Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las políticas de mls de SELinux en Android (CVE-2020-27056)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En las políticas de mls de SELinux, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de los metadatos del paquete sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-161356067
Vulnerabilidad en el archivo phNxpNciHal.cc en la función phNxpNciHal_core_initialized en Android (CVE-2020-27040)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función phNxpNciHal_core_initialized del archivo phNxpNciHal.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local en el servidor NFC con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153731880
Vulnerabilidad en el archivo ConnectivityService.java en la función showProvisioningNotificationen Android (CVE-2020-27041)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función showProvisioningNotification del archivo ConnectivityService.java, se presenta un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local de los datos de notificación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154928507
Vulnerabilidad en el archivo nfc_main.cc en la función nfc_enabled en Android (CVE-2020-27043)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función nfc_enabled del archivo nfc_main.cc, se presenta una posible lectura fuera de límites debido a un incremento incorrecto. Esto podría conllevar a una divulgación de información local por medio de firmware con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155234594
Vulnerabilidad en el archivo Parcel.cpp en la función restartWrite en Android (CVE-2020-27044)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función restartWrite del archivo Parcel.cpp, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157066561
Vulnerabilidad en el archivo ce_main.cc en la función CE_SendRawFrame en Android (CVE-2020-27045)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función CE_SendRawFrame del archivo ce_main.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157649398
Vulnerabilidad en el archivo nfc_ncif.cc en la función nfc_ncif_proc_ee_action en Android (CVE-2020-27046)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función nfc_ncif_proc_ee_action del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157649306
Vulnerabilidad en el archivo ce_t4t.cc en la función ce_t4t_update_binary en Android (CVE-2020-27047)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función ce_t4t_update_binary del archivo ce_t4t.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157649298
Vulnerabilidad en el archivo ServiceRecord.java en la función postNotification en Android (CVE-2020-27039)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función postNotification del archivo ServiceRecord.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153878498
Vulnerabilidad en la función XkbSetDeviceInfo en xorg-x11-server (CVE-2020-25712)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Se encontró un fallo en xorg-x11-server versiones anteriores a 1.20.10. Un desbordamiento del búfer de la pila en la función XkbSetDeviceInfo puede causar una vulnerabilidad de escalada de privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el archivo nl80211.c en la función nl80211_policy en Android (CVE-2020-27068)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la política nl80211_policy del archivo nl80211.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-119770583
Vulnerabilidad en el subSystem l2tp en Android (CVE-2020-27067)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En el subSystem l2tp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-152409173
Vulnerabilidad en el archivo net/ipv6/xfrm6_tunnel.c en la función xfrm6_tunnel_free_spi (CVE-2020-27066)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función xfrm6_tunnel_free_spi del archivo net/ipv6/xfrm6_tunnel.c, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-168043318
Vulnerabilidad en el archivo GpuService.cpp en las funciones getGpuStatsGlobalInfo y getGpuStatsAppInfo en Android (CVE-2020-27057)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En las funciones getGpuStatsGlobalInfo y getGpuStatsAppInfo del archivo GpuService.cpp, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación deinformación local de las estadísticas de gpu con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-161903239
Vulnerabilidad en los archivos WifiConfigController.java y WifiConfigController2.java en las funciones isSubmittable y showWarningMessagesIfApropiate en Android (CVE-2020-27055)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En las funciones isSubmittable y showWarningMessagesIfApropiate de los archivos WifiConfigController.java y WifiConfigController2.java, se presenta una posible configuración de WiFi no segura debido a una comprobación inapropiada de entrada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-161378819
Vulnerabilidad en el archivo BluetoothManagerService.java en la función onFactoryReset en Android (CVE-2020-27054)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función onFactoryReset del archivo BluetoothManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-159061926
Vulnerabilidad en el archivo ClientModeImpl.java en la función broadcastWifiCredentialChanged en Android (CVE-2020-27053)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función broadcastWifiCredentialChanged del archivo ClientModeImpl.java, se presenta una posible omisión del permiso de ubicación debido a que falta una comprobación de permiso. Esto podría conllevar a una divulgación de información local del nombre de la red WiFi con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-159371448
Vulnerabilidad en el archivo ActivityRecord.java en la función getLockTaskLaunchMode en Android (CVE-2020-27052)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función getLockTaskLaunchMode del archivo ActivityRecord.java, se presenta una manera posible para cualquier aplicación iniciar en el Lock Task Mode debido a una omisión de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-158833495
Vulnerabilidad en el archivo nfa_rw_api.cc en la función NFA_RwI93WriteMultipleBlocks en Android (CVE-2020-27051)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función NFA_RwI93WriteMultipleBlocks del archivo nfa_rw_api.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157650338
Vulnerabilidad en el archivo rw_i93.cc en la función rw_i93_send_cmd_write_multi_blocks en Android (CVE-2020-27050)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función rw_i93_send_cmd_write_multi_blocks del archivo rw_i93.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157650365
Vulnerabilidad en el proceso del archivo C2SoftVorbisDec.cpp en Android (CVE-2020-27038)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En el proceso del archivo C2SoftVorbisDec.cpp, se presenta un posible agotamiento de unos recursos debido a una pérdida de memoria. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154302257
Vulnerabilidad en el archivo phNxpNciHal.cc en la función phNxpNciHal_core_initializeden Android (CVE-2020-27037)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función phNxpNciHal_core_initialized del archivo phNxpNciHal.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local en el servidor NFC con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153731335
Vulnerabilidad en el archivo phNxpNciHal_ext.cc en la función phNxpNciHal_send_ext_cmd en Android (CVE-2020-27036)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función phNxpNciHal_send_ext_cmd del archivo phNxpNciHal_ext.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios en el servidor NFC con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153731369
Vulnerabilidad en el archivo rw_t3t.cc en la función rw_t3t_send_raw_frame en Android (CVE-2020-27049)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función rw_t3t_send_raw_frame del archivo rw_t3t.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157649467
Vulnerabilidad en el archivo rw_main.cc en la función RW_SendRawFrame en Android (CVE-2020-27048)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función RW_SendRawFrame del archivo rw_main.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157650117
Vulnerabilidad en el panel de administración en el paquete s-cart/core (CVE-2020-28456)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
El paquete s-cart/core versiones anteriores a 4.4 es vulnerable a un ataque de tipo Cross-site Scripting (XSS) por medio del panel de administración
Vulnerabilidad en el archivo core/src/Admin/Controllers/AdminOrderController.phpindex en el paquete s-cart/core (CVE-2020-28457)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Esto afecta al paquete s-cart/core versiones anteriores a 4.4. La funcionalidad search del panel de administración en el archivo core/src/Admin/Controllers/AdminOrderController.phpindex es vulnerable a un ataque de tipo XSS
Vulnerabilidad en el archivo SimSelectNotification.java en la función createSimSelectNotification en Android (CVE-2020-27034)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función createSimSelectNotification del archivo SimSelectNotification.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153556754
Vulnerabilidad en el archivo cpdf_sampledfunc.cpp en la función CPDF_SampledFunc::v_Call en Android (CVE-2020-0493)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función CPDF_SampledFunc::v_Call del archivo cpdf_sampledfunc.cpp, se presenta una posible lectura fuera de límites debido a una comprobación inapropiada de entrada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150615407
Vulnerabilidad en el archivo CallLogProvider.java en la función queryInternal en Android (CVE-2020-0368)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
14/07/2021
Descripción:
En la función queryInternal del archivo CallLogProvider.java, se presenta una posible omisión de permisos debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una divulgación de información local de los metadatos del correo de voz con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-143230980
Vulnerabilidad en el archivo avrc_pars_tg.cc en la función avrc_ctrl_pars_vendor_cmd en Android (CVE-2020-27021)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función avrc_ctrl_pars_vendor_cmd del archivo avrc_pars_tg.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-168712245
Vulnerabilidad en el archivo BluetoothMediaBrowserService.java en la función setErrorPlaybackState en Android (CVE-2020-27023)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función setErrorPlaybackState del archivo BluetoothMediaBrowserService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156009462
Vulnerabilidad en el archivo smp_br_main.cc en la función smp_br_state_machine_event en Android (CVE-2020-27024)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función smp_br_state_machine_event del archivo smp_br_main.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota desencadenada por un paquete Bluetooth malformado, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Bounds Sanitizer mitiga esto en la configuración predeterminada. Producto: Android, Versiones: Android-11, ID de Android: A-162327732
Vulnerabilidad en el archivo BiometricServiceBase en la función canUseBiometric en Android (CVE-2020-0497)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función canUseBiometric del archivo BiometricServiceBase, se presenta una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-158481661
Vulnerabilidad en el archivo cpdf_renderstatus.cpp en la función CPDF_RenderStatus::LoadSMask en Android (CVE-2020-0496)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función CPDF_RenderStatus::LoadSMask del archivo cpdf_renderstatus.cpp, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-149481220
Vulnerabilidad en el archivo JBig2_SddProc.cpp en la función decode_Huffman en Android (CVE-2020-0495)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función decode_Huffman del archivo JBig2_SddProc.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155473137
Vulnerabilidad en el archivo ih264d_sei.c en la función ih264d_parse_ave en Android (CVE-2020-0494)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función ih264d_parse_ave del archivo ih264d_sei.c, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-152895390
Vulnerabilidad en el campo "description" en el componente Add Expense de EGavilan Media Expense Management System (CVE-2020-35395)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Una vulnerabilidad de tipo XSS en el componente Add Expense de EGavilan Media Expense Management System versión 1.0, permite a un atacante almacenar permanentemente código JavaScript malicioso por medio del campo "description"
Vulnerabilidad en el archivo bitstream.cpp en la función BitstreamFillCache en Android (CVE-2020-0492)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función BitstreamFillCache del archivo bitstream.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154058264
Vulnerabilidad en el archivo MatroskaExtractor.cpp en la función readBlock en Android (CVE-2020-0491)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función readBlock del archivo MatroskaExtractor.cpp, se presenta una posible denegación de servicio debido al agotamiento de los recursos. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156819528
Vulnerabilidad en el archivo C2AllocatorIon.cpp en la función priorLinearAllocation en Android (CVE-2020-27035)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función priorLinearAllocation del archivo C2AllocatorIon.cpp, presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una divulgación de información local en el códec multimedia sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-152239213
Vulnerabilidad en el archivo codebook.c en la función decode_packed_entry_number en Android (CVE-2020-0498)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función decode_packed_entry_number del archivo codebook.c, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-160633884
Vulnerabilidad en el archivo InputMethodManager.java en la función startInputUncheckedLocked en Android (CVE-2020-0500)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función startInputUncheckedLocked del archivo InputMethodManager.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154913391
Vulnerabilidad en el archivo index.php en un generador EGavilan Barcodes (CVE-2020-35396)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Un generador EGavilan Barcodes versión 1.0, está afectado por: Cross Site Scripting (XSS) por medio del archivo index.php. Un atacante puede inyectar una carga útil de tipo XSS en la aplicación web cada vez que un usuario visita el sitio web
Vulnerabilidad en el archivo nfc_ncif.cc en la función nfc_ncif_proc_get_routing en Android (CVE-2020-27033)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función nfc_ncif_proc_get_routing del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153655153
Vulnerabilidad en el archivo SPDIFEncoder.cpp en la función writeBurstBufferBytes en Android (CVE-2020-0244)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función writeBurstBufferBytes del archivo SPDIFEncoder.cpp, se presenta una posible lectura fuera de límites debido a una comprobación incorrecta de límites. Esto podría conllevar a una divulgación de información local sin una ruta de exfiltración clara, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-145262423
Vulnerabilidad en el archivo nci_hrcv.cc en la función nci_proc_ee_management_rsp en Android (CVE-2020-0280)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
15/12/2020
Descripción:
En la función nci_proc_ee_management_rsp del archivo nci_hrcv.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-136565424
Vulnerabilidad en el archivo BluetoothOppNotification.java en la función updateIncomingFileConfirmNotification en Android (CVE-2020-0473)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función updateIncomingFileConfirmNotification del archivo BluetoothOppNotification.java, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios que permita a un atacante con posesión física del dispositivo transferir archivos a él por medio de Bluetooth, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-160691486
Vulnerabilidad en el archivo HalCamera.cpp en la función HalCamera::requestNewFrame en Android (CVE-2020-0474)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función HalCamera::requestNewFrame del archivo HalCamera.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169282240
Vulnerabilidad en el archivo WindowManagerService.java en la función createInputConsumer en Android (CVE-2020-0475)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función createInputConsumer del archivo WindowManagerService.java, se presenta una manera posible de bloquear e interceptar eventos de entrada debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-162324374
Vulnerabilidad en el archivo Assistant.java en la función onNotificationRemoved en Android (CVE-2020-0476)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función onNotificationRemoved del archivo Assistant.java, se presenta una posible filtración de información confidencial a los registros. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-162014574
Vulnerabilidad en el archivo ClientModeImpl.java en la función sendLinkConfigurationChangedBroadcast en Android (CVE-2020-0477)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función sendLinkConfigurationChangedBroadcast del archivo ClientModeImpl.java, se presenta una posible divulgación de información debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local de la configuración de red actual sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-162246414
Vulnerabilidad en el archivo restore.c en la función extend_frame_lowbd en Android (CVE-2020-0478)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función extend_frame_lowbd del archivo restore.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150780418
Vulnerabilidad en el archivo DocumentsProvider.java en la función callUnchecked en Android (CVE-2020-0479)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función callUnchecked del archivo DocumentsProvider.java, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios que permita a una aplicación maliciosa acceder a archivos disponibles en DocumentProvider sin permiso de usuario, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157294893
Vulnerabilidad en el archivo DocumentsProvider.java en la función callUnchecked en Android (CVE-2020-0480)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función callUnchecked del archivo DocumentsProvider.java, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios que permita a la persona que llama copiar, mover o eliminar archivos accesibles hacia DocumentsProvider sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157320716
Vulnerabilidad en el archivo AndroidManifest.xml en Android (CVE-2020-0481)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En el archivo AndroidManifest.xml, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios que permita a una aplicación non-system enviar una transmisión que no debería tener permisos para enviar, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157472962
Vulnerabilidad en el archivo IncidentService.cpp en la función command en Android (CVE-2020-0482)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función command del archivo IncidentService.cpp, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150706572
Vulnerabilidad en el archivo DrmManagerService.cpp en la función DrmManagerService::~DrmManagerService() en Android (CVE-2020-0483)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función DrmManagerService::~DrmManagerService() del archivo DrmManagerService.cpp, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155647761
Vulnerabilidad en el archivo ComposerClient.h en la función destroyResources en Android (CVE-2020-0484)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función destroyResources del archivo ComposerClient.h, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155769496
Vulnerabilidad en el archivo ContactsProvider2.java en la función openAssetFileListener en Android (CVE-2020-0486)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función openAssetFileListener del archivo ContactsProvider2.java, se presenta una posible omisión de permisos debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios para cambiar los datos de contacto sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150857116
Vulnerabilidad en el archivo UsbBackend.java en la función areFunctionsSupported en Android (CVE-2020-0485)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función areFunctionsSupported del archivo UsbBackend.java, presenta un posible acceso al anclaje desde una cuenta de invitado debido a una falta de comprobación de permiso. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-166125765
Vulnerabilidad en el archivo PhoneInterfaceManager.java en la función getRadioAccessFamily en Android (CVE-2020-27032)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función getRadioAccessFamily del archivo PhoneInterfaceManager.java, se presenta una posible lectura de datos privilegiados debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de datos de radio sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150857259
Vulnerabilidad en el archivo nfc_ncif.cc en la función nfc_data_event en Android (CVE-2020-27031)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función nfc_data_event del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151313205
Vulnerabilidad en el archivo HandleApiCalls.java en la función onCreate en Android (CVE-2020-27030)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función onCreate del archivo HandleApiCalls.java, se presenta una posible omisión de permisos debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios que permite que una aplicación active o desactive la alarma sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150612638
Vulnerabilidad en el archivo TextView.java en la función TextView en Android (CVE-2020-27029)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función TextView del archivo TextView.java, es posible que la aplicación se cuelgue debido a una comprobación inapropiada de entrada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-140218875
Vulnerabilidad en el archivo hci_layer.cc en la función filter_incoming_event en Android (CVE-2020-27028)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función filter_incoming_event del archivo hci_layer.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-141618611
Vulnerabilidad en el archivo nfc_ncif.cc en la función nfc_ncif_proc_get_routing en Android (CVE-2020-27027)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función nfc_ncif_proc_get_routing del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-122358602
Vulnerabilidad en la interfaz de desbloqueo del dispositivo en el arranque en Android (CVE-2020-27026)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
Durante el arranque, la interfaz de desbloqueo del dispositivo se comporta diferente dependiendo de si está presenta una huella digital registrada en el dispositivo. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-79776455
Vulnerabilidad en el archivo SimRequiredNotifier.java en la función EapFailureNotifier.java en Android (CVE-2020-27025)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función EapFailureNotifier.java y el archivo SimRequiredNotifier.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156008365
Vulnerabilidad en el archivo floor1.c en la función floor1_info_unpack en Android (CVE-2020-0490)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función floor1_info_unpack del archivo floor1.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155560008
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_data en Android (CVE-2020-0489)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
En la función Parse_data del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota en el extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-151096540
Vulnerabilidad en el archivo ihevc_inter_pred_filters_ssse3_intr.c en la función ihevc_inter_pred_chroma_copy_ssse3 en Android (CVE-2020-0488)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
21/07/2021
Descripción:
En la función ihevc_inter_pred_chroma_copy_ssse3 del archivo ihevc_inter_pred_filters_ssse3_intr.c, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-158484516
Vulnerabilidad en el archivo stream_decoder.c en la función read_metadata_vorbiscomment_ en Android (CVE-2020-0487)
Gravedad:
Sin asignarSin asignar
Publication date: 15/12/2020
Last modified:
26/01/2021
Descripción:
En la función read_metadata_vorbiscomment_ del archivo stream_decoder.c, presenta un posible agotamiento de la memoria debido a una pérdida de memoria. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124775381
Vulnerabilidad en un archivo PDF en Foxit Reader y PhantomPDF (CVE-2020-28203)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones10.1.0.37527 y anteriores. Se presenta un acceso y desreferenciación del puntero null al abrir un archivo PDF diseñado, conllevando a que la aplicación se bloquee (denegación de servicio)
Vulnerabilidad en la función deepFillIn en el paquete js-data (CVE-2020-28442)
Gravedad:
AltaAlta
Publication date: 15/12/2020
Last modified:
16/12/2020
Descripción:
Todas las versiones del paquete js-data son vulnerables a una Contaminación de Prototipos por medio de la función deepFillIn
Vulnerabilidad en el manejo de datagramas en un paquete UDP en Envoy (CVE-2020-35471)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Envoy versiones anteriores a 1.16.1, maneja inapropiadamente datagramas perdidos y truncados, como es demostrado por un fallo de segmentación para un tamaño de paquete UDP más largo que 1500
Vulnerabilidad en el registro de una dirección incorrecta en el encabezado del protocolo proxy en Envoy (CVE-2020-35470)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Envoy versiones anteriores a 1.16.1, registra una dirección posterior incorrecta porque considera solo al peer conectado directamente, no la información en el encabezado proxy protocol. Esto afecta situaciones con tcp-proxy como filtro de red (no filtros HTTP)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo bitreader.c en la función FLAC__bitreader_read_rice_signed_block en Android (CVE-2020-0499)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
25/02/2021
Descripción:
En la función FLAC__bitreader_read_rice_signed_block del archivo bitreader.c, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156076070
Vulnerabilidad en Gallagher Command Center Server (CVE-2020-16102)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Una vulnerabilidad de autenticación inapropiada en Gallagher Command Center Server, permite a un atacante remoto no autenticado crear elementos con una configuración no válida, causando potencialmente que el servidor se bloquee y que no vuelva a reiniciar. Este problema afecta a: Gallagher Command Centre versiones 8.30 anteriores a 8.30.1299(MR2); versiones 8.20 anteriores a 8.20.1218(MR4); versiones 8.10 anteriores a 8.10.1253(MR6); versiones 8.00 anteriores a 8.00.1252(MR7); versión 7.90 y anteriores
Vulnerabilidad en la Interfaz de Usuario de Orchestrator o la Interfaz de Usuario de EdgeConnect en la función backup/restore de la configuración en el software del dispositivo Silver Peak Unity ECOSTM (ECOS) (CVE-2020-12149)
Gravedad:
AltaAlta
Publication date: 11/12/2020
Last modified:
16/12/2020
Descripción:
Se detectó que la función backup/restore de la configuración en el software del dispositivo Silver Peak Unity ECOSTM (ECOS) incorpora directamente el nombre de archivo de configuración controlado por el usuario en un comando shell posterior, permitiendo a un atacante manipular el comando resultante al inyectar una entrada de comando válida del sistema operativo. Esta vulnerabilidad puede ser explotada por un atacante con acceso autenticado a la Interfaz de Usuario de Orchestrator o la Interfaz de Usuario de EdgeConnect. Esto afecta a todas las versiones de ECOS anteriores a: 8.1.9.15, 8.3.0.8, 8.3.1.2, 8.3.2.0, 9.0.2.0 y 9.1.0.0
Vulnerabilidad en la Interfaz de Usuario de Orchestrator o la Interfaz de Usuario de EdgeConnect en la API nslookup en el software del dispositivo Silver Peak Unity ECOSTM (ECOS) (CVE-2020-12148)
Gravedad:
AltaAlta
Publication date: 11/12/2020
Last modified:
16/12/2020
Descripción:
Un fallo de inyección de comandos identificada en la API nslookup en el software del dispositivo Silver Peak Unity ECOSTM (ECOS), podría permitir a un atacante ejecutar comandos arbitrarios con los privilegios del servidor web que se ejecuta en el dispositivo EdgeConnect. Un atacante podría explotar esta vulnerabilidad para establecer un canal interactivo, tomando el control efectivamente del sistema objetivo. Esta vulnerabilidad puede ser explotada por un atacante con acceso autenticado a la Interfaz de Usuario de Orchestrator o la Interfaz de Usuario de EdgeConnect. Esto afecta a todas las versiones de ECOS anteriores a: 8.1.9.15, 8.3.0.8, 8.3.1.2, 8.3.2.0, 9.0.2.0 y 9.1.0.0
Vulnerabilidad en la implementación del kernel de Linux de MIDI (CVE-2020-27786)
Gravedad:
AltaAlta
Publication date: 11/12/2020
Last modified:
12/05/2021
Descripción:
Se encontró un fallo en la implementación de MIDI en el kernel de Linux, donde un atacante con una cuenta local y los permisos para emitir comandos ioctl a dispositivos midi podría desencadenar un problema de uso después de la liberación. Una escritura en esta memoria específica mientras está liberada y antes de su uso hace que el flujo de ejecución cambie y posiblemente permita la corrupción de memoria o la escalada de privilegios. La mayor amenaza de esta vulnerabilidad es para la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en la validación de los intentos de autenticación en el Servidor Sm@rt en SIMATIC HMI United Comfort Panels (CVE-2020-15787)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
08/06/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI United Comfort Panels (todas las versiones anteriores o iguales a la versión V16). Los dispositivos afectados validan de manera insuficiente los intentos de autenticación, ya que la información entregada puede ser truncada para que coincida solo con un número determinado de caracteres frente a la cadena completa proporcionada. Esto podría permitir a un atacante remoto detectar las contraseñas de los usuarios y obtener acceso al Servidor Sm@rt mediante un ataque de fuerza bruta
Vulnerabilidad en el bloqueo de los intentos de autenticación excesivos en SIMATIC HMI Basic Panels 2nd Generation, SIMATIC HMI Comfort Panels, SIMATIC HMI Mobile Panels y SIMATIC HMI United Comfort Panels (CVE-2020-15786)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
08/06/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI Basic Panels 2nd Generation (incl. SIPLUS variants) (Todas las versiones anteriores V16), SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (Todas las versiones anteriores o iguales a la versiónV16), SIMATIC HMI Mobile Panels (Todas las versiones anteriores o iguales a la versiónV16), SIMATIC HMI Unified Comfort Panels (Todas las versiones anteriores o iguales a la versiónV16). Los dispositivos afectados bloquean de forma insuficiente los intentos de autenticación excesivos. Esto podría permitir a un atacante remoto detectar las contraseñas de los usuarios y obtener acceso al Servidor Sm@rt mediante un ataque de fuerza bruta
Vulnerabilidad en el archivo TraceService.java en la función onHandleIntent en Android (CVE-2020-0202)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/12/2020
Descripción:
En la función onHandleIntent del archivo TraceService.java, se presenta una posible omisión de los requisitos de configuración del desarrollador para capturar rastros del sistema debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android ID: A-142936525
Vulnerabilidad en el acceso local en diversos productos SIMATIC de Siemens (CVE-2020-7585)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
22/04/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3), SIMATIC PDM (Todas las versiones anteriores a V9.2), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF2). Una vulnerabilidad de Secuestro de DLL podría permitir a un atacante local ejecutar código con privilegios elevados. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso local a los sistemas afectados. Una explotación con éxito requiere privilegios de usuario pero no interacción del usuario. La vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del sistema, así como tener acceso a información confidencial
Vulnerabilidad en LOGO! 8 BM (CVE-2019-10919)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
14/12/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluidas las variantes SIPLUS)(todas las versiones anteriores a la versión V8.3). Los atacantes con acceso al puerto 10005/tcp podrían realizar reconfiguraciones de dispositivos y obtener archivos de proyectos de los dispositivos. El manual del sistema recomienda proteger el acceso a este puerto. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005/tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta la confidencialidad, la integridad y la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en LOGO! Soft Comfort (CVE-2019-10924)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
14/12/2020
Descripción:
Una vulnerabilidad ha sido encontrada en LOGO! Soft Comfort (Todas las versiones anteriores a la versión V8.3 ). La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario si este engaña a un usuario legítimo para abrir un proyecto manipulado. Para explotar la vulnerabilidad, un usuario válido necesita abrir un archivo de proyecto manipulado. No se requieren más privilegios en el sistema de destino. La vulnerabilidad podría comprometer la confidencialidad, integridad y disponibilidad de la estación de ingeniería. Hasta el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en LOGO! 8 BM (CVE-2019-10921)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
14/12/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluidas las variantes SIPLUS) (todas las versiones anteriores a la versión V8.3). El almacenamiento no cifrado de contraseñas en el proyecto podría permitir a un atacante con acceso al puerto 10005 / tcp obtener las contraseñas del dispositivo. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005 / tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta a la confidencialidad del dispositivo. En el momento de la publicación consultiva, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en LOGO!8 BM (CVE-2019-10920)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
14/12/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO!8 BM (incluidas las variantes SIPLUS) (todas las versiones anteriores a la versión V8.3). Los datos del proyecto almacenados en el dispositivo, al que se puede acceder por medio del puerto 10005/tcp, puede ser descifrado debido a una clave de cifrado codificada. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005/tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta a la confidencialidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad