Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo WifiNetworkDetailsFragment.java en la función onCreateOptionsMenu en Android (CVE-2021-0602)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
14/07/2021
Descripción:
En la función onCreateOptionsMenu del archivo WifiNetworkDetailsFragment.java, se presenta una posible manera para usuarios invitados visualizar y modificar la configuración Wi-Fi de todos los puntos de acceso configurados debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-177573895
Vulnerabilidad en el archivo avc_enc_fuzzer.cpp en la función encodeFrames en Android (CVE-2021-0601)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En la función encodeFrames del archivo avc_enc_fuzzer.cpp, se presenta una posible escritura fuera de límites debido a una doble liberación. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.1 Android-9, ID de Android: A-180643802
Vulnerabilidad en el archivo DeviceAdminAdd.java en la función onCreate en Android (CVE-2021-0600)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En la función onCreate del archivo DeviceAdminAdd.java, se presenta una posible manera de engañar a un usuario para activar una aplicación de administración de dispositivos debido a una comprobación inapropiada de entrada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-179042963
Vulnerabilidad en el archivo NotificationRecord.java en la función scheduleTimeoutLocked en Android (CVE-2021-0599)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En la función scheduleTimeoutLocked del archivo NotificationRecord.java, se presenta una posible divulgación de un identificador confidencial por medio de la intención de difusión debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-175614289
Vulnerabilidad en el archivo SipService.java en las funciones notifyProfileAdded y notifyProfileRemoved en Android (CVE-2021-0597)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En las funciones notifyProfileAdded y notifyProfileRemoved del archivo SipService.java, se presenta una posible manera de recuperar los nombres de las cuentas SIP debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-176496502
Vulnerabilidad en el archivo PermissionManagerService.java en la función onPackageAddedInternal en Android (CVE-2021-0486)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En la función onPackageAddedInternal del archivo PermissionManagerService.java, se presenta un posible acceso al almacenamiento externo debido a una omisión de permisos. Esto podría conllevar a una escalada local de privilegios con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-171430330
Vulnerabilidad en el archivo PermissionActivity.java en la función onCreate en Android (CVE-2021-0441)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
En la función onCreate del archivo PermissionActivity.java, se presenta una posible derivación de permisos debido a una Interfaz de Usuario Confusa. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174495520
Vulnerabilidad en "putil-merge" (CVE-2021-25953)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de contaminación de prototipos en "putil-merge" versiones 1.0.0 hasta 3.6.6, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22318)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Un componente de HarmonyOS versión 2.0, presenta una vulnerabilidad desreferencia de Puntero Null. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una denegación de servicio del sistema
Vulnerabilidad en vectores no especificados en el encabezado HTTP en n Everything (CVE-2021-20784)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de inyección de encabezado HTTP en Everything todas las versiones, excepto la versión Lite, puede permitir a un atacante remoto inyectar un script arbitrario o alterar el sitio web que usa el producto por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Software License Manager (CVE-2021-20782)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Software License Manager versiones anteriores a 4.4.6 permite a atacantes remotos secuestrar la autenticación de los administradores por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en WordPress Meta Data Filter & Taxonomies Filter (CVE-2021-20781)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en WordPress Meta Data Filter & Taxonomies Filter versiones anteriores a v.1.2.8 y versiones anteriores a v.2.2.8, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de vectores no especificados
Vulnerabilidad en la App vulnerable en Retty App para Android y iOS. (CVE-2021-20747)la App vulnerable en Retty App para Android y iOS (CVE-2021-20747)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
15/07/2021
Descripción:
Una autorización inapropiada en el manejador para la vulnerabilidad del esquema de la URL personalizada en Retty App para Android versiones anteriores a 4.8.13 y Retty App para iOS versiones anteriores a 4.11.14, permite que un atacante remoto conllevar a un usuario a acceder a un sitio web arbitrario por medio de la App vulnerable
Vulnerabilidad en algunos productos de Huawei (CVE-2021-22440)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de salto de ruta en algunos productos de Huawei. La vulnerabilidad es debido a que el software usa una entrada externa para construir un nombre de ruta que pretende identificar un archivo o directorio que se encuentra debajo de un directorio principal restringido, pero el software no comprueba apropiadamente el nombre de ruta. Una explotación con éxito podría permitir al atacante acceder a una ubicación que está fuera del directorio restringido mediante un nombre de archivo diseñado. Las versiones de producto afectadas son:HUAWEI Mate 20 versión 9.0.0.195(C01E195R2P1), versión 9.1.0.139(C00E133R3P1);HUAWEI Mate 20 Pro versión 9.0. versión 0.187(C432E10R1P16), versión 9.0.0.188(C185E10R2P1), versión 9.0.0.245(C10E10R2P1), versión 9.0.0.266(C432E10R1P16), versión 9.0.0.267(C636E10R2P1),versión 9. versión 0.0.268(C635E12R1P16), versión 9.0.0.278(C185E10R2P1); Hima-L29C versión 9.0.0.105(C10E9R1P16), versión 9.0.0.105(C185E9R1P16), versión 9.0.0. 105(C636E9R1P16); Laya-AL00EP versión 9.1.0.139(C786E133R3P1); OxfordS-AN00A versión 10.1.0.223(C00E210R5P1); Tony-AL00B versión 9.1.0.257(C00E222R2P1)
Vulnerabilidad en la función Bluetooth de algunos smartphones en HUAWEI P30 (CVE-2021-22399)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
La función Bluetooth de algunos smartphones de Huawei presenta una vulnerabilidad DoS. Los atacantes pueden instalar aplicaciones de terceros para enviar transmisiones específicas, causando un bloqueo al módulo Bluetooth. Esta vulnerabilidad es explotada con éxito para causar que la función Bluetooth se vuelva anormal. Las versiones de producto afectadas incluyen: HUAWEI P30 versión 10.0.0.195(C432E22R2P5), versión 10.0.0.200(C00E85R2P11), versión 10.0.0.200(C461E6R3P1), versión 10.0.0.201(C10E7R5P1), versión 10.0.0.201(C185E4R7P1), versión 10. Versión 0.0.206(C605E19R1P3), versión 10.0.0.209(C636E6R3P4), versión 10.0.0.210(C635E3R2P4), y versiones anteriores a 10.1.0.165(C01E165R2P11)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: