Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo PluginManagerImpl.java en la función startListening de Android (CVE-2021-0706)
Gravedad:
MediaMedia
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función startListening del archivo PluginManagerImpl.java, se presenta una posible forma de deshabilitar componentes arbitrarios de la aplicación debido a una falta de comprobación de permisos. Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-193444889
Vulnerabilidad en el archivo NotificationManagerService.java en la función sanitizeSbn de Android (CVE-2021-0705)
Gravedad:
AltaAlta
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función sanitizeSbn del archivo NotificationManagerService.java, se presenta una posible forma de mantener el servicio en ejecución en primer plano y mantener los permisos concedidos debido a Bypass of Background Service Restrictions. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-10, ID de Android: A-185388103
Vulnerabilidad en el archivo init.cpp en la función SecondStageMain de Android (CVE-2021-0703)
Gravedad:
AltaAlta
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función SecondStageMain del archivo init.cpp, se presenta un posible uso de memoria previamente liberada debido al uso incorrecto de shared_ptr. Esto podría conllevar a una escalada local de privilegios si el atacante presenta acceso físico al dispositivo, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-184569329
Vulnerabilidad en el archivo apexd.cpp en la función RevertActiveSessions de Android (CVE-2021-0702)
Gravedad:
BajaBaja
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función RevertActiveSessions del archivo apexd.cpp, se presenta una posible forma de compartir el archivo incorrecto debido a un descenso no intencionado de MediaStore. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-193932765
Vulnerabilidad en el archivo VectorDrawable.java en la función VectorDrawable::VectorDrawable de Android (CVE-2021-0652)
Gravedad:
AltaAlta
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función VectorDrawable::VectorDrawable del archivo VectorDrawable.java, se presenta una posible forma de introducir una corrupción de memoria debido a la compartición de objetos no seguros para hilos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-185178568

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: