Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0447)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-168251617
Vulnerabilidad en un identificador de seguimiento en el archivo TelecomServiceImpl.java en la función getPhoneAccountsForPackage en Android (CVE-2020-0448)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función getPhoneAccountsForPackage del archivo TelecomServiceImpl.java, se presenta una manera posible de acceder a un identificador de seguimiento debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local del identificador, que podría ser usada para rastrear una cuenta en todos los dispositivos, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-153995334
Vulnerabilidad en el archivo Notification.java en las funciones Message y toBundle en Android (CVE-2020-0442)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En las funciones Message y toBundle del archivo Notification.java, se presenta una posible ralentización o bloqueo de la Interfaz de Usuario debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota si es recibido un archivo de contacto malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.0 Android-8.1 Android-9, ID de Android: A-147358092
Vulnerabilidad en el archivo LocaleList.java en la función LocaleList en Android (CVE-2020-0443)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función LocaleList del archivo LocaleList.java, se presenta un posible reinicio forzado debido a una excepción no detectada. Esto podría conllevar a una denegación de servicio local que requiera un restablecimiento de fábrica para restaurar con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-152410253
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0445)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-168264527
Vulnerabilidad en la comprobación de límites en Android (CVE-2020-0446)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
Se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Producto: Android, Versiones: Android SoC, ID de Android: A-168264528
Vulnerabilidad en el archivo ConnectivityService.java en la función callCallbackForRequest en Android (CVE-2020-0454)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función callCallbackForRequest del archivo ConnectivityService.java, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local del SSID actual con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9, ID de Android: A-161370134
Vulnerabilidad en el archivo BeamTransferManager.java en la función updateNotification en Android (CVE-2020-0453)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función updateNotification del archivo BeamTransferManager.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-8.0 Android-8.1, ID de Android: A-159060474
Vulnerabilidad en el archivo exif-entry.c en la función exif_entry_get_value en Android (CVE-2020-0452)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
25/11/2020
Descripción:
En la función exif_entry_get_value del archivo exif-entry.c, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota si una aplicación de terceros usa esta biblioteca procesa datos remotos de imágenes sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-159625731
Vulnerabilidad en el archivo sbrdecoder.cpp en la función sbrDecoder_AssignQmfChannels2SbrChannels en Android (CVE-2020-0451)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función sbrDecoder_AssignQmfChannels2SbrChannels del archivo sbrdecoder.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer en la región heap de la memoria. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-9 Android-8.0 Android-8.1, ID de Android: A-158762825
Vulnerabilidad en NFC en el archivo rw_i93.cc en la función rw_i93_sm_format en Android (CVE-2020-0450)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función rw_i93_sm_format del archivo rw_i93.cc, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota por medio de NFC sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-157650336
Vulnerabilidad en el archivo btm_sec.cc en la función btm_sec_disconnected en Android (CVE-2020-0449)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
10/11/2020
Descripción:
En la función btm_sec_disconnected del archivo btm_sec.cc, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una ejecución de código remota en el servidor Bluetooth sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.0 Android-8.1, ID de Android: A-162497143

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una administración web de Internal CA de Check Point Security Management (CVE-2020-6020)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
10/11/2020
Descripción:
Una administración web de Internal CA de Check Point Security Management anterior a HFA Jumbo HFAs R80.10 Take 278, R80.20 Take 160, R80.30 Take 210, and R80.40 Take 38, puede ser manipulada para ejecutar comandos como un usuario muy privilegiado o un bloqueo, debido a una comprobación débil de la entrada por parte de un administrador de gestión confiable