Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en comprobación de permisos en Jenkins Kubernetes Plugin (CVE-2020-2309)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta / o una incorrecta comprobación de permisos en Jenkins Kubernetes Plugin versiones 1.27.3 y anteriores, permite a atacantes con permiso Overall/Read enumerar los ID de credenciales almacenadas en Jenkins
Vulnerabilidad en los permisos en una lista de nombres de instalaciones de Jenkins Mercurial Plugin (CVE-2020-2306)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
06/11/2020
Descripción:
Una falta de comprobación de permisos en Jenkins Mercurial Plugin versiones 2.11 y anteriores, permite a atacantes con permiso Overall/Read obtener una lista de nombres de instalaciones Mercurial configuradas
Vulnerabilidad en una biblioteca de registro en WhatsApp para iOS y WhatsApp Business para iOS (CVE-2020-1909)
Gravedad:
AltaAlta
Publication date: 03/11/2020
Last modified:
06/11/2020
Descripción:
Un uso de la memoria previamente liberada en una biblioteca de registro en WhatsApp para iOS anterior a versión v2.20.111 y WhatsApp Business para iOS anterior a versión v2.20.111, podría haber resultado en una corrupción de la memoria, fallos y potencialmente una ejecución de código. Esto podría haber sucedido solo si varios eventos ocurrieron juntos en secuencia, incluyendo la recepción de una pegatina animada mientras se coloca una videollamada de WhatsApp en espera
Vulnerabilidad en una petición de configuración L2cap en la pila de Bluetooth en diversos productos Snapdragon (CVE-2020-11141)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Un problema de lectura excesiva del búfer en la pila de Bluetooth debido a una falta de comprobación para la longitud no válida de una petición de configuración L2cap recibida desde el dispositivo peer. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8053, QCA6390, QCN7605, SA415M, SA515M, SC8180X, SDX55, SM8250
Vulnerabilidad en el paquete L2CAP en diversos productos Snapdragon (CVE-2020-11169)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Una lectura excesiva del búfer mientras se procesa el paquete L2CAP recibido debido a una falta de comprobación de desbordamiento de enteros en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8053, QCA6390, QCN7605, QCN7606, SA415M, SA515M, SA6155P, SA8155P, SC8180X, SDX55
Vulnerabilidad en fscanf en diversos productos Snapdragon (CVE-2020-11172)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
fscanf lee una cadena de un archivo y almacena su contenido en una memoria de la pila asignada estáticamente que conlleva a un desbordamiento de pila en los productos Snapdragon Wired Infrastructure and Networking en versiones IPQ4019, IPQ6018, IPQ8064, IPQ8074, QCA9531, QCA9980
Vulnerabilidad en procesamiento del paquete de mensajes SIP en diversos productos Snapdragon (CVE-2020-3654)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
06/11/2020
Descripción:
Se produce un desbordamiento de búfer mientras se procesa el paquete de mensajes SIP debido a una falta de comprobación de la validación del índice antes de copiarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones Agatti, APQ8053, APQ8096AU, APQ8098, Bitra, Kamorta, MSM8905, MSM8909W, MSM8917, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6390, QCA6574AU, QCM2150, QCS605, QM215, Rennell, SA6155P, SA8155P, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el flag Secure para la cookie de sesión en una sesión HTTPS en Synology Router Manager (SRM) (CVE-2020-27651)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
06/11/2020
Descripción:
Synology Router Manager (SRM) versiones anteriores a 1.2.4-8081, no establece el flag Secure para la cookie de sesión en una sesión HTTPS, lo que hace más fácil a atacantes remotos capturar esta cookie al interceptar su transmisión dentro de una sesión HTTP

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: