CVE-2020-20220
https://notcve.org/view.php?id=CVE-2020-20220
Mikrotik RouterOs prior to stable 6.47 suffers from a memory corruption vulnerability in the /nova/bin/bfd process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a estable 6.47, sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/ bfd. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL) • http://packetstormsecurity.com/files/162533/MikroTik-RouterOS-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/May/23 https://mikrotik.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-20265
https://notcve.org/view.php?id=CVE-2020-20265
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /ram/pckg/wireless/nova/bin/wireless process. An authenticated remote attacker can cause a Denial of Service due via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /ram/pckg/wireless/nova/bin/wireless. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://seclists.org/fulldisclosure/2021/May/11 • CWE-787: Out-of-bounds Write •
CVE-2020-20267
https://notcve.org/view.php?id=CVE-2020-20267
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/resolver process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree), sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/resolver. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un acceso a la memoria no válido • http://seclists.org/fulldisclosure/2021/May/12 • CWE-787: Out-of-bounds Write •
CVE-2020-20214
https://notcve.org/view.php?id=CVE-2020-20214
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from an assertion failure vulnerability in the btest process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versión 6.44.6 (long-term tree), sufre una vulnerabilidad de fallo de afirmación en el proceso btest. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • http://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html http://seclists.org/fulldisclosure/2021/May/15 https://mikrotik.com • CWE-617: Reachable Assertion •
CVE-2020-20236
https://notcve.org/view.php?id=CVE-2020-20236
Mikrotik RouterOs 6.46.3 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/sniffer process. An authenticated remote attacker can cause a Denial of Service due to improper memory access. Mikrotik RouterOs versión 6.46.3 (stable tree), sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/sniffer. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso inapropiado a la memoria • http://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html http://seclists.org/fulldisclosure/2021/May/15 https://mikrotik.com • CWE-787: Out-of-bounds Write •