Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la inyección de fragmentos en una atribución en un módulo en el teléfono inteligente HUAWEI P30 (CVE-2020-9258)
Gravedad:
BajaBaja
Publication date: 10/07/2020
Last modified:
14/07/2020
Descripción:
El teléfono inteligente HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de verificación de entrada inapropiada. Una atribución en un módulo no está configurada correctamente y está careciendo de alguna verificación. Los atacantes con acceso local pueden explotar esta vulnerabilidad mediante la inyección de fragmentos maliciosos. Esto puede conllevar a un filtrado de información del usuario
Vulnerabilidad en la configuración predeterminada en las funciones de WI-FI en teléfonos inteligentes HUAWEI P30 y HUAWEI P30 Pro (CVE-2020-9260)
Gravedad:
BajaBaja
Publication date: 10/07/2020
Last modified:
14/07/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30 y HUAWEI P30 Pro con versiones anteriores a 10.1.0.123(C432E22R2P5) y versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de divulgación de información. La configuración predeterminada de ciertas funciones de WI-FI en el sistema parece no segura, un atacante puede diseñar un punto de acceso (hotspot) WI-FI para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información
Vulnerabilidad en Android 'Mercari' (versión japonesa) (CVE-2020-5604)
Gravedad:
MediaMedia
Publication date: 09/07/2020
Last modified:
14/07/2020
Descripción:
La aplicación Android 'Mercari' (versión japonesa) anterior a la versión 3.52.0 permite la ejecución de un método arbitrario de un objeto Java por parte de un atacante remoto a través de un ataque Man-In-The-Middle utilizando la API de Java Reflection de código JavaScript en WebView

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: