CVE-2020-14130
https://notcve.org/view.php?id=CVE-2020-14130
Some js interfaces in the Xiaomi community were exposed, causing sensitive functions to be maliciously called on Xiaomi community app Affected Version <3.0.210809 Algunas interfaces js en la comunidad Xiaomi estaban expuestas, causando que funciones confidenciales fueran llamadas maliciosamente en la aplicación de la comunidad Xiaomi Versión Afectada anteriores a 3.0.210809 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2020-14096
https://notcve.org/view.php?id=CVE-2020-14096
Memory overflow in Xiaomi AI speaker Rom version <1.59.6 can happen when the speaker verifying a malicious firmware during OTA process. Un desbordamiento de memoria en el altavoz Xiaomi AI Rom versiones anteriores a 1.59.6, puede ocurrir cuando el altavoz comprueba un firmware malicioso durante el proceso OTA • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=19&locale=en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-11961
https://notcve.org/view.php?id=CVE-2020-11961
Xiaomi router R3600 ROM before 1.0.50 is affected by a sensitive information leakage caused by an insecure interface get_config_result without authentication El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectado por un filtrado de información confidencial causado por una interfaz no segura de get_config_result sin autenticación • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16 • CWE-306: Missing Authentication for Critical Function •
CVE-2020-11960
https://notcve.org/view.php?id=CVE-2020-11960
Xiaomi router R3600 ROM before 1.0.50 is affected by a vulnerability when checking backup file in c_upload interface let attacker able to extract malicious file under any location in /tmp, lead to possible RCE and DoS El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectada por una vulnerabilidad cuando se comprueba el archivo de copia de seguridad en la interfaz de c_upload, lo que permite al atacante extraer archivos maliciosos en cualquier ubicación en /tmp, conllevando a una posible RCE y DoS • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=15 •
CVE-2020-11959
https://notcve.org/view.php?id=CVE-2020-11959
An unsafe configuration of nginx lead to information leak in Xiaomi router R3600 ROM before 1.0.50. Una configuración no segura de nginx conlleva a un filtrado de información en el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=14 •