ThreatConnect compra seguridad de Nehemiah



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-25282
PUBLICADO: 2020-09-11

Se descubrió un problema en dispositivos móviles LG con software program Android OS 10. El application lguicc (para la tarjeta de circuito integrado common de LG) permite a los atacantes eludir las restricciones de acceso previstas en los valores de propiedad. El ID de LG es LVE-SMP-200020 (septiembre de 2020).

CVE-2020-25283
PUBLICADO: 2020-09-11

Se descubrió un problema en dispositivos móviles LG con application Android OS 8., 8.1, 9. y 10. BT Supervisor permite a los atacantes eludir las restricciones de acceso previstas en un modo determinado. El ID de LG es LVE-SMP-200021 (septiembre de 2020).

CVE-2020-25279
PUBLICADO: 2020-09-11

Se descubrió un problema en los dispositivos móviles Samsung con el software O (8.x), P (9.) y Q (10.) (chipsets Exynos). El componente de banda base tiene un desbordamiento de búfer a través de un mensaje Setup anormal, lo que lleva a la ejecución de código arbitrario. El ID de Samsung es SVE-2020-18098 (septiembre de 2020).

CVE-2020-25280
PUBLICADO: 2020-09-11

Se descubrió un problema en los dispositivos móviles Samsung con el application Q (10.) (chipsets Exynos y MediaTek). Los atacantes no autenticados pueden ejecutar comandos LTE / 5G enviando un comando de depuración por USB. El ID de Samsung es SVE-2020-16979 (septiembre de 2020).

CVE-2020-25281
PUBLICADO: 2020-09-11

Se descubrió un problema en dispositivos móviles LG con computer software Android OS 7., 7.1, 7.2, 8. y 8.1. Las aplicaciones con configuraciones de seguridad sensibles (como la aplicación de verificación de paquetes) manejan mal las instalaciones de origen desconocido. El ID de LG es LVE-SMP-190002 (septiembre de 2020).





Enlace a la noticia authentic