Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Android (CVE-2020-0283)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
15/10/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-163008257
Vulnerabilidad en Android (CVE-2020-0339)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
15/10/2020
Descripción:
Se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-162980705
Vulnerabilidad en Android (CVE-2020-0367)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
15/10/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-162980455
Vulnerabilidad en Android (CVE-2020-0371)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
15/10/2020
Descripción:
Se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-163008256
Vulnerabilidad en Android (CVE-2020-0376)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
15/10/2020
Descripción:
Se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-163003156

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ihevcd_fmt_conv_420sp_to_420sp.s en la función hevcd_fmt_conv_420sp_to_420sp_av8 en Android (CVE-2020-0213)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
14/10/2020
Descripción:
En la función hevcd_fmt_conv_420sp_to_420sp_av8 del archivo ihevcd_fmt_conv_420sp_to_420sp.s, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría llevar a la divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143464314
Vulnerabilidad en el archivo ConfirmConnectActivity.java en la función onCreate de Android (CVE-2020-0215)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
14/10/2020
Descripción:
En la función onCreate del archivo ConfirmConnectActivity.java, se presenta una posible filtración de información de Bluetooth debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local que exponga una dirección MAC Bluetooth de emparejamiento sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.0 Android-8.1, ID de Android: A-140417248