Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el archivo register.php en los campos user_firstname o user_lastname en Victor CMS (CVE-2020-15599)
Gravedad:
Media

Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
Victor CMS hasta el 28-02-2019, permite un ataque de tipo XSS por medio del campo user_firstname o user_lastname del archivo register.php
Vulnerabilidad en el parámetro messageFrom, gameID, opponent, messageID o to en WebChess (CVE-2019-20896)
Gravedad:
Alta

Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
WebChess versión 1.0, permite una inyección SQL por medio del parámetro messageFrom, gameID, opponent, messageID o to
Vulnerabilidad en un hotspot WI-FI en una configuración predeterminada de ciertas funciones en HUAWEI P30 y HUAWEI P30 Pro (CVE-2020-1836)
Gravedad:
Baja

Publication date: 06/07/2020
Last modified:
21/07/2021
Descripción:
HUAWEI P30 con versiones anteriores a 10.1.0.160(C00E160R2P11) y HUAWEI P30 Pro con versiones anteriores a 10.1.0.160(C00E160R2P8), presenta una vulnerabilidad de divulgación de información. Una configuración predeterminada de ciertas funciones en el sistema parece no segura, un atacante debería diseñar un hotspot WI-FI para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información
Vulnerabilidad en HUAWEI Mate 30 Pro (CVE-2020-1838)
Gravedad:
Baja

Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 Pro con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de autenticación inapropiada. El dispositivo no comprueba suficientemente determinadas credenciales de cara al usuario, un atacante podría diseñar la credencial del usuario, una explotación con éxito podría permitir al atacante aprobar la autenticación con la credencial diseñada
Vulnerabilidad en una aplicación en una ventana de sincronización en HUAWEI Mate 30 (CVE-2020-1839)
Gravedad:
Baja

Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en una firma de un paquete de software específico en HUAWEI P30 (CVE-2020-9226)
Gravedad:
Media

Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de comprobación de firma inapropiada. El sistema no comprueba apropiadamente una firma de un paquete de software específico, un atacante puede explotar esta vulnerabilidad para cargar un paquete de software diseñado en el dispositivo
Vulnerabilidad en una aplicación en HUAWEI Mate 30 (CVE-2020-9261)
Gravedad:
Media

Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en una aplicación en HUAWEI Mate 30 (CVE-2020-9262)
Gravedad:
Media

Publication date: 06/07/2020
Last modified:
09/07/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición en la que el sistema hace referencia a la memoria después de que ha sido liberada, el atacante debería engañar al usuario para ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en el campo username en la página de inicio de sesión del administrador We-com OpenData CMS (CVE-2020-15540)
Gravedad:
Alta

Publication date: 05/07/2020
Last modified:
09/07/2020
Descripción:
We-com OpenData CMS versión 2.0, permite una inyección SQL por medio del campo username en la página de inicio de sesión del administrador