Boletín de vulnerabilidades

En SyncManager, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría En SyncManager, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154921790

En el analizador OMX, se presenta una posible divulgación de información debido a un puntero sin procesar devuelto. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-120781925

En NetworkPolicyManagerService, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local que permite a una aplicación maliciosa modificar el plan de datos del dispositivo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-148627993

En el analizador AAC, presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-131430997

En libstagefright, se presenta un posible agotamiento de los recursos debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124940460

En AudioService, presenta una falta de comprobaciones de permiso. Esto podría conllevar a una divulgación de información local de la configuración de audio sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154934920

En el extractor de mp3, se presenta una posible escritura fuera de límites debido a datos no inicializados. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155171907

En UrlQuerySanitizer, se presenta una posible comprobación de entrada inapropiada. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-73822755

En SurfaceFlinger, se presenta una posible corrupción de la memoria debido a una confusión de tipo. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153467444

En libcodec2_soft_mp3dec, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-144901522

En NetworkStatsService, se presenta un posible acceso a datos protegidos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-119672472

En MediaProvider, se presenta una posible omisión de permisos debido a la inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-140729887

En Mediaserver, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios local si el saneamiento de enteros no estuviera habilitada (que es por defecto), sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-147002762

En libstagefright, se presenta un posible agotamiento de la CPU debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124777537

En MediaProvider, se presenta una posible omisión de permisos debido a la inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-132074310

En libmp4extractor, se presenta un posible agotamiento de los recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124777526

En libFraunhoferAAC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-141883493

En SurfaceFlinger, se presenta un posible uso después de la liberación debido a un bloqueo inadecuado. Esto podría conllevar a una escalada de privilegios local en el servidor de gráficos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150225569

En GLESRenderEngine, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150303018

En ActivityManager, se presenta un posible acceso a datos protegidos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-119673147

En SoundTriggerHwService, se presenta una posible lectura fuera de límites debido a una condición de carrera. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-146894086

En Telephony, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local y a la configuración de países EUICC admitidos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156253476

Se presenta una manera posible para visualizar las notificaciones inclusive cuando la función "Lockdown" está activada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124000380

En la función RunInternal del archivo dumpstate.cpp, se presenta una posible omisión del consentimiento del usuario debido a una excepción no detectada. Esto podría conllevar a una divulgación de información local de los datos del reporte de errores con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-10, ID de Android: A-152944488

Una vulnerabilidad de reenlace de DNS en la interfaz web del sistema operativo Freebox en Freebox Server versiones anteriores a 4.2.3

Una vulnerabilidad de tipo CSRF en la implementación de UPnP MediaServer en Freebox Server versiones anteriores a 4.2.3

Se presenta una vulnerabilidad de Deserialización de Datos No Confiables CWE-502, en SCADAPack x70 Security Administrator (versiones V1.2.0 y anteriores) que podría permitir una ejecución de código arbitraria cuando un atacante crea un archivo .SDB personalizado que contiene un búfer serializado malicioso

Se presenta una vulnerabilidad de Control de Acceso Inapropiado CWE-284, en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite a un atacante colocar archivos ejecutables en una carpeta específica y ejecutar código cada vez que el usuario ejecuta RemoteConnect

Se presenta una vulnerabilidad de Autorización Inapropiada CWE-285 en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite un acceso inapropiado a unas carpetas de código ejecutable

Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Path Transversal") CWE-22, en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite a un atacante colocar contenido en cualquier carpeta desprotegida del sistema de destino usando un archivo .RCZ diseñado

Se presenta una vulnerabilidad de Deserialización de Datos No Confiables CWE-502 en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que podría permitir una ejecución de código arbitraria cuando un atacante crea un archivo .PRJ personalizado que contiene un búfer serializado malicioso

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins MongoDB Plugin versiones 1.3 y anteriores, permite a atacantes conseguir acceso a algunos metadatos de cualquier archivo arbitrario en el controlador de Jenkins

gnuplot versión 5.5, está afectado por una doble liberación cuando se ejecutar la función print_set_output. Esto puede resultar en una ejecución de código arbitraria dependiendo del contexto

Una vulnerabilidad de Carga de Archivos en SourceCodester Online Course Registration versión v1.0, permite a atacantes remotos alcanzar una Ejecución de Código Remota (RCE) en el servidor web de alojamiento mediante la carga de un shell web PHP diseñado que omite los filtros de carga de imágenes. Un ataque utiliza el archivo /Online%20Course%20Registration/my-profile.php con el parámetro POST photo

En el módulo contactform de PrestaShop (prestashop/contactform) versiones anteriores a 4.3.0, un atacante puede inyectar JavaScript mientras usa el formulario de contacto. El campo "message" estaba sin escapar incorrectamente, lo que posiblemente permitió a atacantes ejecutar JavaScript arbitrario en el navegador de la víctima

Se reportó de una vulnerabilidad de denegación de servicio en el componente Lenovo Vantage llamado Lenovo System Interface Foundation versiones anteriores a 1.1.19.5, que podría permitir que los archivos de configuración se escribieran en ubicaciones no estándar

Se reportó una vulnerabilidad de condición de carrera en Lenovo System Update versiones anteriores a 5.07.0106, que podría permitir una escalada de privilegios

Una vulnerabilidad en el Private Internet Access (PIA) VPN Client para Linux versiones 1.5 hasta 2.3+, permite a atacantes remotos omitir un mecanismo de desconexión automática de VPN previsto y leer información confidencial por medio de la interceptación del tráfico de red. A partir de la versión 1.5, PIA ha admitido una opción de omisión de OpenVPN “split tunnel”. El firewall PIA killswitch & associated iptables asociado está diseñado para protegerle mientras utiliza Internet. Cuando el switch de interrupción está configurado para bloquear todo el tráfico de red entrante y saliente, las aplicaciones privilegiadas pueden continuar enviando y recibiendo tráfico de red si net.ipv4.ip_forward ha sido habilitado en los parámetros del kernel del sistema. Por ejemplo, un contenedor Docker que se ejecuta en un host con la VPN apagada y el switch de interrupción encendido puede continuar usando Internet, filtrando la IP del host (CWE 200). En PIA versiones 2.4.0+, El enrutamiento basado en políticas está habilitado por defecto y es usado para dirigir todos los paquetes reenviados hacia la interfaz VPN automáticamente

Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. La página profile activity no estaba restringiendo la cantidad de resultados que uno podía requerir, resultando potencialmente en una denegación de servicio

Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab era vulnerable a un ataque de tipo SSRF ciego por medio de la funcionalidad repository mirroring

Una vulnerabilidad que puede secuestrar un archivo DLL que es cargado durante la instalación de productos (LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) en un archivo DLL que el hacker desea. Un falta de soporte para la vulnerabilidad de comprobación de integridad en ____COMPONENT____ de LG Electronics (LGPCSuite_Setup), (IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) permite a ____ ATTACKER / ATTACK ____ causar ____IMPACT____. Este problema afecta a: LG Electronics; LGPCSuite_Setup: versión 1.0.0.3 en Windows (x86, x64); IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup: versión 1.0.0.9 en Windows (x86, x64)

Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets Exynos y MediaTek). Los atacantes no autenticados pueden ejecutar comandos LTE/5G mediante el envío de un comando de depuración por USB. El ID de Samsung es SVE-2020-16979 (Septiembre de 2020)

Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (chipsets Exynos). El componente baseband presenta un desbordamiento de búfer por medio de un mensaje SETUP anormal, lo que conlleva a una ejecución de código arbitrario. El ID de Samsung es SVE-2020-18098 (Septiembre de 2020)

Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La biblioteca de códecs de imágenes de Quram permite a atacantes sobrescribir la memoria y ejecutar código arbitrario por medio de datos JPEG diseñados que se manejan inapropiadamente durante la decodificación. Los ID de Samsung son SVE-2020-18088, SVE-2020-18225, SVE-2020-18301 (Septiembre de 2020)

Se presenta una vulnerabilidad de divulgación de información cuando los componentes TLS utilizan algoritmos de hash débiles, también se conoce como "TLS Information Disclosure Vulnerability"