Boletín de vulnerabilidades

Victor CMS hasta el 28-02-2019, permite un ataque de tipo XSS por medio del campo user_firstname o user_lastname del archivo register.php

WebChess versión 1.0, permite una inyección SQL por medio del parámetro messageFrom, gameID, opponent, messageID o to

HUAWEI P30 con versiones anteriores a 10.1.0.160(C00E160R2P11) y HUAWEI P30 Pro con versiones anteriores a 10.1.0.160(C00E160R2P8), presenta una vulnerabilidad de divulgación de información. Una configuración predeterminada de ciertas funciones en el sistema parece no segura, un atacante debería diseñar un hotspot WI-FI para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información

HUAWEI Mate 30 Pro con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de autenticación inapropiada. El dispositivo no comprueba suficientemente determinadas credenciales de cara al usuario, un atacante podría diseñar la credencial del usuario, una explotación con éxito podría permitir al atacante aprobar la autenticación con la credencial diseñada

HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código

HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de comprobación de firma inapropiada. El sistema no comprueba apropiadamente una firma de un paquete de software específico, un atacante puede explotar esta vulnerabilidad para cargar un paquete de software diseñado en el dispositivo

HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código

HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición en la que el sistema hace referencia a la memoria después de que ha sido liberada, el atacante debería engañar al usuario para ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código

We-com OpenData CMS versión 2.0, permite una inyección SQL por medio del campo username en la página de inicio de sesión del administrador