Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la carga de un paquete de software en HUAWEI P30 y HUAWEI P30 Pro (CVE-2020-1834)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
20/06/2020
Descripción:
HUAWEI P30 y HUAWEI P30 Pro con versiones anteriores a 10.1.0.135(C00E135R2P11) y versiones anteriores a 10.1.0.135(C00E135R2P8), presentan una vulnerabilidad de comprobación de integridad insuficiente. El sistema no comprueba suficientemente la integridad de determinados paquetes de software. Una explotación con éxito podría permitir a un atacante cargar un paquete de software diseñado en el dispositivo
Vulnerabilidad en el sistema de conexiones Bluetooth en HUAWEI Mate 30 (CVE-2020-1835)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
20/06/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.126(C00E125R5P3), presenta una vulnerabilidad de divulgación de información. Un error de juicio lógico ocurre cuando el sistema maneja conexiones Bluetooth, un atacante podría diseñar un peer Bluetooth autenticado para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información
Vulnerabilidad en la lógica de Conversión de Datos en IBM MQ y MQ Appliance (CVE-2020-4310)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
20/06/2020
Descripción:
IBM MQ y MQ Appliance versiones 7.1, 7.5, 8.0, 9.0 LTS, 9.1 LTS y versión 9.1 C, son vulnerables a un ataque de denegación de servicio debido a un error en la lógica de Conversión de Datos. ID de IBM X-Force: 177081
Vulnerabilidad en la identidad del remitente del mensaje en una URL en los teléfonos inteligentes HUAWEI P30; HUAWEI P30 Pro; Tony-AL00B (CVE-2020-9076)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
20/06/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30; HUAWEI P30 Pro; Tony-AL00B con versiones anteriores a 10.1.0.135(C00E135R2P11); versiones anteriores a 10.1.0.135(C00E135R2P8),versiones anteriores a 10.1.0.135, presentan una vulnerabilidad de autenticación inapropiada. Debido a que la identidad del remitente del mensaje no está siendo verificada apropiadamente, un atacante puede explotar esta vulnerabilidad por medio de un ataque de tipo man-in-the-middle para inducir a un usuario a acceder a una URL maliciosa

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: