del archivo MPEG4Extractor.cpp, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124526959
Vulnerabilidad en el archivo MPEG4Extractor.cpp en la función parseSampleAuxiliaryInformationSizes en Android (CVE-2020-0163)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función parseSampleAuxiliaryInformationSizes del archivo MPEG4Extractor.cpp, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124525515
Vulnerabilidad en el archivo phNxpNciHal_NfcDepSWPrio.cc en la función phNxpNciHal_NfcDep_cmd_ext en Android (CVE-2020-0164)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función phNxpNciHal_NfcDep_cmd_ext del archivo phNxpNciHal_NfcDepSWPrio.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139736125
Vulnerabilidad en el archivo ResourceTypes.cpp en la función load en Android (CVE-2020-0167)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función load del archivo ResourceTypes.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-129475100
Vulnerabilidad en el archivo nfc_ncif.cc de la función nfc_ncif_proc_t3t_polling_ntf en Android (CVE-2020-0158)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función nfc_ncif_proc_t3t_polling_ntf del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141547128
Vulnerabilidad en el archivo rw_mfc.cc en la función rw_mfc_writeBlock en Android (CVE-2020-0159)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función rw_mfc_writeBlock del archivo rw_mfc.cc, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140768035
Vulnerabilidad en el archivo SampleTable.cpp en la función setSyncSampleParams en Android (CVE-2020-0160)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función setSyncSampleParams del archivo SampleTable.cpp, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124771364
Vulnerabilidad en el archivo phNxpNciHal_ext.cc en la función phNxpNciHal_send_ese_hal_cmd en Android (CVE-2020-0155)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
En la función phNxpNciHal_send_ese_hal_cmd del archivo phNxpNciHal_ext.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139736386
Vulnerabilidad en el archivo phNxpNciHal_NfcDepSWPrio.cc en la función phNxpNciHal_NfcDep_cmd_ext en Android (CVE-2020-0165)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función phNxpNciHal_NfcDep_cmd_ext del archivo phNxpNciHal_NfcDepSWPrio.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139532977
Vulnerabilidad en la función AMPEG4ElementaryAssembler en addPacket en Android (CVE-2020-0128)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En addPacket de la función AMPEG4ElementaryAssembler, se presenta una lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-123940919
Vulnerabilidad en el archivo btm_ble_multi_adv.cc en la función SetData en Android (CVE-2020-0129)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función SetData del archivo btm_ble_multi_adv.cc, se presenta una posible escritura fuera de límite debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-123292010
Vulnerabilidad en el archivo IAAudioService.cpp en la función BnAAudioService::onTransact en Android (CVE-2020-0132)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función BnAAudioService::onTransact del archivo IAAudioService.cpp, se presenta una posible lectura fuera de límites debido a una deserialización no segura. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139473816
Vulnerabilidad en el archivo IDrm.cpp en la función BnDrm::onTransact en Android (CVE-2020-0134)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función BnDrm::onTransact del archivo IDrm.cpp, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146052771
Vulnerabilidad en el archivo RollbackManagerServiceImpl.java en la función dump en Android (CVE-2020-0135)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función dump del archivo RollbackManagerServiceImpl.java, se presenta una posible exposición de metadatos de copia de seguridad debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-150949837
Vulnerabilidad en el archivo Parcel.cpp en múltiples ubicaciones en el servidor del sistema en Android (CVE-2020-0136)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En múltiples ubicaciones del archivo Parcel.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios local en el servidor del sistema sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120078455
Vulnerabilidad en el archivo NetworkManagementService.java en la función setIPv6AddrGenMode en Android (CVE-2020-0137)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función setIPv6AddrGenMode del archivo NetworkManagementService.java, se presenta una posible omisión de los permisos de red debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141920289
Vulnerabilidad en el archivo ndef_utils.c en la función NDEF_MsgValidate en Android (CVE-2020-0139)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función NDEF_MsgValidate del archivo ndef_utils.c, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local si una etiqueta NFC malformada es proporcionada por el firmware. Se necesitan privilegios de ejecución System y no es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145520471
Vulnerabilidad en el archivo rw_i93.c en la función rw_i93_sm_detect_ndef en Android (CVE-2020-0140)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función rw_i93_sm_detect_ndef del archivo rw_i93.c, se presenta una posible divulgación de información debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146053215
Vulnerabilidad en el archivo rw_i93.c en la función rw_i93_sm_format en Android (CVE-2020-0142)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función rw_i93_sm_format del archivo rw_i93.c, se presenta una posible divulgación de información debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146435761
Vulnerabilidad en el archivo nfa_dm_ndef.c en la función nfa_dm_ndef_find_next_handler en Android (CVE-2020-0143)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función nfa_dm_ndef_find_next_handler del archivo nfa_dm_ndef.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local de datos de la pila por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145597277
Vulnerabilidad en el archivo btm_sec.cc en la función btm_proc_sp_req_evt en Android (CVE-2020-0144)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función btm_proc_sp_req_evt del archivo btm_sec.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142543497
Vulnerabilidad en el archivo btm_sec.cc en la función btm_simple_pair_complete en Android (CVE-2020-0145)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función btm_simple_pair_complete del archivo btm_sec.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142544079
Vulnerabilidad en el archivo btu_hcif.cc en la función btu_hcif_esco_connection_chg_evt en Android (CVE-2020-0147)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función btu_hcif_esco_connection_chg_evt del archivo btu_hcif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142638392
Vulnerabilidad en el archivo URI.java en múltiples funciones en Android (CVE-2020-0166)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En múltiples funciones del archivo URI.java, se presenta una posible escalada de privilegios debido a una falta de comprobación en la distribución de información del URI. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124526860
Vulnerabilidad en el archivo MPEG4Extractor.cpp en la función parseChunk en Android (CVE-2020-0161)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función parseChunk del archivo MPEG4Extractor.cpp, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127973550
Vulnerabilidad en el archivo nfa_hci_main.cc en la función nfa_hci_conn_cback en Android (CVE-2020-0157)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función nfa_hci_conn_cback del archivo nfa_hci_main.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139740814
Vulnerabilidad en el archivo NxpNfc.cpp en la función NxpNfc::ioctl en Android (CVE-2020-0156)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función NxpNfc::ioctl del archivo NxpNfc.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139736127
Vulnerabilidad en el archivo nci_hrcv.cc en la función nci_proc_core_rsp en Android (CVE-2020-0154)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función nci_proc_core_rsp del archivo nci_hrcv.cc, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141550919
Vulnerabilidad en el archivo phNxpNciHal_ext.cc en la función phNxpNciHal_write_ext en Android (CVE-2020-0153)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función phNxpNciHal_write_ext del archivo phNxpNciHal_ext.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139733543
Vulnerabilidad en el archivo avb_vbmeta_image.c en la función avb_vbmeta_image_verify en Android (CVE-2020-0152)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función avb_vbmeta_image_verify del archivo avb_vbmeta_image.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145992159
Vulnerabilidad en el archivo avb_vbmeta_image.c en la función avb_vbmeta_image_verify en Android (CVE-2020-0151)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función avb_vbmeta_image_verify del archivo avb_vbmeta_image.c se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-133164384
Vulnerabilidad en el archivo rw_t3t.cc en la función rw_t3t_message_set_block_list en Android (CVE-2020-0150)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función rw_t3t_message_set_block_list del archivo rw_t3t.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142280329
Vulnerabilidad en el archivo btu_hcif.cc en la función btu_hcif_mode_change_evt en Android (CVE-2020-0149)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función btu_hcif_mode_change_evt del archivo btu_hcif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142544089
Vulnerabilidad en el archivo btu_hcif.cc en las funciones btu_hcif_pin_code_request_evt, btu_hcif_link_key_request_evt y btu_hcif_link_key_notification_evt en Android (CVE-2020-0148)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En las funciones btu_hcif_pin_code_request_evt, btu_hcif_link_key_request_evt y btu_hcif_link_key_notification_evt del archivo btu_hcif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142638492
Vulnerabilidad en el archivo btu_hcif.cc en la función btu_hcif_hardware_error_evt en Android (CVE-2020-0146)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
12/06/2020
Descripción:
En la función btu_hcif_hardware_error_evt del archivo btu_hcif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local por medio del firmware del dispositivo comprometido con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142546561
Vulnerabilidad en la funcionalidad File Repository Manager en Artica Pandora FMS (CVE-2020-13855)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
Artica Pandora FMS versión 7.44, permite una carga de archivos arbitraria (lo que conlleva a una ejecución de comandos remota) por medio de la funcionalidad File Repository Manager
Vulnerabilidad en Artica Pandora (CVE-2020-13854)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
Artica Pandora FMS versión 7.44, permite una escalada de privilegios
Vulnerabilidad en la funcionalidad Messages en Artica Pandora FMS (CVE-2020-13853)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
Artica Pandora FMS versión 7.44, presenta una vulnerabilidad de tipo XSS persistente en la funcionalidad Messages
Vulnerabilidad en la funcionalidad File Manager en Artica Pandora FMS (CVE-2020-13852)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
Artica Pandora FMS versión 7.44, permite una carga arbitraria de archivos (lo que conlleva a una ejecución de comandos remota) por medio de la funcionalidad File Manager
Vulnerabilidad en la funcionalidad events en Artica Pandora FMS (CVE-2020-13851)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
11/07/2020
Descripción:
Artica Pandora FMS versión 7.44, permite una ejecución de comandos remota por medio de la funcionalidad events
Vulnerabilidad en una carpeta web en Artica Pandora FMS (CVE-2020-13850)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
11/06/2020
Descripción:
Artica Pandora FMS versión 7.44, posee controles de acceso inadecuados en una carpeta web

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo exif-entry.c en la función exif_entry_get_value en Android (CVE-2020-0182)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
06/07/2020
Descripción:
En la función la función exif_entry_get_value del archivo exif-entry.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-147140917
Vulnerabilidad en bytes '\0' principales durante la desencriptación del texto cifrado en Python-RSA (CVE-2020-13757)
Gravedad:
MediaMedia
Publication date: 01/06/2020
Last modified:
02/09/2020
Descripción:
Python-RSA versión 4.1, ignora bytes '\0' principales durante la desencriptación del texto cifrado. Esto podría tener un impacto relevante para la seguridad, por ejemplo, al ayudar a un atacante a inferir que una aplicación utiliza Python-RSA, o si la longitud del texto cifrado aceptado afecta al comportamiento de la aplicación (por ejemplo, al causar una asignación excesiva de memoria)