Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en TelephonyManager (CVE-2022-22272)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una autorización inapropiada en TelephonyManager versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes conseguir IMSI sin el permiso READ_PRIVILEGED_PHONE_STATE
Vulnerabilidad en TIMA trustlet (CVE-2022-22271)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una falta de comprobación de entrada antes de la copia de memoria en TIMA trustlet versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes copiar datos de una memoria arbitraria
Vulnerabilidad en BluetoothSettingsProvider (CVE-2022-22269)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Mantener datos confidenciales en BluetoothSettingsProvider sin protección versiones anteriores a 1 de SMR Jan-2022 permite a las aplicaciones que no son confiable conseguir una dirección MAC local de Bluetooth

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: