Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo Daview.exe en DaviewIndy (CVE-2020-7829)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
DaviewIndy versiones 8.98.4 y anteriores, contiene una vulnerabilidad desbordamiento del búfer en la región heap de la memoria, desencadenada cuando el usuario abre un archivo específico malformado que es manejado inapropiadamente mediante el archivo Daview.exe. Los atacantes podrían explotar esto y ejecutar código arbitrario
Vulnerabilidad en el archivo Daview.exe en DaviewIndy (CVE-2020-7828)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
DaviewIndy versiones 8.98.4 y anteriores, contiene una vulnerabilidad desbordamiento del búfer en la región heap de la memoria, desencadenada cuando el usuario abre un archivo específico malformado que es manejado inapropiadamente mediante el archivo Daview.exe. Los atacantes podrían explotar esto y ejecutar código arbitrario
Vulnerabilidad en el archivo Daview.exe en DaviewIndy (CVE-2020-7827)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
DaviewIndy versiones 8.98.7 y anteriores, contiene una vulnerabilidad de uso de la memoria previamente liberada, desencadenada cuando el usuario abre un archivo específico malformado que es manejado inapropiadamente mediante el archivo Daview.exe. Los atacantes podrían explotar esto y ejecutar código arbitrario
Vulnerabilidad en la URL usada por Citrix ICA en Pulse Connect Secure (CVE-2020-8217)
Gravedad:
BajaBaja
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) en Pulse Connect Secure versiones anteriores a 9.1R8, permitió a atacantes explotar en la URL usada por Citrix ICA
Vulnerabilidad en el ID de Reunión en Pulse Connect Secure (CVE-2020-8216)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Una vulnerabilidad de divulgación de información en la reunión de Pulse Connect Secure versiones anteriores a 9.1R8, permitió a usuarios finales autenticados encontrar detalles de la reunión, si conocen el ID de Reunión
Vulnerabilidad en el TOTP de Google en Pulse Connect Secure (CVE-2020-8206)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
20/08/2020
Descripción:
Se presenta una vulnerabilidad de autenticación inapropiada en Pulse Connect Secure versiones anteriores a 9.1RB, que permite a un atacante con credenciales primarias de los usuarios omitir el TOTP de Google
Vulnerabilidad en la Página PSAL en Pulse Connect Secure (CVE-2020-8204)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting (XSS) en Pulse Connect Secure versiones anteriores a 9.1R5, en la Página PSAL
Vulnerabilidad en el análisis del clip mp4 en diversos productos Snapdragon (CVE-2020-3688)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Un posible desbordamiento del búfer al analizar el clip mp4 con átomos de muestra corruptos debido a una comprobación inapropiada del índice en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCM2150, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el controlador wifi en diversos productos Snapdragon (CVE-2020-3700)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Una posible lectura fuera de límites debido a una falta de comprobación de límites y podría conllevar a una divulgación de información local en el controlador wifi sin los privilegios de ejecución adicionales necesarios en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8053, APQ8096AU, IPQ4019, IPQ8064, IPQ8074, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCA9531, QCA9558, QCA9980, SC8180X, SDM439, SDX55, SM8150, SM8250, SXR2130
Vulnerabilidad en el procesamiento de la notificación de error del controlador camx en Snapdragon Mobile (CVE-2020-3701)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Un uso de la memoria previamente liberada al procesar la notificación de error del controlador camx debido a que no libera apropiadamente la secuencia de datos en el producto Snapdragon Mobile en versiones Saipan, SM8250, SXR2130
Vulnerabilidad en la respuesta de assoc desde el host en diversos productos Snapdragon (CVE-2020-3699)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Un posible acceso fuera de límites mientras se procesa la respuesta de assoc desde el host debido a una comprobación de longitud inapropiada antes de copiar en el búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, Nicobar, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCM2150, QCN7605, QCS405, QCS605, QM215, SA6155P, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el mapeo DSCP QoS en la trama de respuesta de asociación en diversos productos Snapdragon (CVE-2020-3698)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Una escritura fuera de límite mientras se mapea DSCP QoS debido a una comprobación de entrada inapropiada para los datos recibidos de la trama de respuesta de asociación en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, Nicobar, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCM2150, QCN7605, QCS405, QCS605, QM215, SA6155P, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX55, SM8150, SM8250, SXR2130
Vulnerabilidad en un búfer de trama en OpenGL ES en diversos productos Snapdragon (CVE-2020-3671)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Un problema de uso de la memoria previamente liberada podría ocurrir debido a una referencia colgante al generar un búfer de trama en OpenGL ES en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en versiones APQ8009, Nicobar, QCM2150, QCS405, Saipan, SDM845, SM8150, SM8250, SXR2130
Vulnerabilidad en una aplicación confiable en HLOS en diversos productos Snapdragon (CVE-2019-14130)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Una corrupción de la memoria puede presentarse en una aplicación confiable si el tamaño del desplazamiento de HLOS es mayor que el tamaño real del búfer asignado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, QCS404, Rennell, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130
Vulnerabilidad en el módulo de protección de contenido en diversos productos Snapdragon (CVE-2019-14124)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Un fallo de la memoria en el módulo de protección de contenido debido a que no tiene puntero dentro del alcance en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, QCS404, Rennell, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130
Vulnerabilidad en el cliente widevine HLOS en diversos productos Snapdragon (CVE-2019-14123)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
30/07/2020
Descripción:
Un posible desbordamiento del búfer y posible lectura excesiva debido falta de comprobaciones de límites para límites fijos si consideramos que el cliente widevine HLOS no es confiable en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, QCS404, Rennell, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130
Vulnerabilidad en el manejador de comandos de máscara del conjunto de eventos diag en diversos productos Snapdragon (CVE-2019-14101)
Gravedad:
BajaBaja
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Una lectura fuera de límites puede ocurrir en el manejador de comandos de máscara del conjunto de eventos diag cuando la longitud proporcionada por el usuario en la petición de comando es menor que la longitud esperada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8096, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCM2150, QCN7605, QCS404, QCS405, QCS605, QM215, Rennell, SA415M, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en una escritura de registro por debugfs en diversos productos Snapdragon (CVE-2019-14100)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Una escritura de registro por medio debugfs está deshabilitada por defecto para impedir una escritura de registro por medio debugfs. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en versiones MDM9206, MDM9207C, MDM9607, Nicobar, QCS405, SA6155P, SC8180X, SDX55, SM8150
Vulnerabilidad en el espacio de usuario en diversos productos Snapdragon (CVE-2019-14099)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Un comportamiento inapropiado del dispositivo puede ser observado cuando la longitud o número de búferes es pasado por el espacio de usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8053, MDM9206, MDM9207C, MDM9607, MSM8909W, MSM8917, MSM8953, Nicobar, QCM2150, QCS405, QCS605, QM215, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el módulo display en diversos productos Snapdragon (CVE-2019-14093)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Un acceso fuera de límites en la matriz puede ocurrir en el módulo de pantalla debido a una falta de comprobación de límite en el paquete de entrada recibido en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, QCM2150, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM636, SDM660, SDX20
Vulnerabilidad en las operaciones de cierre y vinculación realizadas en un socket en diversos productos Snapdragon (CVE-2019-14037)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Las operaciones de cierre y vinculación realizadas en un socket pueden conllevar a una condición de Uso de la Memoria Previamente Liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8996, MSM8996AU, QCN7605, QCN7606, QCS605, SC8180X, SDA660, SDA845, SDM439, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM8150, SXR1130
Vulnerabilidad en un escucha no registrado del subproceso del kernel en diversos productos Snapdragon (CVE-2019-10580)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
31/07/2020
Descripción:
Cuando hay un escucha no registrado del subproceso del kernel, se presenta un problema de Uso de la Memoria Previamente Liberada en los datos privados del cliente escucha que ya han sido liberados en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones MDM9607, MSM8909W, Nicobar, QCM2150, QCS405, QCS605, Saipan, SC8180X, SDM429W, SDX55, SM8150, SM8250, SXR2130

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un URI en la interfaz web de administración en Pulse Connect Secure (CVE-2020-8218)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
01/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección de código en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante diseñar un URI para llevar a cabo una ejecución de código arbitraria por medio de la interfaz web de administración
Vulnerabilidad en la biblioteca libvncserver/translate.c en punteros uint16_t en LibVNCServer (CVE-2020-14400)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Los datos Byte-aligned son accedidos por medio de punteros uint16_t en la biblioteca libvncserver/translate.c. NOTA: Los terceros no consideran que se trate de una vulnerabilidad, ya que no se conoce el camino de la explotación o el cruce de un límite de confianza
Vulnerabilidad en el archivo de bloqueo de Apport (CVE-2019-11485)
Gravedad:
BajaBaja
Publication date: 08/02/2020
Last modified:
30/07/2020
Descripción:
Sander Bos detectó que el archivo de bloqueo de Apport estaba en un directorio de tipo world-writable que permitía a todos los usuarios impedir el manejo de bloqueos.