CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14140
https://notcve.org/view.php?id=CVE-2020-14140
When Xiaomi router firmware is updated in 2020, there is an unauthenticated API that can reveal WIFI password vulnerability. This vulnerability is caused by the lack of access control policies on some API interfaces. Attackers can exploit this vulnerability to enter the background and execute background command injection. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=506 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14131
https://notcve.org/view.php?id=CVE-2020-14131
The Xiaomi Security Center expresses heartfelt thanks to ADLab of VenusTech ! At the same time, we also welcome more outstanding and professional security experts and security teams to join the Mi Security Center (MiSRC) to jointly ensure the safe access of millions of Xiaomi users worldwide Life. El Centro de Seguridad de Xiaomi expresa su más sincero agradecimiento a ADLab de VenusTech. Al mismo tiempo, también damos la bienvenida a más expertos en seguridad y equipos de seguridad excepcionales y profesionales para unirse al Centro de Seguridad Mi (MiSRC) para garantizar conjuntamente el acceso seguro de millones de usuarios de Xiaomi en todo el mundo Vida • https://trust.mi.com/misrc/bulletins/advisory?cveId=153 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14129
https://notcve.org/view.php?id=CVE-2020-14129
A logic vulnerability exists in a Xiaomi product. The vulnerability is caused by an identity verification failure, which can be exploited by an attacker who can obtain a brief elevation of privilege. Se presenta una vulnerabilidad lógica en un producto de Xiaomi. La vulnerabilidad está causada por un fallo de verificación de identidad, que puede ser explotado por un atacante que puede obtener una breve elevación de privilegios • https://trust.mi.com/misrc/bulletins/advisory?cveId=155 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14114
https://notcve.org/view.php?id=CVE-2020-14114
information leakage vulnerability exists in the Xiaomi SmartHome APP. This vulnerability is caused by illegal calls of some sensitive JS interfaces, which can be exploited by attackers to leak sensitive information. Se presenta una vulnerabilidad de filtrado de información en la APP Xiaomi SmartHome. Esta vulnerabilidad es causada por las llamadas ilegales de algunas interfaces JS confidenciales, que pueden ser explotadas por los atacantes para filtrar información confidencial • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=277 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14126
https://notcve.org/view.php?id=CVE-2020-14126
Information leakage vulnerability exists in the Mi Sound APP. This vulnerability is caused by illegal calls of some sensitive JS interfaces, which can be exploited by attackers to leak sensitive information. Se presenta una vulnerabilidad de filtrado de información en la APP Mi Sound. Esta vulnerabilidad es causada por las llamadas ilegales de algunas interfaces JS confidenciales, que pueden ser explotadas por los atacantes para filtrar información confidencial • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=278 •