Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los Términos y Condiciones de DynamicLockscreen en los dispositivos móviles Samsung (CVE-2020-26599)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0). Los Términos y Condiciones de DynamicLockscreen pueden ser aceptados sin autenticación. El ID de Samsung es SVE-2020-17079 (Octubre de 2020)
Vulnerabilidad en PendingIntent en TimaService en los dispositivos móviles Samsung (CVE-2020-26607)
Gravedad:
AltaAlta
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en TimaService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. El ID de Samsung es SVE-2020-18418 (Octubre de 2020)
Vulnerabilidad en un comando de depuración en Secure Folder en los dispositivos móviles Samsung (CVE-2020-26606)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). Un atacante puede acceder a determinado contenido de Secure Folder mediante un comando de depuración. El ID de Samsung es SVE-2020-18673 (Octubre de 2020)
Vulnerabilidad en la lectura de un registro en los dispositivos móviles Samsung (chipsets Exynos) (CVE-2020-26605)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software Q(10.0) y R(11.0) (chipsets Exynos). Permiten a atacantes obtener información confidencial al leer un registro. El ID de Samsung es SVE-2020-18596 (Octubre de 2020)
Vulnerabilidad en PendingIntent en SystemUI en los dispositivos móviles Samsung (CVE-2020-26604)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en SystemUI en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). PendingIntent permite a un proceso no privilegiado acceder a los números de contacto. El ID de Samsung es SVE-2020-18467 (Octubre de 2020)
Vulnerabilidad en Sticker Center en los dispositivos móviles Samsung (CVE-2020-26603)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Sticker Center permite un salto de directorio para que un proceso no privilegiado lea archivos arbitrarios. El ID de Samsung es SVE-2020-18433 (Octubre de 2020)
Vulnerabilidad en PendingIntent en EthernetNetwork en los dispositivos móviles Samsung (CVE-2020-26602)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en EthernetNetwork en los dispositivos móviles Samsung con software O (8.1), P (9.0), Q (10.0) y R (11.0). PendingIntent permite el acceso a la tarjeta SD mediante un proceso no privilegiado. El ID de Samsung es SVE-2020-18392 (Octubre de 2020)
Vulnerabilidad en PendingIntent en DirEncryptService en los dispositivos móviles Samsung (CVE-2020-26601)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en DirEncryptService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. El ID de Samsung es SVE-2020-18034 (Octubre de 2020)
Vulnerabilidad en Auto Hotspot en los dispositivos móviles Samsung (CVE-2020-26600)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0). Auto Hotspot permite a atacantes obtener información confidencial. El ID de Samsung es SVE-2020-17288 (Octubre de 2020)
Vulnerabilidad en el componente Network Management en los dispositivos móviles LG con software de Android OS (CVE-2020-26598)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1 y 9.0. El componente Network Management podría permitir a un actor no autorizado eliminar una conexión TCP. El ID de LG es LVE-SMP-200023 (Octubre de 2020)
Vulnerabilidad en el subsistema Wi-Fi en los dispositivos móviles LG con software de Android OS (CVE-2020-26597)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
08/10/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 9.0 y 10. El subsistema Wi-Fi presenta una comprobación de entrada incorrecta, conllevando a un bloqueo. El ID de LG es LVE-SMP-200022 (Octubre de 2020)
Vulnerabilidad en el archivo epan/disactors/packet-blip.c en el disector del protocolo BLIP en Wireshark (CVE-2020-25866)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
26/10/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.6 y versiones 3.0.0 hasta 3.0.13, el disector del protocolo BLIP presenta una desreferencia del puntero NULL porque un búfer fue dimensionado para mensajes comprimidos (no sin comprimir). Esto fue abordado en el archivo epan/disactors/packet-blip.c permitiendo relaciones de compresión razonables y rechazando las bombas ZIP
Vulnerabilidad en el archivo epan/disactors/packet-multipart.c el disector MIME Multipart en Wireshark (CVE-2020-25863)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
26/10/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.6, versiones 3.0.0 hasta 3.0.13 y versiones 2.6.0 hasta 2.6.20, el disector MIME Multipart podría bloquearse. Esto fue abordado en el archivo epan/disactors/packet-multipart.c corrigiendo la desasignación de partes MIME no válidas
Vulnerabilidad en el archivo epan/disactors/packet-tcp.c en el disector TCP en Wireshark (CVE-2020-25862)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
26/10/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.6, versiones 3.0.0 hasta 3.0.13 y versiones 2.6.0 hasta 2.6.20, el disector TCP podría bloquearse. Esto fue abordado en el archivo epan/disactors/packet-tcp.c mediante el cambio en el manejo del checksum 0xFFFF no válido
Vulnerabilidad en el plugin de conexión aws_ssm en Ansible Base (CVE-2020-25635)
Gravedad:
BajaBaja
Publication date: 05/10/2020
Last modified:
08/10/2020
Descripción:
Se encontró un fallo en Ansible Base al usar el plugin de conexión aws_ssm, ya que la recolección de basura no está pasando después de que el playbook se haya completado. Los archivos permanecerían en el bucket exponiendo los datos. Este problema afecta directamente a la confidencialidad de los datos
Vulnerabilidad en una aserción de SAML sin un elemento de Firma en FusionAuth fusionauth-samlv (CVE-2020-12676)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
08/10/2020
Descripción:
FusionAuth fusionauth-samlv2 versión 0.2.3, permite a atacantes remotos falsificar mensajes y omitir la autenticación por medio de una aserción de SAML que carece de un elemento de Firma, también se conoce como "Signature exclusion attack"
Vulnerabilidad en el estilo SDL en mapfish-print (CVE-2020-15232)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
08/10/2020
Descripción:
En mapfish-print versiones anteriores a 3.24, un usuario puede realizar un ataque de tipo XML External Entity (XXE) con el estilo SDL proporcionado
Vulnerabilidad en el soporte JSONP en mapfish-print (CVE-2020-15231)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
08/10/2020
Descripción:
En mapfish-print versiones anteriores a 3.24, un usuario puede usar el soporte JSONP para realizar un ataque de tipo cross-site scripting

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: