Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo register.php en los campos user_firstname o user_lastname en Victor CMS (CVE-2020-15599)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
Victor CMS hasta el 28-02-2019, permite un ataque de tipo XSS por medio del campo user_firstname o user_lastname del archivo register.php
Vulnerabilidad en el parámetro messageFrom, gameID, opponent, messageID o to en WebChess (CVE-2019-20896)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
WebChess versión 1.0, permite una inyección SQL por medio del parámetro messageFrom, gameID, opponent, messageID o to
Vulnerabilidad en un hotspot WI-FI en una configuración predeterminada de ciertas funciones en HUAWEI P30 y HUAWEI P30 Pro (CVE-2020-1836)
Gravedad:
BajaBaja
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI P30 con versiones anteriores a 10.1.0.160(C00E160R2P11) y HUAWEI P30 Pro con versiones anteriores a 10.1.0.160(C00E160R2P8), presenta una vulnerabilidad de divulgación de información. Una configuración predeterminada de ciertas funciones en el sistema parece no segura, un atacante debería diseñar un hotspot WI-FI para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información
Vulnerabilidad en HUAWEI Mate 30 Pro (CVE-2020-1838)
Gravedad:
BajaBaja
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 Pro con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de autenticación inapropiada. El dispositivo no comprueba suficientemente determinadas credenciales de cara al usuario, un atacante podría diseñar la credencial del usuario, una explotación con éxito podría permitir al atacante aprobar la autenticación con la credencial diseñada
Vulnerabilidad en una aplicación en una ventana de sincronización en HUAWEI Mate 30 (CVE-2020-1839)
Gravedad:
BajaBaja
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en una firma de un paquete de software específico en HUAWEI P30 (CVE-2020-9226)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de comprobación de firma inapropiada. El sistema no comprueba apropiadamente una firma de un paquete de software específico, un atacante puede explotar esta vulnerabilidad para cargar un paquete de software diseñado en el dispositivo
Vulnerabilidad en una aplicación en HUAWEI Mate 30 (CVE-2020-9261)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en una aplicación en HUAWEI Mate 30 (CVE-2020-9262)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición en la que el sistema hace referencia a la memoria después de que ha sido liberada, el atacante debería engañar al usuario para ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en el campo username en la página de inicio de sesión del administrador We-com OpenData CMS (CVE-2020-15540)
Gravedad:
AltaAlta
Publication date: 05/07/2020
Last modified:
09/07/2020
Descripción:
We-com OpenData CMS versión 2.0, permite una inyección SQL por medio del campo username en la página de inicio de sesión del administrador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: