Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los permisos en Jenkins Azure Key Vault Plugin (CVE-2020-2313)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta de comprobación de permisos en Jenkins Azure Key Vault Plugin versiones 2.0 y anteriores, permite a atacantes con permiso Overall/Read enumerar ID de credenciales almacenadas en Jenkins
Vulnerabilidad en la configuración global de AWS en los permisos en Jenkins AWS Global Configuration Plugin (CVE-2020-2311)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta de comprobación de permisos en Jenkins AWS Global Configuration Plugin versiones 1.5 y anteriores, permite a atacantes con permiso Overall/Read reemplazar la configuración global de AWS
Vulnerabilidad en los permisos en los nombres de las plantillas pod global en Jenkins Kubernetes Plugin (CVE-2020-2308)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta de comprobación de permisos en Jenkins Kubernetes Plugin versiones 1.27.3 y anteriores, permite a atacantes con permiso Overall/Read enumerar los nombres de las plantillas pod global
Vulnerabilidad en las pruebas de conexión y en servidores de Active Directory Jenkins Active Directory Plugin (CVE-2020-2303)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Active Directory Plugin versiones 2.19 y anteriores, permite a atacantes llevar a cabo pruebas de conexión y conectarse a servidores de Active Directory especificados por el atacante o configurados previamente usando credenciales especificadas por el atacante
Vulnerabilidad en el acceso a la página domain health check diagnostic en Jenkins Active Directory Plugin (CVE-2020-2302)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta de comprobación de permisos en Jenkins Active Directory Plugin versiones 2.19 y anteriores, permite a atacantes con permiso Overall/Read acceder a la página domain health check diagnostic
Vulnerabilidad en los parámetros recibidos del servidor en IMEI y Gateway Address en diversos productos Snapdragon (CVE-2020-3692)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un posible desbordamiento del búfer mientras se actualiza el búfer de salida para IMEI y Gateway Address debido a una falta de comprobación de la validación de entrada para los parámetros recibidos del servidor en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones Agatti, Kamorta, Nicobar, QCM6125, QCS610, Rennell, SA415M, Saipan, SC7180, SC8180X, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el firmware del periférico Bluetooth en opcode en diversos productos Snapdragon (CVE-2020-3703)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un problema de lectura excesiva del búfer en el firmware del periférico Bluetooth debido a una falta de comprobación del opcode no válido y la longitud del opcode recibido del dispositivo central (este CVE es equivalente a un problema de Link Layer Length Overfow (CVE-2019-16336, CVE-2019-17519) ) y un problema de Silent Length Overflow (CVE-2019-17518) mencionado en sweyntooth paper) en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music en versiones APQ8053, APQ8076, AR9344, Bitra, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8917, MSM8937, MSM8940, MSM8953, Nicobar, QCA6174A, QCA9377, QCM2150, QCM6125, QCS404, QCS405, QCS605, QCS610, QM215, Rennell, SC8180X, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en instalación la nueva regla de seguridad en ipcrtr en diversos productos Snapdragon (CVE-2020-3696)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un uso de la memoria previamente liberada mientras se instala la nueva regla de seguridad en ipcrtr, ya que la anterior se elimino y esta regla aún podría estar en uso para comprobar el permiso de seguridad para un proceso en particular en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8996AU, QCA4531, QCA6574AU, QCA9531, QCM2150, QCS605, SDM429W, SDX20, SDX24
Vulnerabilidad en la ejecución de qseecom en diversos productos Snapdragon (CVE-2020-3694)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Puede presentarse un problema de uso de un puntero fuera de rango debido a una comprobación incorrecta del rango del búfer durante la ejecución de qseecom en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Mobile, Snapdragon Voice & Music en versiones Bitra, Nicobar, Saipan, SM6150, SM8150, SM8250, SXR2130
Vulnerabilidad en la ejecución de qseecom en diversos productos Snapdragon (CVE-2020-3693)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Puede ocurrir un problema de uso del puntero fuera de rango debido a una comprobación incorrecta del rango del búfer durante la ejecución de qseecom en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8098, Bitra, MSM8909W, MSM8996AU, Nicobar, QCM2150, QCS605, Saipan, SDM429W, SDX20, SM6150, SM8150, SM8250, SXR2130
Vulnerabilidad en el controlador fastRPC en diversos productos Snapdragon (CVE-2020-11173)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Dos hilos ejecutados simultáneamente desde el espacio del usuario pueden conllevar a una condición de carrera en el controlador fastRPC en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8053, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9607, MSM8953, Nicobar, QCA6390, QCS404, QCS405, QCS610, Rennell, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM632, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en SMMU en diversos productos Snapdragon (CVE-2020-3690)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Debido a una configuración incorrecta SMMU, el motor criptográfico del módem puede potencialmente comprometer el hipervisor en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones Agatti, Bitra, Kamorta, Nicobar, QCA6390, QCS404, QCS605, QCS610, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC7180, SC8180X, SDA845, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en los contenidos de SMEM TOC en QSEE en diversos productos Snapdragon (CVE-2020-3684)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
QSEE lee la política de permisos de acceso para la partición SMEM TOC del contenido SMEM TOC poblado por XBL Loader y los aplica sin comprobación en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, APQ8098, Bitra, IPQ6018, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8905, MSM8998, Nicobar, QCA6390, QCS404, QCS405, QCS605, QCS610, Rennell, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en la API en UIE init en diversos productos Snapdragon (CVE-2020-3678)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un desbordamiento de búfer podría ocurrir si la API es usada inapropiadamente debido a que UIE init no contiene un param de un tamaño de búfer en los productos Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Agatti, Kamorta, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SXR1130
Vulnerabilidad en el procesamiento de paquetes de mensajes SIP en diversos productos Snapdragon (CVE-2020-3673)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un desbordamiento de búfer puede ocurrir como parte del procesamiento de paquetes de mensajes SIP mientras se almacenan valores en la matriz debido a una falta de comprobación al validar la longitud del índice en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones Agatti, APQ8053, APQ8096AU, APQ8098, Bitra, Kamorta, MSM8905, MSM8909W, MSM8917, MSM8940, MSM8953, MSM8996AU, Nicobar, QCA6390, QCA6574AU, QCM2150, QCS605, QM215, Rennell, SA6155P, SA8155P, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el mensaje de transporte downlink NAS en el contenedor de mensajes Information Element(IEI) NAS en diversos productos Snapdragon (CVE-2020-3670)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Una potencial lectura fuera de límites mientras se procesa el mensaje de transporte downlink NAS debido a una comprobación de longitud inapropiada del contenedor de mensajes Information Element(IEI) NAS en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones Agatti, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909W, MSM8917, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCM6125, QCS605, QCS610, QM215, Rennell, SA415M, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en una consulta POST en un cliente conectado mediante el servidor web en diversos productos Snapdragon (CVE-2020-3657)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Una ejecución de código remoto puede ocurrir mediante el envío de una consulta POST cuidadosamente diseñada cuando una configuración del Dispositivo es accedida desde un cliente conectado por medio del servidor web debido a una falta de comprobación de limites de la matriz en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8953, MSM8996AU, QCA6574AU, QCS405, QCS610, QRB5165, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8250
Vulnerabilidad en la base de datos en permisos de página en diversos productos Snapdragon (CVE-2020-3638)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Una dirección o tamaño no alineado puede propagarse a la base de datos debido a permisos de página inapropiados y puede conllevar a un control de acceso inapropiado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Agatti, Bitra, Kamorta, QCA6390, QCS404, QCS610, Rennell, SA515M, SC7180, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el controlador adsp en una comprobación del id de canal en diversos productos Snapdragon (CVE-2020-11174)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un problema de subdesbordamiento del índice de matriz en el controlador adsp debido a una comprobación inapropiada del id de canal antes de usarse como índice de matriz en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Bitra, IPQ4019, IPQ5018, IPQ6018, IPQ8064, IPQ8074, Kamorta, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8953, MSM8996AU, QCA6390, QCA9531, QCM2150, QCS404, QCS405, QCS605, SA415M, SA515M, SA6155P, SA8155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM8150, SM8250, SXR1130, SXR2130

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: