Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0288)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local por medio de los límites de los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153995991
Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0289)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local entre los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153996872
Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0290)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local entre los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153996866
Vulnerabilidad en un PendingIntent en el archivo CarrierServiceStateTracker.java en la función getNotificationBuilder en Android (CVE-2020-0397)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En la función getNotificationBuilder del archivo CarrierServiceStateTracker.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1, Android-9, Android-10, Android-11, Android-8.0, ID de Android: A-155092443
Vulnerabilidad en el archivo NotificationMgr.java en la función showLimitedSimFunctionWarningNotification en Android (CVE-2020-0399)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En la función showLimitedSimFunctionWarningNotification del archivo NotificationMgr.java, se presenta una posible omisión de permiso debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-153993591
Vulnerabilidad en el archivo PackageManagerService.java en la función setInstallerPackageName en Android (CVE-2020-0401)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En la función setInstallerPackageName del archivo PackageManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local y a una concesión de permisos falsos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-150857253
Vulnerabilidad en el archivo uvc_driver.c en la función uvc_scan_chain_forward en Android (CVE-2020-0404)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
11/10/2020
Descripción:
En la función uvc_scan_chain_forward del archivo uvc_driver.c, se presenta una posible corrupción de la lista enlazada debido a una causa raíz inusual. Esto podría conllevar a una escalada de privilegios local en el kernel sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-111893654 Referencias: kernel ascendente
Vulnerabilidad en un PendingIntent en el archivo EmergencyCallbackModeService.java en la función showNotification en Android (CVE-2020-0395)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En la función showNotification del archivo EmergencyCallbackModeService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-154124307
Vulnerabilidad en un PendingIntent en Telephony en Android (CVE-2020-0396)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En varios lugares en Telephony, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1, Android-9, Android-10, Android-11, Android-8.0, ID de Android: A-155094269
Vulnerabilidad en un PendingIntent en el archivo RecordingService.java en la función createSaveNotification en Android (CVE-2020-0389)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En la función createSaveNotification del archivo RecordingService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-156959408
Vulnerabilidad en el parámetro "origin" en algunos endpoints como "/trigger" en Apache Airflow (CVE-2020-13944)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
21/09/2020
Descripción:
En Apache Airflow versiones anteriores a 1.10.12, el parámetro "origin" pasado a algunos de los endpoints como "/trigger" era vulnerable a una explotación de un XSS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: