Vulnerabilidades

Se ha identificado una vulnerabilidad en SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT PRO (Todas las versiones) SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE X204-2FM (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD TS (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2TS (Todas las versiones anteriores a V5.2. 6), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE X206-1LD (Todas las versiones anteriores a V5. 2.6), SCALANCE X208 (Todas las versiones anteriores a V5.2.6), SCALANCE X208PRO (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2 (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X216 (Todas las versiones anteriores a V5. 2.6), SCALANCE X224 (Todas las versiones anteriores a V5.2.6), SCALANCE XF201-3P IRT (Todas las versiones), SCALANCE XF202-2P IRT (Todas las versiones), SCALANCE XF204 (Todas las versiones anteriores a V5.2.6), SCALANCE XF204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE XF204-2BA IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE XF208 (Todas las versiones anteriores a V5.2.6). El servidor web de los dispositivos afectados calcula los identificadores de sesión y los nonces de forma no segura. Esto podría permitir a un atacante remoto no autenticado forzar los identificadores de sesión y secuestrar las sesiones existentes

Se ha identificado una vulnerabilidad en SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT PRO (Todas las versiones) SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE X204-2FM (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD TS (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2TS (Todas las versiones anteriores a V5.2. 6), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE X206-1LD (Todas las versiones anteriores a V5. 2.6), SCALANCE X208 (Todas las versiones anteriores a V5.2.6), SCALANCE X208PRO (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2 (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X216 (Todas las versiones anteriores a V5. 2.6), SCALANCE X224 (Todas las versiones anteriores a V5.2.6), SCALANCE XF201-3P IRT (Todas las versiones), SCALANCE XF202-2P IRT (Todas las versiones), SCALANCE XF204 (Todas las versiones anteriores a V5.2.6), SCALANCE XF204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE XF204-2BA IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE XF208 (Todas las versiones anteriores a V5.2.6). Los dispositivos afectados no comprueban correctamente el parámetro GET XNo de las peticiones HTTP entrantes. Esto podría permitir a un atacante remoto no autenticado bloquear los dispositivos afectados

Se ha identificado una vulnerabilidad en SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT PRO (Todas las versiones) SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE X204-2FM (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD TS (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2TS (Todas las versiones anteriores a V5.2. 6), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE X206-1LD (Todas las versiones anteriores a V5. 2.6), SCALANCE X208 (Todas las versiones anteriores a V5.2.6), SCALANCE X208PRO (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2 (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X216 (Todas las versiones anteriores a V5. 2.6), SCALANCE X224 (Todas las versiones anteriores a V5.2.6), SCALANCE XF201-3P IRT (Todas las versiones), SCALANCE XF202-2P IRT (Todas las versiones), SCALANCE XF204 (Todas las versiones anteriores a V5.2.6), SCALANCE XF204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE XF204-2BA IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE XF208 (Todas las versiones anteriores a V5.2.6). Los dispositivos afectados no comprueban correctamente el URI de las peticiones HTTP GET entrantes. Esto podría permitir a un atacante remoto no autenticado bloquear los dispositivos afectados

Se ha identificado una vulnerabilidad en SIMATIC eaSie Core Package (Todas las versiones anteriores a V22.00). Los sistemas afectados no comprueban correctamente la entrada que se envía al marco de paso de mensajes subyacente. Esto podría permitir a un atacante remoto desencadenar una denegación de servicio del sistema afectado

Una neutralización inapropiada de la entrada durante la generación de páginas web ("Cross-site Scripting") es una vulnerabilidad en la administración de eventos en Synology Calendar versiones anteriores a 2.4.5-10930, que permite a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios por medio de vectores no especificados

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, EdgeCore podía ser susceptible de un ataque DoS en CloudHub si un atacante enviaba una petición HTTP bien diseñada a "/edge.crt". Si un atacante puede enviar una petición HTTP bien diseñada a CloudHub, y esa petición presenta un cuerpo muy grande, esa petición puede colapsar el servicio HTTP mediante un vector de agotamiento de memoria. El cuerpo de la petición está siendo leída en la memoria, y un cuerpo que es más grande que la memoria disponible puede conllevar a un ataque con éxito. Como la petición tendría que pasar por la autorización, sólo los usuarios autorizados pueden llevar a cabo este ataque. La consecuencia del agotamiento es que CloudHub estará en denegación de servicio. KubeEdge está afectado sólo cuando los usuarios habilitan el módulo CloudHub en el archivo "cloudcore.yaml". Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Como mitigación, deshabilite el interruptor CloudHub en el archivo de configuración "cloudcore.yaml"

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, el enrutador CloudCore no impone un límite al tamaño de las respuestas a las peticiones realizadas por el manejador REST. Un atacante podría usar esta debilidad para hacer una petición que devuelva una respuesta HTTP con un cuerpo grande y causar DoS de CloudCore. En la API del manejador HTTP, el manejador de descanso hace una petición a un manejador preestablecido. El manejador devolverá una respuesta HTTP que luego es leída en la memoria. La consecuencia del agotamiento es que CloudCore será encontrado en una situación de denegación de servicio. Sólo un usuario autenticado de la nube puede realizar un ataque. Sólo está afectado cuando los usuarios habiliten el módulo "router" en el archivo de configuración "cloudcore.yaml". Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Como mitigación, deshabilite el interruptor del enrutador en el archivo de configuración "cloudcore.yaml"

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, el servidor Cloud Stream y el servidor Edge Stream leen todo el mensaje en la memoria sin imponer un límite al tamaño de este mensaje. Un atacante puede aprovecharse de esto mediante el envío de un mensaje de gran tamaño para agotar la memoria y causar una DoS. En este caso, el servidor Cloud Stream y el servidor Edge Stream sufren un ataque DoS. La consecuencia del agotamiento es que el CloudCore y el EdgeCore estarán en una situación de denegación de servicio. Sólo un usuario autenticado puede causar este problema. Sólo está afectado cuando los usuarios habiliten el módulo "cloudStream" en el archivo de configuración "cloudcore.yaml" y habiliten el módulo "edgeStream" en el archivo de configuración "edgecore.yaml". Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Como mitigación, deshabilite el módulo cloudStream en el archivo de configuración "cloudcore.yaml" y deshabilite el módulo edgeStream en el archivo de configuración "edgecore.yaml"

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, una respuesta grande recibida por el WSClient de viaducto puede causar un DoS por agotamiento de memoria. Todo el cuerpo de la respuesta esta siendo leído en la memoria, lo que podría permitir a un atacante enviar una petición que devuelva una respuesta con un cuerpo grande. La consecuencia del agotamiento es que el proceso que invoca un WSClient estará en una denegación de servicio. El software está afectado si los usuarios que están autenticados en el lado del borde son conectados a "cloudhub" desde el lado del borde mediante el protocolo WebSocket. Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Actualmente no se presentan mitigaciones adicionales conocidas

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, el servidor ServiceBus en el lado del borde puede ser susceptible de un ataque DoS si le es enviada una petición HTTP que contenga un cuerpo muy grande. Es posible que el nodo quede sin memoria. La consecuencia del agotamiento es que otros servicios en el nodo, por ejemplo, otros contenedores, serán incapaces de asignar memoria, causando así una denegación de servicio. Las aplicaciones maliciosas que accidentalmente sean arrastradas por los usuarios en el host y tengan acceso a enviar peticiones HTTP al localhost pueden realizar un ataque. Sólo está afectado cuando los usuarios habiliten el módulo "ServiceBus" en el archivo de configuración "edgecore.yaml". Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Como mitigación, deshabilite el módulo "ServiceBus" en el archivo de configuración "edgecore.yaml"

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, varios endpoints de Cloud AdmissionController podían ser susceptibles de sufrir un ataque DoS si les es enviada una petición HTTP con un cuerpo muy grande. La consecuencia del agotamiento es que el Cloud AdmissionController estará en denegación de servicio. Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Actualmente no es conocida ninguna mitigación

Valinor es una biblioteca de PHP que ayuda a mapear cualquier entrada en una estructura de objetos de valor fuertemente tipados. En versiones anteriores a 0.12.0, Valinor puede usar "Throwable#getMessage()" cuando no debería tener permiso para hacerlo. Esto es un problema en casos como una excepción SQL que muestra un fragmento de SQL, una excepción de conexión a la base de datos que muestra la dirección IP/nombre de usuario/contraseña de la base de datos, o un detalle de tiempo de espera / detalle de memoria agotada. Los atacantes podrían usar esta información para una potencial exfiltración de datos, ataques de denegación de servicio, ataques de enumeración, etc. La versión 0.12.0 contiene un parche para esta vulnerabilidad