Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función WLAN NAN en diversos productos Snapdragon (CVE-2019-10540)
Gravedad:
HighHigh
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
Un desbordamiento de búfer en la función WLAN NAN debido a la falta de comprobación del valor de conteo recibido en el atributo de disponibilidad NAN en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SXR1130.
Vulnerabilidad en la reproducción de video en búfer de imagen Decode en diversos productos Snapdragon (CVE-2019-2252)
Gravedad:
HighHigh
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
Una vulnerabilidad de desbordamiento del búfer clásica mientras se reproduce el video específico cuyo tamaño de búfer de imagen Decode es más de 16 en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en los bloques de la pila en diversos productos Snapdragon (CVE-2019-2294)
Gravedad:
HighHigh
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
El uso de un número mágico embebido para calcular los bytes de protección de la pila puede permitir a los usuarios corromper los bloques de la pila sin el conocimiento del algoritmo de la misma en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130
Vulnerabilidad en el controlador IPA en diversos productos Snapdragon (CVE-2019-2333)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
Un desbordamiento del búfer debido a una comprobación inapropiada del tamaño del búfer mientras es procesado el controlador IPA para realizar la operación de lectura en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el búfer de audio en diversos productos Snapdragon (CVE-2019-2341)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
Un desbordamiento del búfer cuando el tamaño del búfer de audio provisto por el usuario es mayor que el tamaño máximo permitido del búfer de audio. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en la Pestaña Jobs en Ilch (CVE-2019-17045)
Gravedad:
LowLow
Fecha publicación : 09/30/2019
Última modificación:
10/03/2019
Descripción:
Ilch versión 2.1.22, permite un ataque de tipo XSS almacenado por medio del id de title, text, o email en la Pestaña Jobs.
Vulnerabilidad en el archivo contrib/pmdb2diag/pmdb2diag.c en Rsyslog (CVE-2019-17040)
Gravedad:
HighHigh
Fecha publicación : 09/30/2019
Última modificación:
10/07/2019
Descripción:
El archivo contrib/pmdb2diag/pmdb2diag.c en Rsyslog versión v8.1908.0, permite el acceso fuera de límites porque la longitud del nivel se maneja inapropiadamente.
Vulnerabilidad en libxaac en Android. (CVE-2019-2081)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2019
Última modificación:
10/03/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-116473261
Vulnerabilidad en libxaac en Android. (CVE-2019-2082)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2019
Última modificación:
10/03/2019
Descripción:
En libxaac, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-117495103
Vulnerabilidad en libMpegTPDec en Android (CVE-2019-9304)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2019
Última modificación:
08/24/2020
Descripción:
En libMpegTPDec, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112662270
Vulnerabilidad en el servicio de Activity Manager en Android (CVE-2019-9378)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2019
Última modificación:
10/03/2019
Descripción:
En el servicio de Activity Manager, se presenta una posible omisión de permisos debido a una comprobación de permisos incorrecta. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-124539196
Vulnerabilidad en LockPatternUtils en Android (CVE-2019-9384)
Gravedad:
HighHigh
Fecha publicación : 09/27/2019
Última modificación:
08/24/2020
Descripción:
En LockPatternUtils, se presenta una posible escalada de privilegios debido a una comprobación de permisos inapropiada. Esto podría conllevar a un omisión local de Lockguard con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120568007
Vulnerabilidad en el servicio Package Manager en Android (CVE-2019-9438)
Gravedad:
LowLow
Fecha publicación : 09/27/2019
Última modificación:
10/03/2019
Descripción:
En el servicio Package Manager, se presenta una posible divulgación de información debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local sobre paquetes instalados para otros usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-77821568

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: