Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo jit_memory_region.cc en Android (CVE-2021-0959)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
14/01/2022
Descripción:
En el archivo jit_memory_region.cc, se presenta una posible evasión de las restricciones de memoria debido a un error lógico en el código. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-12, ID de Android: A-200284993
Vulnerabilidad en el archivo BluetoothDevicePickerPreferenceController.java en la función setLaunchIntent en Android (CVE-2021-1035)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
14/01/2022
Descripción:
En la función setLaunchIntent del archivo BluetoothDevicePickerPreferenceController.java, se presenta una posible forma de invocar un receptor de emisión arbitrario debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-12, ID de Android: A-195668284
Vulnerabilidad en el archivo EuiccNotificationManager.java en Android (CVE-2021-39618)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
14/01/2022
Descripción:
En múltiples métodos del archivo EuiccNotificationManager.java, se presenta una posible forma de instalar paquetes existentes sin el consentimiento del usuario debido a un PendingIntent no seguro. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12 Android-9, ID de Android: A-196855999
Vulnerabilidad en el archivo Parcel.cpp en la función ipcSetDataReference en Android (CVE-2021-39620)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
14/01/2022
Descripción:
En la función ipcSetDataReference del archivo Parcel.cpp, se presenta una posible forma de corromper la memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-12, ID de Android: A-203847542
Vulnerabilidad en Gboard en Android (CVE-2021-39622)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
15/01/2022
Descripción:
En GBoard, se presenta una posible forma de omitir la protección de restablecimiento de fábrica debido a una comprobación de permisos que falta. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12, ID de Android: A-192663648
Vulnerabilidad en el archivo SimpleDecodingSource.cpp en la función doRead en Android (CVE-2021-39623)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
15/01/2022
Descripción:
En la función doRead del archivo SimpleDecodingSource.cpp, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12 Android-9, ID de Android: A-194105348
Vulnerabilidad en el archivo EuiccNotificationManager.java en la función showCarrierAppInstallationNotification en Android (CVE-2021-39625)
Gravedad:
MediaMedia
Publication date: 14/01/2022
Last modified:
15/01/2022
Descripción:
En la función showCarrierAppInstallationNotification del archivo EuiccNotificationManager.java, se presenta una posible forma de conseguir un acceso al contenido de MediaProvider debido a un PendingIntent no seguro. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12 Android-9, ID de Android: A-194695347
Vulnerabilidad en el archivo StatusBar.java en Android (CVE-2021-39628)
Gravedad:
BajaBaja
Publication date: 14/01/2022
Last modified:
15/01/2022
Descripción:
En el archivo StatusBar.java, se presenta una posible divulgación del contenido de las notificaciones en la pantalla de bloqueo debido a un error lógico en el código. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es necesaria la interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-189575031
Vulnerabilidad en el envío de una petición HTTP en Cisco Unified Contact Center Management Portal (Unified CCMP) y Cisco Unified Contact Center Domain Manager (Unified CCDM) (CVE-2022-20658)
Gravedad:
AltaAlta
Publication date: 14/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Contact Center Management Portal (Unified CCMP) y Cisco Unified Contact Center Domain Manager (Unified CCDM) podría permitir a un atacante remoto autenticado elevar sus privilegios a la categoría de administrador. Esta vulnerabilidad es debido a una falta de comprobación del lado del servidor de los permisos de usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada a un sistema vulnerable. Una explotación con éxito podría permitir al atacante crear cuentas de administrador. Con estas cuentas, el atacante podría acceder y modificar los recursos de telefonía y de usuario en todas las plataformas Unified que estén asociadas al CCMP vulnerable de Cisco Unified. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas de Usuario Avanzado
Vulnerabilidad en el servicio "WindowsScheduler" en Splinterware System Scheduler Professional (CVE-2021-31771)
Gravedad:
Sin asignarSin asignar
Publication date: 06/07/2021
Last modified:
18/01/2022
Descripción:
**EN DISPUTA** Splinterware System Scheduler Professional versión 5.30, está sujeta a un problema de permisos de carpetas no seguras que afecta al lugar donde el servicio "WindowsScheduler" llama a su ejecutable. Esto permite a un usuario no privilegiado ejecutar código arbitrario con privilegios elevados (privilegios a nivel de sistema como "nt authority\system") ya que el servicio se ejecuta como Sistema Local. NOTA: el vendedor afirma que las referencias exploit-db.com y packetstormsecurity.com (proporcionadas por un tercero) fueron eliminadas una vez que el vendedor "demostró que se había equivocado"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función hb_bit_set_invertible_t::set en HarfBuzz (CVE-2021-45931)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
10/02/2022
Descripción:
HarfBuzz versión 2.9.0, presenta una escritura fuera de límites en la función hb_bit_set_invertible_t::set (llamada desde hb_sparseset_t(hb_bit_set_invertible_t)::set y hb_set_copy).
Vulnerabilidad en la función gf_sg_vrml_mf_alloc (CVE-2021-44919)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
01/04/2022
Descripción:
Existe una vulnerabilidad de desviación de puntero nulo en la función gf_sg_vrml_mf_alloc de gpac 1.1.0-DEV, que provoca un fallo de segmentación y el bloqueo de la aplicación
Vulnerabilidad en la función gf_node_get_tag en gpac (CVE-2021-44926)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
01/04/2022
Descripción:
Existe una vulnerabilidad de desviación de puntero nulo en gpac versión 1.1.0-DEV en la función gf_node_get_tag, que provoca un fallo de segmentación y el bloqueo de la aplicación
Vulnerabilidad en un archivo RGB en Adobe Bridge (CVE-2021-44185)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo RGB malicioso
Vulnerabilidad en un archivo SGI en Adobe Bridge (CVE-2021-44186)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge la versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo SGI malicioso
Vulnerabilidad en un archivo SG en Adobe Bridge (CVE-2021-44187)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge la versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo SGI malicioso
Vulnerabilidad en el archivo SubscriptionController.java en la función getAllSubInfoList de Android (CVE-2021-0643)
Gravedad:
BajaBaja
Publication date: 22/10/2021
Last modified:
21/01/2022
Descripción:
En getAllSubInfoList de SubscriptionController.java, existe una posible forma de recuperar un identificador de larga duración sin los permisos correctos debido a la falta de comprobación de permisos. Esto podría conducir a la divulgación de información local con privilegios de ejecución de usuario necesarios. La interacción del usuario no es necesaria para la explotación.Product: AndroidVersiones: Android-10 Android-11 Android-12Android ID: A-183612370
Vulnerabilidad en un confused deputy en AccountManager en Android (CVE-2020-0338)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
21/01/2022
Descripción:
En checkKeyIntent de AccountManagerService.java, existe un posible bypass de permisos. Esto podría conducir a la divulgación de información local con privilegios de ejecución de usuario necesarios. Se necesita la interacción del usuario para su explotación.Product: AndroidVersiones: Android-10 Android-9Android ID: A-123700107