Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0319)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System y un compromiso del Firmware necesario. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-137868765
Vulnerabilidad en un PendingIntent en Telecom en Android (CVE-2020-0295)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Telecom, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155650969
Vulnerabilidad en la comprobación de permisos en Bluetooth en Android (CVE-2020-0298)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En Bluetooth, existe un posible control sobre el estado habilitado de Bluetooth debido a una falta una comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-145129266
Vulnerabilidad en la comprobación de permisos en Bluetooth en Android (CVE-2020-0299)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En Bluetooth, se presenta una posible suplantación de los metadatos del dispositivo bluetooth debido a la falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-145130119
Vulnerabilidad en datos no inicializados en NFC en Android (CVE-2020-0300)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-148736216
Vulnerabilidad en un PendingIntent en Settings en Android (CVE-2020-0302)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Settings, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151646375
Vulnerabilidad en un PendingIntent en Settings en Android (CVE-2020-0304)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Settings, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151645695
Vulnerabilidad en un PendingIntent en Settings en Android (CVE-2020-0307)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Settings, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151645867
Vulnerabilidad en el servidor Bluetooth en Android (CVE-2020-0309)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En el servidor Bluetooth, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios con los privilegios System y un compromiso del Firmware necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-147227320
Vulnerabilidad en un PendingIntent en Settings en Android (CVE-2020-0310)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Settings, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153356468
Vulnerabilidad en un PendingIntent en InputManagerService en Android (CVE-2020-0311)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En InputManagerService, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153878642
Vulnerabilidad en un PendingIntent en NotificationManagerService en Android (CVE-2020-0313)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En NotificationManagerService, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154917989
Vulnerabilidad en un PendingIntent en Zen Mode en Android (CVE-2020-0315)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Zen Mode, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155642026
Vulnerabilidad en los datos de radio en Telephony en Android (CVE-2020-0316)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Telephony, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de datos de radio sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154934919
Vulnerabilidad en un PendingIntent en el administrador de fondos de pantalla en Android (CVE-2020-0294)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En el administrador de fondos de pantalla, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154915372
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0325)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En NFC, se presenta una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-145079309
Vulnerabilidad en datos no inicializados en NFC en Android (CVE-2020-0326)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En NFC, se presenta una posible escritura fuera de límites debido a datos no inicializados. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-146453119
Vulnerabilidad en la información local del uso de la red de aplicación en core networking en Android (CVE-2020-0327)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En core networking, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local del uso de la red de aplicación con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-129151407
Vulnerabilidad en el IMEI del dispositivo en Settings en Android (CVE-2020-0331)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Settings, se presenta una posible omisión de permisos. Esto podría conllevar a una divulgación de información local del IMEI del dispositivo con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-147309310
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0334)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System y un compromiso del Firmware necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-147995915
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0335)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System y a un compromiso del Firmware necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-122361504
Vulnerabilidad en la comprobación de límites en iptables en Android (CVE-2020-0347)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En iptables, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-136658008
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0348)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota por medio de NFC con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-139188582
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0349)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-139188779
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0350)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System y un compromiso del Firmware necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-139424089
Vulnerabilidad en la comprobación de límites en netd en Android (CVE-2020-0365)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En netd, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-137346580
Vulnerabilidad en la comprobación de límites en Bluetooth en Android (CVE-2020-0292)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System y un Firmware comprometido necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-110107252
Vulnerabilidad en la comprobación de límites en Bluetooth en Android (CVE-2020-0291)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System y un Firmware comprometido necesario. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-146032016
Vulnerabilidad en un PendingIntent en el servicio de Accessibility en Android (CVE-2020-0263)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En el servicio Accessibility, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios . No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154913130
Vulnerabilidad en la comprobación de permisos en Telephony en Android (CVE-2020-0265)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Telephony, se presentan posibles filtrados de datos confidenciales debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150155839
Vulnerabilidad en un PendingIntent en Android Auto Settings en Android (CVE-2020-0269)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Android Auto Settings, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151645626
Vulnerabilidad en un valor predeterminado no seguro en la aplicación Settings en Android (CVE-2020-0271)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En la aplicación Settings, se presenta un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y a un ataque de tipo tapjacking con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-144507081
Vulnerabilidad en datos no inicializados en libhwbinde en Android (CVE-2020-0272)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En libhwbinder, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-130166487
Vulnerabilidad en la liberación de un puntero wild en hwservicemanager en Android (CVE-2020-0273)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En hwservicemanager, se presenta una posible escritura fuera de límites debido a la liberación de un puntero wild. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155646800
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0281)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota. Es requerido privilegios de ejecución System, un compromiso de Firmware y una Interacción del Usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-137857778
Vulnerabilidad en la comprobación de límites en NFC en Android (CVE-2020-0282)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
21/09/2020
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota. Es requerido privilegios de ejecución System, un compromiso de Firmware y una Interacción del Usuario para su explotación. Producto: Android Versiones: Android-11, ID de Android: A-144506224
Vulnerabilidad en la comprobación de permisos en Telephony en Android. (CVE-2020-0284) (CVE-2020-0284)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Telephony, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156253784
Vulnerabilidad en la comprobación de permisos en Telephony en Android (CVE-2020-0285)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
En Telephony, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156253479
Vulnerabilidad en datos residuales en Bluetooth AVRCP en Android (CVE-2020-0286)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En Bluetooth AVRCP, se presenta un posible filtrado de metadatos de audio debido a datos residuales. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150214479
Vulnerabilidad en la comprobación de permisos en Telephony en Android (CVE-2020-0276)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
18/09/2020
Descripción:
En Telephony, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156253586
Vulnerabilidad en la API Export en Gradle Enterprise (CVE-2020-15773)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones anteriores a 2020.2.4. Debido a unas peticiones de origen cruzado no restringidas para datos de solo lectura en la API Export, un atacante puede acceder a los datos como un usuario (durante la duración de la sesión del navegador) después de autenticarse previamente explícitamente con la API
Vulnerabilidad en información de inicio de sesión del usuario en Gradle Enterprise (CVE-2020-15774)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2018.5 - 2020.2.4. Debido a una información de inicio de sesión del usuario recordada implícitamente, unos atacantes cercanos físicamente pueden usar una sesión de usuario después del cierre del navegador
Vulnerabilidad en una petición HTTP en texto sin cifrar en Gradle Enterprise (CVE-2020-15767)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones anteriores a 2020.2.5. La falta del atributo seguro en la cookie anti-CSRF permite a un atacante (con la capacidad de leer el tráfico HTTP) obtener un token anti-CSRF de un usuario si el usuario inicia una petición HTTP en texto sin cifrar
Vulnerabilidad en encabezado HTTP en la ruta /info/headers, /cache-info/headers, /admin-info/headers, /distribution-broker-info/headers, o /cache-node-info/headers en Gradle Enterprise y Gradle Enterprise Build Cache Node (CVE-2020-15768)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2017.3 - 2020.2.4 y Gradle Enterprise Build Cache Node versiones 1.0 - 9.2. El reflexión de encabezado HTTP sin restricciones permite a atacantes remotos obtener las cookies de autenticación (si se presenta un problema de tipo XSS) por medio de la ruta /info/headers, /cache-info/headers, /admin-info/headers, /distribution-broker-info/headers, o /cache-node-info/headers
Vulnerabilidad en una URL de petición en Gradle Enterprise (CVE-2020-15769)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2020.2 - 2020.2.4. Se presenta un problema de tipo XSS por medio de una URL de petición
Vulnerabilidad en el bloqueo de un exceso de intentos fallidos de inicio de sesión en Gradle Enterprise (CVE-2020-15770)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versión 2018.5. Se presenta una falta de bloqueo después de un exceso de intentos fallidos de inicio de sesión. Esto permite a un atacante remoto conducir adivinaciones por fuerza bruta de la contraseña de un usuario local
Vulnerabilidad en un token CSRF en Gradle Enterprise y Gradle Enterprise Build Cache Node (CVE-2020-15771)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2018.2 y Gradle Enterprise Build Cache Node versión 4.1. Una mitigación de CSRF puede ser omitido porque una transmisión de sito cruzado de una cookie (que contiene un token CSRF) puede presentarse
Vulnerabilidad en una configuración SAML IDP en Gradle Enterprise (CVE-2020-15772)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2018.5 - 2020.2.4. Se presenta unos ataques de tipo XXE con un SSRF resultante por medio de una configuración SAML IDP cargada
Vulnerabilidad en un resumen de uso del sistema de alto nivel en Gradle Enterprise (CVE-2020-15775)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2017.1 - 2020.2.4. El acceso sin restricciones a un resumen de uso del sistema de alto nivel permite a un atacante obtener nombres de proyectos y métricas de uso
Vulnerabilidad en el token anti-CSRF en Gradle Enterprise (CVE-2020-15776)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Gradle Enterprise versiones 2018.2 - 2020.2.4. La mitigación de CSRF puede ser omitida porque el token anti-CSRF se encuentra en una cookie de texto sin cifrar

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15507)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad arbitraria de lectura de archivos en MobileIron Core y Connector versiones 10.3.0.3 y anteriores, versiones 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y versión 10.6.0.0 que permite a atacantes remotos leer archivos sobre el sistema por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15506)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Una vulnerabilidad de omisión de autentificación en MobileIron Core y Connector versiones 10.3.0.3 y anteriores, versiones 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y versión 10.6.0.0 permite a atacantes remotos omitir los mecanismos de autenticación por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en MobileIron Core, Connector y Sentry (CVE-2020-15505)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remoto en las versiones 10.3.0.3 y anteriores del MobileIron Core y Connector, versiones 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y 10.6.0.0; y las versiones 9 del Sentry. 7.2 y anteriores, y versiones 9.8.0; y Monitor and Reporting Database (RDB) versión 2.0.0.1 y anteriores que permite a los atacantes remotos ejecutar código arbitrario a través de vectores no especificados
Vulnerabilidad en el archivo GatewayService.exe en la funcionalidad Name Service Client de 3S-Smart Software Solutions CODESYS GatewayService (CVE-2019-5105)
Gravedad:
MediaMedia
Publication date: 26/03/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria explotable en la funcionalidad Name Service Client de 3S-Smart Software Solutions CODESYS GatewayService versión. Un paquete especialmente diseñado puede causar una memcpy de gran tamaño, resultando en una violación del acceso y la finalización del proceso. Un atacante puede enviar un paquete hacia un dispositivo que ejecuta el archivo GatewayService.exe para activar esta vulnerabilidad. Todas las variantes de los productos CODESYS V3 en todas las versiones anteriores a la V3.5.16.10 que contienen el componente CmpRouter o CmpRouterEmbedded se ven afectadas, independientemente del tipo de CPU o del sistema operativo: CODESYS Control para BeagleBone, CODESYS Control para emPC-A/iMX6, CODESYS Control para IOT2000, CODESYS Control para Linux, CODESYS Control para PLCnext, CODESYS Control para PFC100, CODESYS Control para PFC200, CODESYS Control para Raspberry Pi, CODESYS Control RTE V3, CODESYS Control RTE V3 (para Beckhoff CX), CODESYS Control Win V3 (también parte de la configuración de CODESYS Development System setup), CODESYS Control V3 Runtime System Toolkit, CODESYS V3 Embedded Target Visu Toolkit, CODESYS V3 Remote Target Visu Toolkit, CODESYS V3 Safety SIL2, CODESYS Edge Gateway V3, CODESYS Gateway V3, CODESYS HMI V3, CODESYS OPC Server V3, CODESYS PLCHandler SDK, CODESYS V3 Simulation Runtime (parte del Sistema de Desarrollo de CODESYS)