Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el SMB de Microsoft Windows (CVE-2021-28325)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Divulgación de Información del SMB de Windows. Este ID de CVE es diferente de CVE-2021-28324
Vulnerabilidad en Hyper-V de Microsoft Windows (CVE-2021-28314)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Vulnerabilidad de elevación de privilegios de Hyper-V de Windows
Vulnerabilidad en el Diagnostics Hub Standard Collector Service de Microsoft (CVE-2021-28313)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
22/04/2021
Descripción:
Una Vulnerabilidad de elevación de privilegios del Diagnostics Hub Standard Collector Service. Este ID de CVE es diferente de CVE-2021-28321, CVE-2021-28322
Vulnerabilidad en NTFS de Microsoft Windows (CVE-2021-28312)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Denegación de Servicio de NTFS de Windows
Vulnerabilidad en Application Compatibility Cache de Microsoft Windows (CVE-2021-28311)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Denegación de Servicio de Application Compatibility Cache de Windows
Vulnerabilidad en Win32k de Microsoft (CVE-2021-28310)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Vulnerabilidad de elevación de privilegios de Win32k. Este ID de CVE es diferente de CVE-2021-27072
Vulnerabilidad en el archivo DrmPlugin.cpp en la función setPlayPolicy de Android (CVE-2021-0437)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función setPlayPolicy del archivo DrmPlugin.cpp, se presenta una posible doble liberación. Esto podría conllevar a una escalada de privilegios local en un proceso privilegiado sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-8.1 Android-9 Android-10, ID de Android: A-176168330
Vulnerabilidad en el archivo ScreenshotHelper.java y archivos relacionados en varias funciones de Android (CVE-2021-0443)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En varias funciones del archivo ScreenshotHelper.java y archivos relacionados, se presenta una posible captura de pantalla guardada incorrectamente debido a una condición de carrera. Esto podría conllevar a una divulgación de información local en todos los perfiles de usuario sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-170474245
Vulnerabilidad en el archivo android_hardware_input_InputApplicationHandle.cpp en la función updateInfo de Android (CVE-2021-0442)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función updateInfo del archivo android_hardware_input_InputApplicationHandle.cpp, se presenta un posible control del flujo de código debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174768985
Vulnerabilidad en el archivo com_android_server_power_PowerManagerService.cpp en la función setPowerModeWithHandle de Android (CVE-2021-0439)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función setPowerModeWithHandle del archivo com_android_server_power_PowerManagerService.cpp, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174243830
Vulnerabilidad en los archivos InputDispatcher.cpp, WindowManagerService.java y archivos relacionados en varias funciones en un valor FLAG_OBSCURED de Android (CVE-2021-0438)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En varias funciones de los archivos InputDispatcher.cpp, WindowManagerService.java y archivos relacionados, se presenta un posible ataque de tapjacking debido a un valor FLAG_OBSCURED incorrecto. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10, ID de Android: A-152064592
Vulnerabilidad en el archivo GnssLocationProvider.java en las funciones injectBestLocation y handleUpdateLocation de Android (CVE-2021-0400)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En las funciones injectBestLocation y handleUpdateLocation del archivo GnssLocationProvider.java, se presenta un posible reporte incorrecto de los datos de ubicación para los servicios de emergencia debido a una comprobación inapropiada de entrada. Esto podría conllevar a reportes incorrectos de los datos de ubicación a los servicios de emergencia con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11, ID de Android: A-177561690
Vulnerabilidad en el archivo CryptoPlugin.cpp en la función CryptoPlugin::decrypt de Android (CVE-2021-0436)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función CryptoPlugin::decrypt del archivo CryptoPlugin.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-176496160
Vulnerabilidad en el archivo avrc_api.cc en la función avrc_proc_vendor_command de Android (CVE-2021-0435)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función avrc_proc_vendor_command del archivo avrc_api.cc, se presenta una posible fuga de datos de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-8.1 Android-9 Android-10, ID de Android: A-174150451
Vulnerabilidad en el archivo DeviceChooserActivity.java en la función onCreate de Android (CVE-2021-0433)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función onCreate del archivo DeviceChooserActivity.java, se presenta una forma posible de omitir el consentimiento del usuario al emparejar un dispositivo Bluetooth debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local y al emparejamiento de dispositivos maliciosos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-171221090
Vulnerabilidad en el archivo StatsPullerManager.cpp en las funciones ClearPullerCacheIfNeeded y ForceClearPullerCache de Android (CVE-2021-0432)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En las funciones ClearPullerCacheIfNeeded y ForceClearPullerCache del archivo StatsPullerManager.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-173552790
Vulnerabilidad en el archivo avrc_api.cc en la función avrc_msg_cback de Android (CVE-2021-0431)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función avrc_msg_cback del arcjhvo avrc_api.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota a un dispositivo emparejado sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-8.1 Android-9 Android-10, ID de Android: A-174149901
Vulnerabilidad en un paquete NFC en el archivo rw_mfc.cc en la función rw_mfc_handle_read_op de Android (CVE-2021-0430)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
04/05/2021
Descripción:
En la función rw_mfc_handle_read_op del archivo rw_mfc.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota por medio de un paquete NFC malicioso sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-178725766
Vulnerabilidad en el archivo ALooper.cpp en la función pollOnce de Android (CVE-2021-0429)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función pollOnce del archivo ALooper.cpp, se presenta una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-175074139
Vulnerabilidad en el archivo TelephonyManager.java en la función getSimSerialNumber de Android (CVE-2021-0428)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función getSimSerialNumber del archivo TelephonyManager.java, se presenta una forma posible de leer un identificador rastreable debido a una falta comprobación de permiso. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-173421434
Vulnerabilidad en el archivo LogEvent.cpp en la función parseExclusiveStateAnnotation de Android (CVE-2021-0427)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función parseExclusiveStateAnnotation del archivo LogEvent.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174488848
Vulnerabilidad en el archivo LogEvent.cpp en la función parsePrimaryFieldFirstUidAnnotation de Android (CVE-2021-0426)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
En la función parsePrimaryFieldFirstUidAnnotation del archivo LogEvent.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174485572

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: