CVE-2020-14124
https://notcve.org/view.php?id=CVE-2020-14124
There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12. Se presenta un desbordamiento de búfer en librsa.so llamado por la interfaz getwifipwdurl, resultando en una ejecución de código en el router Xiaomi AX3600 con la versión de la ROM anterior a 1.1.12, incluyéndola • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=17 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-14119
https://notcve.org/view.php?id=CVE-2020-14119
There is command injection in the addMeshNode interface of xqnetwork.lua, which leads to command execution under administrator authority on Xiaomi router AX3600 with rom versionrom< 1.1.12 Se presenta una inyección de comandos en la interfaz addMeshNode de xqnetwork.lua, que conlleva a una ejecución de comandos bajo autoridad de administrador en el router Xiaomi AX3600 con versión de rom anterior a 1.1.12 • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=16 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2020-14109
https://notcve.org/view.php?id=CVE-2020-14109
There is command injection in the meshd program in the routing system, resulting in command execution under administrator authority on Xiaomi router AX3600 with ROM version =< 1.1.12 Se presenta una inyección de comandos en el programa meshd en el sistema de enrutamiento, resultando en una ejecución de comandos bajo la autoridad del administrador en Xiaomi router AX3600 con la versión de ROM anteriores a 1.1.12, incluyéndola • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2020-14130
https://notcve.org/view.php?id=CVE-2020-14130
Some js interfaces in the Xiaomi community were exposed, causing sensitive functions to be maliciously called on Xiaomi community app Affected Version <3.0.210809 Algunas interfaces js en la comunidad Xiaomi estaban expuestas, causando que funciones confidenciales fueran llamadas maliciosamente en la aplicación de la comunidad Xiaomi Versión Afectada anteriores a 3.0.210809 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-31610
https://notcve.org/view.php?id=CVE-2021-31610
The Bluetooth Classic implementation on AB32VG1 devices does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service (either restart or deadlock the device) by flooding a device with LMP_AU_rand data. La implementación de Bluetooth Classic en los dispositivos AB32VG1, no maneja apropiadamente la recepción de respuestas LMP continuas no solicitadas, que permite a atacantes en el rango de radio desencadenar una denegación de servicio (reiniciar o bloquear el dispositivo) inundando un dispositivo con datos LMP_AU_rand • http://www.bluetrum.com/product/ab5376t.html http://www.bluetrum.com/product/bt8896a.html https://dl.packetstormsecurity.net/papers/general/braktooth.pdf https://www.mi.com/global/mi-true-wireless-earbuds-basic-2 •