Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo NotificationImportExportListener.java en la función constructImportFailureNotification en Android (CVE-2020-0422)
Gravedad:
BajaBaja
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función constructImportFailureNotification del archivo NotificationImportExportListener.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local de los datos de contacto con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, Android-8.0, ID de Android: A-161718556
Vulnerabilidad en el envío de una petición en dispositivos Taurus-AN00B (CVE-2020-9240)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos Taurus-AN00B versiones anteriores a 10.1.0.156(C00E155R7P2), presentan una vulnerabilidad de desbordamiento del búfer. Una función en un módulo no verifica las entradas suficientemente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de una petición específica. Esto podría comprometer el servicio normal del dispositivo afectado
Vulnerabilidad en la comprobación de los parámetros en el módulo XFRM en Taurus-AL00A (CVE-2020-9087)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Taurus-AL00A versión 10.0.0.1(C00E1R1P1), presenta una vulnerabilidad de lectura fuera de límites en el módulo XFRM. Un atacante local autenticado puede llevar a cabo una operación específica para explotar esta vulnerabilidad. Debido a una comprobación insuficiente de los parámetros, que pueden ser explotados para causar un filtrado de información
Vulnerabilidad en la autorización en FusionAccess (CVE-2020-9090)
Gravedad:
MediaMedia
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
FusionAccess versión 6.5.1, presenta una vulnerabilidad de autorización inapropiada. Un comando es autorizado con privilegios incorrectos. Los atacantes con otros privilegios pueden ejecutar el comando para explotar esta vulnerabilidad. Esto puede comprometer el servicio normal del producto afectado
Vulnerabilidad en el envío de una petición en dispositivos Taurus-AN00B (CVE-2020-9091)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos Taurus-AN00B versiones anteriores a 10.1.0.156(C00E155R7P2), presentan una vulnerabilidad de lectura y escritura fuera de límites. Algunas funciones no verifican las entradas suficientemente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de una petición específica. Esto podría comprometer el servicio normal del dispositivo afectado
Vulnerabilidad en la comprobación de determinado nombre de ruta en dispositivos HUAWEI P30 Pro (CVE-2020-9106)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos HUAWEI P30 Pro versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de salto de ruta. El sistema no comprueba suficientemente determinado nombre de ruta, una explotación con éxito podría permitir al atacante acceder a archivos y causar una divulgación de información
Vulnerabilidad en la comprobación de un mensaje con un parámetro específico en dispositivos HUAWEI P30 Pro (CVE-2020-9107)
Gravedad:
AltaAlta
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos HUAWEI P30 Pro versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de lectura y escritura fuera de límites. Un atacante no autenticado diseña un mensaje malformado con un parámetro específico y envía el mensaje hacia los productos afectados. Debido a una comprobación insuficiente del mensaje, que puede ser explotado para causar el reinicio del proceso
Vulnerabilidad en la comprobación de un mensaje con un parámetro específico en dispositivos HUAWEI P30 Pro (CVE-2020-9108)
Gravedad:
AltaAlta
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos HUAWEI P30 Pro versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de lectura y escritura fuera de límites. Un atacante no autenticado diseña un mensaje malformado con un parámetro específico y envía el mensaje hacia los productos afectados. Debido a una comprobación insuficiente del mensaje, que puede ser explotado para causar el reinicio del proceso
Vulnerabilidad en la LAN en algunos productos de Huawei (CVE-2020-9122)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Algunos productos Huawei presentan una vulnerabilidad de verificación de entrada insuficiente. Los atacantes pueden explotar esta vulnerabilidad en la LAN para causar un servicio anormal en los dispositivos afectados. Las versiones de productos afectados incluyen: HiRouter-CD30-10 versión 10.0.2.5; HiRouter-CT31-10 versión 10.0.2.20; WS5200-12 versión 10.0.1.9; WS5281 -10 versión 10.0.5.10; WS5800-10 versión 10.0.3.25; WS7100-10 versión 10.0.5.21; WS7200-10 versión 10.0.5.21
Vulnerabilidad en la verificación de un mensaje específico en dispositivo WS5800-10 (CVE-2020-9230)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
El Dispositivo WS5800-10 versión 10.0.3.25, presenta una vulnerabilidad de denegación de servicio. Debido a la verificación incorrecta de un mensaje específico, un atacante puede explotar esta vulnerabilidad para causar que una función específica se vuelva anormal

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: