Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo String16.cpp en la función remove en Android (CVE-2020-0408)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función remove del archivo String16.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-156999009
Vulnerabilidad en un error de PendingIntent en el archivo SapServer.java en la función setNotification en Android (CVE-2020-0410)
Gravedad:
BajaBaja
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función setNotification del archivo SapServer.java, se presenta una posible omisión de permisos debido a un error de PendingIntent. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-156021269
Vulnerabilidad en datos no inicializados en el archivo AACExtractor.cpp en la función ~AACExtractor() en Android (CVE-2020-0411)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función ~AACExtractor() del archivo AACExtractor.cpp, se presenta una posible escritura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-142641801
Vulnerabilidad en el archivo ActivityManagerService.java en la función setProcessMemoryTrimLevel en Android (CVE-2020-0412)
Gravedad:
BajaBaja
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función setProcessMemoryTrimLevel del archivo ActivityManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de los procesos en primer plano sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.0 Android-8.1 Android-9, ID de Android: A-160390416
Vulnerabilidad en el archivo gatt_cl.cc en la función gatt_process_read_by_type_rsp en el servidor Bluetooth en Android (CVE-2020-0413)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función gatt_process_read_by_type_rsp del archivo gatt_cl.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el servidor Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-158778659
Vulnerabilidad en el archivo audioflinger/Threads.cpp en la función AudioFlinger::RecordThread::threadLoop en Android (CVE-2020-0414)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función AudioFlinger::RecordThread::threadLoop del archivo audioflinger/Threads.cpp, presenta un posible búfer de audio no silenciado debido a una omisión de permisos. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-157708122
Vulnerabilidad en un PendingIntent en varias ubicaciones de SystemUI en Android (CVE-2020-0415)
Gravedad:
BajaBaja
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En varias ubicaciones en SystemUI, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local de los datos de contacto con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.0 Android-8.1, ID de Android: A-156020795
Vulnerabilidad en múltiples pantallas de configuración en Android (CVE-2020-0416)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En múltiples pantallas de configuración, se presentan posibles ataques de tipo tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y permisos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.0 Android-8.1, ID de Android: A-155288585
Vulnerabilidad en el archivo PackageInstallerSession.java en la función generateInfo en Android (CVE-2020-0419)
Gravedad:
BajaBaja
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función generateInfo del archivo PackageInstallerSession.java, se presenta un posible filtrado de datos de URI de perfil cruzado durante la instalación de la aplicación debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-142125338
Vulnerabilidad en el archivo GpuService.cpp en la función setUpdatableDriverPath en Android (CVE-2020-0420)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función setUpdatableDriverPath del archivo GpuService.cpp, se presenta una posible corrupción de memoria debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-162383705
Vulnerabilidad en el archivo String8.cpp en la función appendFormatV en Android (CVE-2020-0421)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función appendFormatV del archivo String8.cpp, se presenta una posible escritura fuera de límites debido a un manejo incorrecto de errores. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-161894517
Vulnerabilidad en el archivo UiccAccessRule.java en la función getCarrierPrivilegeStatus en Android (CVE-2020-0246)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función getCarrierPrivilegeStatus del archivo UiccAccessRule.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de los datos EID sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, Android-11, ID de Android: A-159062405
Vulnerabilidad en el archivo gatt_cl.cc en la función gatt_process_read_by_type_rsp en el servidor Bluetooth en Android (CVE-2020-0377)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función gatt_process_read_by_type_rsp del archivo gatt_cl.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el servidor Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-158833854
Vulnerabilidad en el archivo PasspointManager.java en la función onWnmFrameReceived en Android (CVE-2020-0378)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función onWnmFrameReceived del archivo PasspointManager.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de los datos de ubicación con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11, ID de Android: A-157748906
Vulnerabilidad en un error de PendingIntent en el archivo NotificationMgr.java en la función updateMwi en Android (CVE-2020-0398)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función updateMwi del archivo NotificationMgr.java, se presenta una posible omisión de permisos debido a un error de PendingIntent. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-154323381
Vulnerabilidad en un PendingIntent en el archivo NotificationMgr.java en la función showDataRoamingNotification en Android (CVE-2020-0400)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función showDataRoamingNotification del archivo NotificationMgr.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-10, ID de Android: A-153356561
Vulnerabilidad en el archivo SurfaceFlinger.cpp en la función SurfaceFlinger::createLayer en Android (CVE-2019-2194)
Gravedad:
MediaMedia
Publication date: 14/10/2020
Last modified:
16/10/2020
Descripción:
En la función SurfaceFlinger::createLayer del archivo SurfaceFlinger.cpp, se presenta una posible ejecución de código arbitraria debido a una conversión inapropiada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9, ID de Android: A-137284057
Vulnerabilidad en el tráfico entre dos endpoints Geneve en IPsec en el puerto UDP en el kernel de Linux (CVE-2020-25645)
Gravedad:
MediaMedia
Publication date: 13/10/2020
Last modified:
28/10/2020
Descripción:
Se encontró un fallo en el kernel de Linux en versiones anteriores a 5.9-rc7. El tráfico entre dos endpoints Geneve puede no estar cifrado cuando IPsec está configurado para cifrar el tráfico para el puerto UDP específico usado por el túnel GENEVE, permitiendo a cualquier persona entre los dos endpoints leer el tráfico sin cifrar. La principal amenaza de esta vulnerabilidad es la confidencialidad de los datos
Vulnerabilidad en la implementación de POST en los parámetros de URL en fineract jira (CVE-2018-20243)
Gravedad:
MediaMedia
Publication date: 13/10/2020
Last modified:
16/10/2020
Descripción:
La implementación de POST con el nombre de usuario y contraseña en los parámetros de URL exponía las credenciales. Mayor información está disponible en emisiones de fineract jira 726 y 629
Vulnerabilidad en el Endpoint Command Shell en el campo Command en el Menú Action Logs en Webmin (CVE-2020-8821)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Se presenta una vulnerabilidad de Comprobación de Datos Inapropiada en Webmin versiones 1.941 y anteriores, afectando al Endpoint Command Shell. Un usuario puede ingresar código HTML en el campo Command y enviarlo. Luego, después de visitar el Menú Action Logs y mostrar los registros, el código HTML será renderizado (sin embargo, JavaScript no es ejecutado). Los cambios se guardan entre los usuarios
Vulnerabilidad en el Endpoint Cluster Shell Commands en el campo Command en Webmin (CVE-2020-8820)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo XSS en Webmin versiones 1.941 y anteriores, afectando al Endpoint Cluster Shell Commands. Un usuario puede ingresar cualquier Carga Útil XSS en el campo Command y ejecutarlo. Luego, después de volver a visitar al Menú de Cluster Shell Commands, la carga útil de tipo XSS será renderizada y ejecutada
Vulnerabilidad en la función Save del Endpoint Read User Email Module / mailboxes en Webmin (CVE-2020-12670)
Gravedad:
MediaMedia
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo XSS en Webmin versiones 1.941 y anteriores, afectando a la función Save del Endpoint Read User Email Module / mailboxes cuando se intenta guardar correos electrónicos HTML. Este módulo analiza cualquier salida sin sanear los elementos SCRIPT, a diferencia de la función View, que sanea la entrada correctamente. Un usuario malicioso puede enviar cualquier carga útil de JavaScript al cuerpo del mensaje y ejecutarlo si el usuario decide guardar ese correo electrónico
Vulnerabilidad en la comprobación de la salida en dispositivos Taurus-AN00B (CVE-2020-9110)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos Taurus-AN00B versiones anteriores a 10.1.0.156(C00E155R7P2), presentan una vulnerabilidad de divulgación de información. El equipo no comprueba la salida del dispositivo suficientemente en un determinado escenario específico, el atacante puede conseguir información en el teléfono inteligente de la víctima para iniciar el ataque, una explotación con éxito podría causar una divulgación de información
Vulnerabilidad en el envío de una petición en dispositivos Taurus-AN00B (CVE-2020-9238)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
16/10/2020
Descripción:
Dispositivos Taurus-AN00B versiones anteriores a 10.1.0.156(C00E155R7P2), presentan una vulnerabilidad de desbordamiento del búfer. Una función en un módulo no verifica las entradas suficientemente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de una petición específica. Esto podría comprometer el servicio normal del dispositivo afectado
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26931)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de información confidencial. Esto afecta a WC7500 versiones anteriores a 6.5.5.24, WC7600 versiones anteriores a 6.5.5.24, WC7600v2 versiones anteriores a 6.5.5.24 y WC9500 versiones anteriores a 6.5.5.24
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26912)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una vulnerabilidad de tipo CSRF. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JR6150 versiones anteriores a 1.0.1.24, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.64, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.62 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26900)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de credenciales administrativas. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25 y RBS850 versiones anteriores a 3.2.15.25
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26901)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de información confidencial. Esto afecta a RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25 y RBS850 versiones anteriores a 3.2.15.25
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26902)
Gravedad:
AltaAlta
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25 y RBS850 versiones anteriores a 3.2.15.25
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26903)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de credenciales administrativas. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26904)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de credenciales administrativas. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26905)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de credenciales administrativas. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26907)
Gravedad:
AltaAlta
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a RBK852 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6 y RBS850 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26908)
Gravedad:
AltaAlta
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una omisión de autenticación. Esto afecta a D6200 versiones anteriores a 1.1.00.36, D7000 versiones anteriores a 1.0.1.74, PR2000 versiones anteriores a 1.0.0.30, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.22, JR6150 versiones anteriores a 1.0.1.22, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6230 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.64, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R69002 versiones anteriores a 1.2.0.62 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26909)
Gravedad:
AltaAlta
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.58 y R7500v2 versiones anteriores a 1.0.3.48
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26910)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25 y RBS850 versiones anteriores a 3.2.15.25
Vulnerabilidad en el control de acceso en algunos dispositivos NETGEAR (CVE-2020-26911)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una falta de control de acceso en el nivel función. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JR6150 versiones anteriores a 1.0.1.24, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.64, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.62 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26899)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una divulgación de información confidencial. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26913)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a D6100 versiones anteriores a 1.0.0.63, R7800 versiones anteriores a 1.0.2.60, R8900 versiones anteriores a 1.0.4.26, R9000 versiones anteriores a 1.0.4.26, RBK20 versiones anteriores a 2.3.0.28, RBR20 versiones anteriores a 2.3.0.28, RBS20 versiones anteriores a 2.3.0.28, RBK50 versiones anteriores a 2.3.0.32, RBR50 versiones anteriores a 2.3.0.32, RBS50 versiones anteriores a 2.3.0.32, RBK40 versiones anteriores a 2.3.0.28, RBR40 versiones anteriores a 2.3.0.28, RBS40 versiones anteriores a 2.3.0.28, SRK60 versiones anteriores a 2.2.2.20, SRR60 versiones anteriores a 2.2.2.20, SRS60 versiones anteriores a 2.2.2.20, WN3000RPv2 versiones anteriores a 1.0.0.78, WNDR4300v2 versiones anteriores a 1.0.0.58, WNDR4500v3 versiones anteriores a 1.0.0.58, WNR2000v5 versiones anteriores a 1.0.0.70, XR450 versiones anteriores a 2.3.2.40 y XR500 versiones anteriores a 2.3.2.40
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26914)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JR6150 versiones anteriores a 1.0.1.24, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.64, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.62 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26915)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10
Vulnerabilidad en los ajustes de seguridad en algunos dispositivos NETGEAR (CVE-2020-26916)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una configuración incorrecta de los ajustes de seguridad. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JR6150 versiones anteriores a 1.0.1.24, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.64, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.50 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26917)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a EX7000 versiones anteriores a 1.0.1.78, R6250 versiones anteriores a 1.0.4.34, R6400 versiones anteriores a 1.0.1.46, R6400v2 versiones anteriores a 1.0.2.66, R7100LG versiones anteriores a 1.0.0.50, R7300DST versiones anteriores a 1.0.0.70, R7900 versiones anteriores a 1.0.3.8, R8300 versiones anteriores a 1.0.2.128, y R8500 versiones anteriores a 1.0.2.128
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26920)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a SRK60 versiones anteriores a 2.5.3.110, SRR60 versiones anteriores a 2.5.3.110 y SRS60 versiones anteriores a 2.5.3.110
Vulnerabilidad en los dispositivos NETGEAR GS808E (CVE-2020-26925)
Gravedad:
BajaBaja
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Los dispositivos NETGEAR GS808E versiones anteriores a 1.7.1.0, están afectados por una denegación de servicio
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26926)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26928)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.10.11, RBR850 versiones anteriores a 3.2.10.11 y RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-26929)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Determinados dispositivos NETGEAR, están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R6220 versiones anteriores a 1.1.0.100 y R6230 versiones anteriores a 1.1.0.100
Vulnerabilidad en los ajustes de seguridad en los dispositivos NETGEAR EX7700 (CVE-2020-26930)
Gravedad:
MediaMedia
Publication date: 09/10/2020
Last modified:
16/10/2020
Descripción:
Los dispositivos NETGEAR EX7700 versiones anteriores a 1.0.0.210, están afectados por una configuración incorrecta de los ajustes de seguridad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: