Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el análisis de valores SDP en diversos productos Snapdragon (CVE-2020-11189)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
18/03/2021
Descripción:
Una lectura excesiva del búfer puede pasar mientras se analizan valores SDP recibidos debido a una falta de comprobación de terminación NULL en SDP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el análisis de valores SDP en diversos productos Snapdragon (CVE-2020-11190)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Una lectura excesiva del búfer puede ocurrir mientras se analizan valores SDP recibidos debido a una falta de comprobación de terminación NULL en SDP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en HLOS para acceder a EL3 stack canary en diversos productos Snapdragon (CVE-2020-11199)
Gravedad:
BajaBaja
Publication date: 17/03/2021
Last modified:
18/03/2021
Descripción:
HLOS para acceder a EL3 stack canary simplemente mapeando la región imem debido a un control inapropiado del acceso y puede conllevar a una exposición de la información en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la banda base cuando NW configura LTE beta Offset-RI-Index en diversos productos Snapdragon (CVE-2020-11218)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
18/03/2021
Descripción:
Una denegación de servicio en la banda base cuando NW configura LTE beta Offset-RI-Index debido a una falta de comprobación de datos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el procesamiento de los comandos de almacenamiento SCM en diversos productos Snapdragon (CVE-2020-11220)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
18/03/2021
Descripción:
Mientras se procesan los comandos de almacenamiento SCM, se presenta una ventana de tiempo de comprobación o tiempo de uso en la que un puntero usado podría no ser válido en un momento específico mientras se ejecuta la llamada SCM de almacenamiento en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el manejador de syscall en diversos productos Snapdragon (CVE-2020-11221)
Gravedad:
BajaBaja
Publication date: 17/03/2021
Last modified:
18/03/2021
Descripción:
Un uso de syscall por parte de una entidad no segura puede permitir una extracción de información de un diagnóstico QTEE seguro en forma de texto sin cifrar debido a controles insuficientes en el manejador de syscall y conlleva a una divulgación de información en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT , Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure y Networking
Vulnerabilidad en el procesamiento de SMS MT en diversos productos Snapdragon (CVE-2020-11222)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Una lectura excesiva del búfer mientras procesa SMS MT con longitud máxima debido a una comprobación inapropiada de la longitud en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile
Vulnerabilidad en el módem de datos en diversos productos Snapdragon (CVE-2020-11226)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Una lectura de memoria fuera de límite en el módem de datos mientras se descomprimen los datos debido a una falta de comprobación de longitud de desplazamiento en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el análisis de paquetes RTT/TTY en diversos productos Snapdragon (CVE-2020-11227)
Gravedad:
AltaAlta
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Una escritura fuera de límite mientras se analiza el análisis de paquetes RTT/TTY debido a una falta de comprobación del tamaño del búfer antes de copiar en el búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en una parte de la región RPM en diversos productos Snapdragon (CVE-2020-11228)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Parte de la región RPM no estaba protegida de xblSec en sí debido a una política inapropiada y conlleva a un acceso sin privilegios en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el controlador qseecom en diversos productos Snapdragon (CVE-2020-11230)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
17/03/2021
Descripción:
Una posible corrupción de memoria arbitraria cuando el controlador qseecom actualiza unas direcciones físicas de iones en el búfer, ya que expone una dirección física a la tierra del usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: