Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la sección Import Administrators en phpList (CVE-2020-15072)
Gravedad:
MediaMedia
Publication date: 08/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en phpList versiones hasta 3.5.4. Una vulnerabilidad de Inyección SQL basada en errores por medio de la sección Import Administrators
Vulnerabilidad en el parámetro st[] en la página Reports-Devices.php en NeDi (CVE-2020-15037)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro st[] de la página Reports-Devices.php
Vulnerabilidad en el parámetro dv en el archivo Topology-Linked.php en NeDi (CVE-2020-15036)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro dv del archivo Topology-Linked.php
Vulnerabilidad en la API KNOX en Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2020-15579)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) por medio de la API KNOX. El ID de Samsung es SVE-2020-17318 (Julio de 2020)
Vulnerabilidad en una imagen de fondo de pantalla 4K en la función ImageProcessHelper en dispositivos móviles Samsung (CVE-2020-15584)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software Q(10.0). Los atacantes pueden desencadenar un acceso fuera de límites y restablecer el dispositivo por medio de una imagen de fondo de pantalla 4K porque la función ImageProcessHelper maneja inapropiadamente las comprobaciones de límites. El ID de Samsung es SVE-2020-18056 (Julio de 2020)
Vulnerabilidad en StickerProvider en dispositivos móviles Samsung (CVE-2020-15583)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). StickerProvider permite un salto de directorio para acceder a los archivos del sistema. El ID de Samsung es SVE-2020-17665 (Julio de 2020)
Vulnerabilidad en el componente Bluetooth Low Energy (BLE) en dispositivos móviles Samsung (chipsets Exynos 7885) (CVE-2020-15582)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0) (chipsets Exynos 7885). El componente Bluetooth Low Energy (BLE) presenta un desbordamiento del búfer con un punto muerto o bloqueo resultante. El ID de Samsung es SVE-2020-16870 (Julio de 2020)
Vulnerabilidad en vectores de memoria compartida en la funcionalidad de registro del kernel en dispositivos móviles Samsung (CVE-2020-15581)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La funcionalidad de registro del kernel permite a atacantes detectar direcciones virtuales por medio de vectores que involucran memoria compartida. El ID de Samsung es SVE-2020-17605 (Julio de 2020)
Vulnerabilidad en Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2020-15580)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) al inscribir una nueva contraseña de bloqueo. El ID de Samsung es SVE-2020-17328 (Julio de 2020)
Vulnerabilidad en FactoryCamera en dispositivos móviles Samsung (CVE-2020-15578)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). FactoryCamera no restringe apropiadamente los permisos de tiempo de ejecución. El ID de Samsung es SVE-2020-17270 (Julio de 2020)
Vulnerabilidad en Cameralyzer en dispositivos móviles Samsung (CVE-2020-15577)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Cameralyzer permite a atacantes escribir archivos en la tarjeta SD. El ID de Samsung es SVE-2020-16830 (Julio de 2020)
Vulnerabilidad en las aplicaciones que usan "contextIsolation" en el renderizador en Electron (CVE-2020-15096)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
10/07/2020
Descripción:
En Electron antes de las versiones 6.1.1, 7.2.4, 8.2.4 y 9.0.0-beta21, se presenta una omisión de aislamiento de contexto, quiere decir que el código que se ejecuta en el contexto mundial principal en el renderizador puede alcanzar el contexto de Electron aislado y llevar a cabo acciones privilegiadas. Las aplicaciones que usan "contextIsolation" están afectadas. No existen soluciones alternativas para la aplicación, deben actualizar su versión de Electron para estar protegidos. Esto es corregido en las versiones 6.1.1, 7.2.4, 8.2.4 y 9.0.0-beta21
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8249)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
10/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores, presenta una vulnerabilidad de confusión de tipo. Una explotación con éxito podría conllevar a una ejecución de código arbitrario
Vulnerabilidad en la carga de un archivo DLL en HiSuite (CVE-2020-9100)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
10/07/2020
Descripción:
Antes de HiSuite versión 10.1.0.500, se presenta una vulnerabilidad de secuestro DLL. Esta vulnerabilidad se presenta debido a que algún archivo DLL es cargado por HiSuite inapropiadamente. Y permite a un atacante cargar este archivo DLL de la elección del atacante
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8251)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
10/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores, presenta una vulnerabilidad de confusión de tipo. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8250)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
10/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores, presenta una vulnerabilidad de confusión de tipo. Una explotación con éxito podría conllevar a una ejecución de código arbitrario

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15507)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad arbitraria de lectura de archivos en MobileIron Core y Connector versiones 10.3.0.3 y anteriores, versiones 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y versión 10.6.0.0 que permite a atacantes remotos leer archivos sobre el sistema por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15506)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Una vulnerabilidad de omisión de autentificación en MobileIron Core y Connector versiones 10.3.0.3 y anteriores, versiones 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y versión 10.6.0.0 permite a atacantes remotos omitir los mecanismos de autenticación por medio de vectores no especificados