Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0288)
Gravedad:
LowLow
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local por medio de los límites de los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153995991
Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0289)
Gravedad:
LowLow
Fecha publicación : 09/17/2020
Última modificación:
09/21/2020
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local entre los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153996872
Vulnerabilidad en la comprobación de permisos en PackageManager en Android (CVE-2020-0290)
Gravedad:
LowLow
Fecha publicación : 09/17/2020
Última modificación:
09/21/2020
Descripción:
En PackageManager, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local entre los usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153996866
Vulnerabilidad en un PendingIntent en el archivo CarrierServiceStateTracker.java en la función getNotificationBuilder en Android (CVE-2020-0397)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En la función getNotificationBuilder del archivo CarrierServiceStateTracker.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1, Android-9, Android-10, Android-11, Android-8.0, ID de Android: A-155092443
Vulnerabilidad en el archivo NotificationMgr.java en la función showLimitedSimFunctionWarningNotification en Android (CVE-2020-0399)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En la función showLimitedSimFunctionWarningNotification del archivo NotificationMgr.java, se presenta una posible omisión de permiso debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-153993591
Vulnerabilidad en el archivo PackageManagerService.java en la función setInstallerPackageName en Android (CVE-2020-0401)
Gravedad:
HighHigh
Fecha publicación : 09/17/2020
Última modificación:
09/21/2020
Descripción:
En la función setInstallerPackageName del archivo PackageManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local y a una concesión de permisos falsos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-150857253
Vulnerabilidad en el archivo uvc_driver.c en la función uvc_scan_chain_forward en Android (CVE-2020-0404)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
02/03/2021
Descripción:
En la función uvc_scan_chain_forward del archivo uvc_driver.c, se presenta una posible corrupción de la lista enlazada debido a una causa raíz inusual. Esto podría conllevar a una escalada de privilegios local en el kernel sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-111893654 Referencias: kernel ascendente
Vulnerabilidad en un PendingIntent en el archivo EmergencyCallbackModeService.java en la función showNotification en Android (CVE-2020-0395)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En la función showNotification del archivo EmergencyCallbackModeService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-154124307
Vulnerabilidad en un PendingIntent en Telephony en Android (CVE-2020-0396)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En varios lugares en Telephony, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1, Android-9, Android-10, Android-11, Android-8.0, ID de Android: A-155094269
Vulnerabilidad en un PendingIntent en el archivo RecordingService.java en la función createSaveNotification en Android (CVE-2020-0389)
Gravedad:
LowLow
Fecha publicación : 09/17/2020
Última modificación:
07/21/2021
Descripción:
En la función createSaveNotification del archivo RecordingService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-156959408
Vulnerabilidad en el parámetro "origin" en algunos endpoints como "/trigger" en Apache Airflow (CVE-2020-13944)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2020
Última modificación:
05/03/2021
Descripción:
En Apache Airflow versiones anteriores a 1.10.12, el parámetro "origin" pasado a algunos de los endpoints como "/trigger" era vulnerable a una explotación de un XSS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: