CVE-2025-20899

CVE-2025-20899

Título es
CVE-2025-20899

Mar, 04/02/2025 – 08:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-20899

Descripción en
Improper access control in PushNotification prior to version 13.0.00.15 in Android 12, 14.0.00.7 in Android 13, and 15.1.00.5 in Android 14 allows local attackers to access sensitive information.

04/02/2025
04/02/2025
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.00

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=01

    • Enviar en el boletín
    Off

    CVE-2025-22205

    CVE-2025-22205

    Título es
    CVE-2025-22205

    Mar, 04/02/2025 – 08:15

    Tipo
    CWE-35

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-22205

    Descripción en
    Improper handling of input variables lead to multiple path traversal vulnerabilities in the Admiror Gallery extension for Joomla in version branch 4.x.

    04/02/2025
    04/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • http://www.admiror-design-studio.com/admiror-joomla-extensions/admiror-gallery

    • Enviar en el boletín
    Off

    CVE-2025-22204

    CVE-2025-22204

    Título es
    CVE-2025-22204

    Mar, 04/02/2025 – 08:15

    Tipo
    CWE-94

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-22204

    Descripción en
    Improper control of generation of code in the sourcerer extension for Joomla in versions before 11.0.0 lead to a remote code execution vulnerability.

    04/02/2025
    04/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://regularlabs.com/sourcerer

    • Enviar en el boletín
    Off

    CVE-2025-20907

    CVE-2025-20907

    Título es
    CVE-2025-20907

    Mar, 04/02/2025 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20907

    Descripción en
    Improper privilege management in Samsung Find prior to SMR Feb-2025 Release 1 allows local privileged attackers to disable Samsung Find.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=02

    • Enviar en el boletín
    Off

    CVE-2025-20906

    CVE-2025-20906

    Título es
    CVE-2025-20906

    Mar, 04/02/2025 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20906

    Descripción en
    Improper Export of Android Application Components in Settings prior to SMR Feb-2025 Release 1 allows local attackers to enable ADB.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=02

    • Enviar en el boletín
    Off

    CVE-2025-20905

    CVE-2025-20905

    Título es
    CVE-2025-20905

    Mar, 04/02/2025 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20905

    Descripción en
    Out-of-bounds read and write in mPOS TUI trustlet prior to SMR Feb-2025 Release 1 allows local privileged attackers to read and write out-of-bounds memory.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=02

    • Enviar en el boletín
    Off

    CVE-2025-20904

    CVE-2025-20904

    Título es
    CVE-2025-20904

    Mar, 04/02/2025 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20904

    Descripción en
    Out-of-bounds write in mPOS TUI trustlet prior to SMR Feb-2025 Release 1 allows local privileged attackers to cause memory corruption.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=02

    • Enviar en el boletín
    Off

    CVE-2025-22475

    CVE-2025-22475

    Título es
    CVE-2025-22475

    Mar, 04/02/2025 – 03:15

    Tipo
    CWE-1240

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-22475

    Descripción en
    Dell PowerProtect DD, versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.10 contains a use of a Cryptographic Primitive with a Risky Implementation vulnerability. A remote attacker could potentially exploit this vulnerability, leading to Information tampering.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://www.dell.com/support/kbdoc/en-us/000279157/dsa-2025-022-security-update-for-dell-powerprotect-dd-multiple-vulnerabilities

    • Enviar en el boletín
    Off

    CVE-2025-24982

    CVE-2025-24982

    Título es
    CVE-2025-24982

    Mar, 04/02/2025 – 05:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-24982

    Descripción en
    Cross-site request forgery vulnerability exists in Activity Log WinterLock versions prior to 1.2.5. If a user views a malicious page while logged in, the log data may be deleted.

    04/02/2025
    04/02/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://jvn.jp/en/jp/JVN94806805/

  • Activity Log WinterLock


    • Enviar en el boletín
    Off

    CVE-2025-1003

    CVE-2025-1003

    Título es
    CVE-2025-1003

    Mar, 04/02/2025 – 00:15

    Tipo
    CWE-273

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-1003

    Descripción en
    A potential vulnerability has been identified in HP Anyware Agent for Linux which might allow for authentication bypass which may result in escalation of privilege. HP is releasing a software update to mitigate this potential vulnerability.

    04/02/2025
    04/02/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    8.50

    Gravedad 4.0 txt
    HIGH

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://support.hp.com/us-en/document/ish_11920613-11920636-16

    • Enviar en el boletín
    Off