CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14096
https://notcve.org/view.php?id=CVE-2020-14096
Memory overflow in Xiaomi AI speaker Rom version <1.59.6 can happen when the speaker verifying a malicious firmware during OTA process. Un desbordamiento de memoria en el altavoz Xiaomi AI Rom versiones anteriores a 1.59.6, puede ocurrir cuando el altavoz comprueba un firmware malicioso durante el proceso OTA • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=19&locale=en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10561
https://notcve.org/view.php?id=CVE-2020-10561
An issue was discovered on Xiaomi Mi Jia ink-jet printer < 3.4.6_0138. Injecting parameters to ippserver through the web management background, resulting in command execution vulnerabilities. Se detectó un problema en la impresora de inyección de tinta Xiaomi Mi Jia versiones anteriores a 3.4.6_0138. Inyectar parámetros en ippserver por medio del fondo de administración web, resultando en vulnerabilidades de ejecución de comandos • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=13 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11961
https://notcve.org/view.php?id=CVE-2020-11961
Xiaomi router R3600 ROM before 1.0.50 is affected by a sensitive information leakage caused by an insecure interface get_config_result without authentication El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectado por un filtrado de información confidencial causado por una interfaz no segura de get_config_result sin autenticación • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11960
https://notcve.org/view.php?id=CVE-2020-11960
Xiaomi router R3600 ROM before 1.0.50 is affected by a vulnerability when checking backup file in c_upload interface let attacker able to extract malicious file under any location in /tmp, lead to possible RCE and DoS El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectada por una vulnerabilidad cuando se comprueba el archivo de copia de seguridad en la interfaz de c_upload, lo que permite al atacante extraer archivos maliciosos en cualquier ubicación en /tmp, conllevando a una posible RCE y DoS • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=15 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11959
https://notcve.org/view.php?id=CVE-2020-11959
An unsafe configuration of nginx lead to information leak in Xiaomi router R3600 ROM before 1.0.50. Una configuración no segura de nginx conlleva a un filtrado de información en el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=14 •