CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14110
https://notcve.org/view.php?id=CVE-2020-14110
18 Jan 2022 — AX3600 router sensitive information leaked.There is an unauthorized interface through luci to obtain sensitive information and log in to the web background. Un filtrado de información confidencial del router AX3600. Se presenta una interfaz no autorizada mediante luci para obtener información confidencial e iniciar sesión en el fondo web • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=40 • CWE-863: Incorrect Authorization •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14124
https://notcve.org/view.php?id=CVE-2020-14124
16 Sep 2021 — There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12. Se presenta un desbordamiento de búfer en librsa.so llamado por la interfaz getwifipwdurl, resultando en una ejecución de código en el router Xiaomi AX3600 con la versión de la ROM anterior a 1.1.12, incluyéndola • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=17 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 3%CPEs: 2EXPL: 0CVE-2020-14119
https://notcve.org/view.php?id=CVE-2020-14119
16 Sep 2021 — There is command injection in the addMeshNode interface of xqnetwork.lua, which leads to command execution under administrator authority on Xiaomi router AX3600 with rom versionrom< 1.1.12 Se presenta una inyección de comandos en la interfaz addMeshNode de xqnetwork.lua, que conlleva a una ejecución de comandos bajo autoridad de administrador en el router Xiaomi AX3600 con versión de rom anterior a 1.1.12 • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=16 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.0EPSS: 1%CPEs: 2EXPL: 0CVE-2020-14109
https://notcve.org/view.php?id=CVE-2020-14109
16 Sep 2021 — There is command injection in the meshd program in the routing system, resulting in command execution under administrator authority on Xiaomi router AX3600 with ROM version =< 1.1.12 Se presenta una inyección de comandos en el programa meshd en el sistema de enrutamiento, resultando en una ejecución de comandos bajo la autoridad del administrador en Xiaomi router AX3600 con la versión de ROM anteriores a 1.1.12, incluyéndola • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14130
https://notcve.org/view.php?id=CVE-2020-14130
16 Sep 2021 — Some js interfaces in the Xiaomi community were exposed, causing sensitive functions to be maliciously called on Xiaomi community app Affected Version <3.0.210809 Algunas interfaces js en la comunidad Xiaomi estaban expuestas, causando que funciones confidenciales fueran llamadas maliciosamente en la aplicación de la comunidad Xiaomi Versión Afectada anteriores a 3.0.210809 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-31610 – BRAKTOOTH: Causing Havoc on Bluetooth Link Manager
https://notcve.org/view.php?id=CVE-2021-31610
03 Sep 2021 — The Bluetooth Classic implementation on AB32VG1 devices does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service (either restart or deadlock the device) by flooding a device with LMP_AU_rand data. La implementación de Bluetooth Classic en los dispositivos AB32VG1, no maneja apropiadamente la recepción de respuestas LMP continuas no solicitadas, que permite a atacantes en el rango de radio desencadenar una denegación de s... • http://www.bluetrum.com/product/ab5376t.html •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14105
https://notcve.org/view.php?id=CVE-2020-14105
20 Apr 2021 — The application in the mobile phone can read the SNO information of the device, Xiaomi 10 MIUI < 2020.01.15. La aplicación en el teléfono móvil puede leer la información SNO del dispositivo, Xiaomi 10 MIUI versiones anteriores a 2020.01.15 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=28&locale=zh •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14106
https://notcve.org/view.php?id=CVE-2020-14106
08 Apr 2021 — The application in the mobile phone can unauthorized access to the list of running processes in the mobile phone, Xiaomi Mobile Phone MIUI < 2021.01.26. La aplicación en el teléfono móvil puede acceder sin autorización a la lista de procesos en ejecución en el teléfono móvil, Xiaomi Mobile Phone MIUI versiones anteriores a 2021.01.26 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=29&locale=zh • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14103
https://notcve.org/view.php?id=CVE-2020-14103
08 Apr 2021 — The application in the mobile phone can read the SNO information of the device, Xiaomi 10 MIUI < 2020.01.15. La aplicación en el teléfono móvil puede leer la información SNO del dispositivo, Xiaomi 10 MIUI versiones anteriores a 2020.01.15 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=27&locale=zh •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-14099
https://notcve.org/view.php?id=CVE-2020-14099
08 Apr 2021 — On Xiaomi router AX1800 rom version < 1.0.336 and RM1800 root version < 1.0.26, the encryption scheme for a user's backup files uses hard-coded keys, which can expose sensitive information such as a user's password. En el enrutador Xiaomi AX1800 rom versión anterior a 1.0.336 y RM1800 root versión anterior a 1.0.26, el esquema de cifrado para los archivos de respaldo de un usuario utiliza claves embebidas, que pueden exponer información confidencial como la contraseña de un usuario • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-798: Use of Hard-coded Credentials •