Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de límites en libsonivox en Android (CVE-2020-0324)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En libsonivox, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-136660304
Vulnerabilidad en la comprobación de permisos en la FRP en Android (CVE-2020-0266)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la protección de restablecimiento de fábrica, se presenta una posible omisión de FRP debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-111086459
Vulnerabilidad en libstagefright en Android (CVE-2020-0264)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En libstagefright, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-116718596
Vulnerabilidad en una página web en SoyCMS (CVE-2020-15183)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
SoyCMS versiones 3.0.2 y anteriores, están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado que conlleva a una Ejecución de Código Remota (RCE) a partir de una vulnerabilidad conocida. Esto permite a atacantes remotos forzar al administrador a editar archivos una vez que el administrador carga una página web especialmente diseñada
Vulnerabilidad en una página web en el componente Soy Inquiry de SOY CMS (CVE-2020-15182)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
El componente SOY Inquiry de SOY CMS está afectado por una vulnerabilidad de tipo Cross-site Request Forgery (CSRF) y una Ejecución de Código Remota (RCE). La vulnerabilidad afecta a las versiones 2.0.0.3 y anteriores de SOY Inquiry. Esto permite a atacantes remotos forzar al administrador a editar archivos una vez que el administrador carga una página web especialmente diseñada. Un administrador debe iniciar sesión para que la explotación sea posible. Este problema es corregido en SOY Inquiry versión 2.0.0.4 y se incluye en SOY CMS versión 3.0.2.328
Vulnerabilidad en varios formularios y páginas en SolarWinds Orion Platform (CVE-2020-13169)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
Una vulnerabilidad de tipo XSS (Cross-Site Scripting) almacenado se presenta en SolarWinds Orion Platform versiones anteriores a 2020.2.1, en varios formularios y páginas. Esta vulnerabilidad puede conllevar a una divulgación de información y a una escalada de privilegios (toma de control de la cuenta de administrador)
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0278)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Producto: Android, Versiones: Android SoCAndroid, ID de Android: A-160812574
Vulnerabilidad en un error lógico en el servicio Bluetooth en Android (CVE-2020-0379)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En el servicio Bluetooth, se presenta un posible ataque de suplantación de identidad debido a un error lógico. Esto podría conllevar a una divulgación de información confidencial remota, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-150156492
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0342)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Producto: Android, Versiones: Android SoCAndroid, ID de Android: A-160812576
Vulnerabilidad en la comprobación de límites en el archivo bitalloc.c en la función allocExcessBits en Android (CVE-2020-0380)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función allocExcessBits del archivo bitalloc.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-146398979
Vulnerabilidad en el archivo mixed_decode.cpp en la función DecodeFrameCombinedMode en Android (CVE-2020-0245)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función DecodeFrameCombinedMode del archivo mixed_decode.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer en la región heap de la memoria. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-152496149
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0229)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Producto: Android, Versiones: Android SoCAndroid, ID de Android: A-156333725
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0123)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Producto: Android, Versiones: Android SoCAndroid, ID de Android: A-149871374
Vulnerabilidad en el archivo PackageManagerService.java en la función verifyIntentFiltersIfNeeded en Android (CVE-2020-0074)
Gravedad:
AltaAlta
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función verifyIntentFiltersIfNeeded del archivo PackageManagerService.java, se presenta una posible omisión de configuración que permite a una aplicación convertirse en el manejador predeterminado para dominios arbitrarios. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuarios necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-146204120
Vulnerabilidad en la comprobación de límites en el archivo eas_mdls.c en la función Parse_insh en el extractor multimedia en Android (CVE-2020-0385)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función Parse_insh del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una divulgación de información remota en el extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.0 Android-8.1, ID de Android: A-150160041
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_art en el extractor multimedia en Android (CVE-2020-0384)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función Parse_art del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una divulgación de información remota en el extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-150159906
Vulnerabilidad en la comprobación de límites en el archivo eas_mdls.c en la función Parse_ins en el extractor multimedia en Android (CVE-2020-0383)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función Parse_ins del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el proceso del extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-150160279
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_wave en Android (CVE-2020-0381)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
23/09/2020
Descripción:
En la función Parse_wave del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información remota en un proceso altamente restringido sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-150159669

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: