Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejador de comandos diag en el campo número de tareas en el paquete de petición en diversos productos Snapdragon (CVE-2019-14094)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Un desbordamiento de enteros en el manejador de comandos diag cuando el usuario ingresa un valor grande para el campo número de tareas en el paquete de petición en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8053, APQ8096AU, APQ8098, IPQ6018, IPQ8074, Kamorta, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA8081, QCM2150, QCN7605, QCS404, QCS405, QCS605, QM215, Rennell, SA415M, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en copia de la trama en el búfer local en diversos productos Snapdragon (CVE-2020-3614)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Un posible desbordamiento del búfer al copiar la trama en el búfer local debido a una falta de comprobación de longitud antes de copiar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, IPQ6018, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6174A, QCA6574AU, QCA6584AU, QCA9377, QCA9379, QCA9886, QCM2150, QCS405, QCS605, QM215, Rennell, SC7180, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en protección para AIDL uimlpaservice en diversos productos Snapdragon (CVE-2020-3626)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Cualquier aplicación puede unirse a él y ejercer las API debido a que no tiene protección para AIDL uimlpaservice en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096AU, APQ8098, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el valor del índice de matriz en el análisis del atributo SDP para SAR en diversos productos Snapdragon (CVE-2019-14080)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Una escritura fuera del límite puede presentarse debido a una falta de comprobación del valor del índice de matriz mientras se analiza el atributo SDP para SAR en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096AU, Kamorta, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, Nicobar, QCM2150, QCS605, QM215, Rennell, SA415M, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en la vista previa del archivo en Mattermost Server (CVE-2016-11063)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.5.1. Un ataque de tipo XSS puede presentarse por medio de la vista previa del archivo
Vulnerabilidad en valores de código de color del tema en Mattermost Server (CVE-2016-11070)
Gravedad:
BajaBaja
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.1.0. Permite un ataque de tipo XSS por medio de valores de código de color del tema
Vulnerabilidad en una configuración Legal o Support en Mattermost Server (CVE-2016-11073)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Permite un ataque de tipo XSS por medio de una configuración Legal o Support
Vulnerabilidad en CORS en Mattermost Server (CVE-2017-18903)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Un ataque de tipo CSRF puede presentarse si CORS está habilitado
Vulnerabilidad en un archivo cargado en Mattermost Server (CVE-2017-18904)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Permite un ataque de tipo XSS por medio de un archivo cargado
Vulnerabilidad en SAML en Mattermost Server (CVE-2017-18909)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.9.0, cuando se usa SAML. El cifrado y la verificación de firma no son obligatorios
Vulnerabilidad en las notificaciones de correo electrónico en Mattermost Server (CVE-2017-18910)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.8.2, 3.7.5 y 3.6.7. Las notificaciones de correo electrónico pueden tener enlaces falsificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: