Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo UsbConfirmActivity en la función onCreate en Android (CVE-2021-0386)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En onCreate de UsbConfirmActivity, se presenta un posible vector de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-173421110
Vulnerabilidad en el firmware del chip Citadel en Android (CVE-2021-0455)
Gravedad:
AltaAlta
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Citadel, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175116439
Vulnerabilidad en el firmware del chip Citadel en Android (CVE-2021-0454)
Gravedad:
AltaAlta
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Citadel, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117047
Vulnerabilidad en el firmware del chip Titan-M en Android (CVE-2021-0453)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Titan-M, se presenta una posible divulgación de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117199
Vulnerabilidad en el firmware del chip Titan M en Android (CVE-2021-0452)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Titan M, se presenta una posible divulgación de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117261
Vulnerabilidad en el firmware del chip Titan M en Android (CVE-2021-0451)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Titan M, se presenta una posible divulgación de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117871
Vulnerabilidad en el firmware del chip Titan M en Android (CVE-2021-0450)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Titan M, se presenta una posible divulgación de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117880
Vulnerabilidad en el firmware del chip Titan M en Android (CVE-2021-0449)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En el firmware del chip Titan M, se presenta una posible divulgación de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-175117965
Vulnerabilidad en el archivo UiModeManagerService.java en la función setNightModeActivated en Android (CVE-2021-0389)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función setNightModeActivated del archivo UiModeManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-168039904
Vulnerabilidad en el archivo ImsPhoneCallTracker.java en la función onReceive en Android (CVE-2021-0388)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función onReceive del archivo ImsPhoneCallTracker.java, se presenta una posible atribución incorrecta del uso de datos debido a un controlador de transmisión incorrecto. Esto podría conllevar a una escalada de privilegios local que resulte en la atribución de datos de videollamadas a la aplicación incorrecta, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-162741489
Vulnerabilidad en el archivo QuotaUtils.cpp en la función FindQuotaDeviceForUuid en Android (CVE-2021-0387)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función FindQuotaDeviceForUuid del archivo QuotaUtils.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169421939
Vulnerabilidad en el archivo ConnectToNetworkNotificationBuilder.java en la función createConnectToAvailableNetworkNotification en Android (CVE-2021-0385)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función createConnectToAvailableNetworkNotification del archivo ConnectToNetworkNotificationBuilder.java, se presenta una posible conexión a redes WiFi que no son confiables debido a una interacción de notificación sobre la pantalla de bloqueo. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172584372
Vulnerabilidad en el archivo jdapistd.c en la función read_and_discard_scanlines en Android (CVE-2021-0384)
Gravedad:
Sin asignarSin asignar
Publication date: 10/03/2021
Last modified:
19/03/2021
Descripción:
En la función read_and_discard_scanlines del archivo jdapistd.c, se presenta una posible excepción de puntero NULL debido a una falta de comprobación de NULL. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-173702583
Vulnerabilidad en el archivo CaptivePortalLoginActivity.java en la función done en Android (CVE-2021-0383)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función done del archivo CaptivePortalLoginActivity.java, se presenta un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local en la configuración del operador sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-160871056
Vulnerabilidad en el archivo SliceManagerService.java en la función checkSlicePermission en Android (CVE-2021-0382)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función checkSlicePermission del archivo SliceManagerService.java, se presenta una posible exposición de recursos debido a una comprobación incorrecta de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-140727941
Vulnerabilidad en el archivo DeviceStorageMonitorService.java en la función updateNotifications en Android (CVE-2021-0381)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función updateNotifications del archivo DeviceStorageMonitorService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153466381
Vulnerabilidad en el archivo DcTracker.java en la función onReceive en Android (CVE-2021-0380)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función onReceive del archivo DcTracker.java, se presenta una manera posible de desencadenar una URL de aprovisionamiento y modificar otras configuraciones de telefonía debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local durante el flujo de incorporación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172459128
Vulnerabilidad en el archivo pvmp3_getbits.cpp en la función getUpTo17bits en Android (CVE-2021-0379)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función getUpTo17bits del archivo pvmp3_getbits.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154075955
Vulnerabilidad en el archivo PackageManagerService.java en la función deletePackageVersheredInternal en Android (CVE-2020-0025)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
En la función deletePackageVersheredInternal del archivo PackageManagerService.java, se presenta una manera posible de salir de Screen Pinning debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-135604684
Vulnerabilidad en el parámetro content en el archivo /admin/pages/new en cszcms (CVE-2021-3224)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
11/03/2021
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en cszcms versión 1.2.9, en el archivo /admin/pages/new por medio del parámetro content

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Fortinet (CVE-2018-13380)
Gravedad:
MediaMedia
Publication date: 04/06/2019
Last modified:
06/04/2021
Descripción:
Una vulnerabilidad de Cross-site Scripting (XSS) en Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.0 a 5.6.7, 5.4.0 a 5.4.12, 5.2 y posteriores y Fortinet FortiProxy versiones 2.0.0, 1.2.8 y versiones posteriores en el portal web SSL VPN permite al atacante ejecutar sin autorización código de script malicioso a través del error o los parámetros de manejo de mensajes