Vulnerabilidades

Todas las versiones de Apache Santuario - XML Security for Java anteriores a 2.2.3 y 2.1.7 son vulnerables a un problema donde la propiedad "secureValidation" no es pasada correctamente cuando es creado un KeyInfo a partir de un elemento KeyInfoReference. Esto permite a un atacante abusar de una transformación XPath para extraer cualquier archivo local .xml en un elemento RetrievalMethod

La función loop_rw_iter en fs/io_uring.c en el kernel de Linux desde la versión 5.10 hasta la versión 5.14.6 permite a los usuarios locales ganar privilegios mediante el uso de IORING_OP_PROVIDE_BUFFERS para desencadenar una liberación de un búfer del kernel, como se ha demostrado utilizando /proc//maps para su explotación

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

Teleport versiones anteriores a 4.4.11, versiones 5.x anteriores a 5.2.4, versiones 6.x anteriores a 6.2.12 y versiones 7.x anteriores a 7.1.1, permite una falsificación de certificados de host SSH en algunas situaciones

Teleport versiones anteriores a 6.2.12 y versiones 7.x anteriores a 7.1.1, permite a atacantes controlar una cadena de conexión de base de datos, en algunas situaciones, por medio de un nombre de base de datos o nombre de usuario diseñado

Teleport versiones anteriores a 4.4.11, versiones 5.x anteriores a 5.2.4, versiones 6.x anteriores a 6.2.12 y versiones 7.x anteriores a 7.1.1, permite una alteración de artefactos de construcción en algunas situaciones

Una vulnerabilidad de salto de ruta en la función "extractArchive" de Pardus Software Center podría permitir a cualquiera en la misma red hacer un ataque de tipo man-in-the-middle y escribir archivos en el sistema

El archivo static/main-preload.js en Boost Note versiones hasta 0.22.0, permite una ejecución remota de comandos. Un atacante remoto puede enviar un mensaje IPC diseñado a la interfaz IPC vulnerable expuesta ipcRenderer, que invoca la peligrosa API openExternal Electron

seatd-launch en seatd versiones 0.6.x anteriores a 0.6.2, permite una escalada de privilegios porque usa execlp y puede ser instalado como root setuid

En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a una inyección de CSV

En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a un ataque de tipo XSS almacenado por medio de un nombre, conllevando a el secuestro de la sesión y la toma de posesión completa de la cuenta

Wasmtime es un runtime de código abierto para WebAssembly y WASI. En Wasmtime desde la versión 0.26.0 y versiones anteriores a 0.30.0, está afectado por una vulnerabilidad por falta de memoria. Se presentaba un error de lectura y escritura no válida y fuera de límites cuando se ejecutaba Wasm que usa "externref"s en Wasmtime. Para desencadenar este fallo, Wasmtime necesita estar ejecutando Wasm que usa "externref"s, el host crea "externrefs" no nulos, Wasmtime lleva a cabo una recolección de basura (GC), y tiene que presentar un marco Wasm en la pila que está en un punto de seguridad de GC donde no hay referencias vivas en este punto de seguridad, y presenta un punto de seguridad con referencias vivas antes en la función de este marco. Bajo este escenario, Wasmtime usaría incorrectamente el mapa de pila de la GC para el punto de seguridad de antes en la función en lugar del punto de seguridad vacío. Esto resultaría en que Wasmtime tratara ranuras de pila arbitrarias como "externref"s que debían ser enraizadas para la GC. En la *next* GC, se determinaría que nada hacía referencia a estas falsas "externref"s (porque nada podría hacer referencia a ellas, ya que no son realmente "externref"s) y entonces Wasmtime las desasignaría y ejecutaría "(ExternRef as Drop)::drop" sobre ellas. Esto resulta en una liberación de memoria que no está necesariamente en la pila (y no debería ser liberada en este momento incluso si lo estuviera), así como potenciales lecturas y escrituras fuera de límites. Aunque el soporte para "externref"s (por medio de la propuesta de tipos de referencia) está habilitado por defecto, a menos que estés creando "externref"s no nulos en tu código anfitrión o activando explícitamente GCs, no puedes ser afectado por este error. Tenemos razones para creer que el impacto efectivo de este bug es relativamente pequeño porque el uso de "externref" es actualmente bastante raro. Este bug ha sido parcheado y los usuarios deberían actualizar a la versión 0.30.0 de Wasmtime. Si no puedes actualizar Wasmtime en este momento, puedes evitar este bug al desactivar la propuesta de tipos de referencia pasando "false" a "wasmtime::Config::wasm_reference_types"