Vulnerabilidades

Una vulnerabilidad Desbordamiento de Enteros o de tipo Wraparound en la biblioteca XML RPC de los paquetes de comunicaciones ros_comm de OpenRobotics, permite que el tráfico de red no autenticado cause un comportamiento inesperado. Este problema afecta a: paquetes de comunicaciones ros_comm de OpenRobotics Noetic y versiones anteriores. Corregido en https://github.com/ros/ros_comm/pull/2065

Las versiones anteriores a 7.5.1 del paquete mathjs, son vulnerables a una Contaminación de Prototipo por medio de la función deepExtend que se ejecuta con las actualizaciones de configuración

Jfrog Artifactory usa contraseñas predeterminadas (tal y como "password") para las cuentas administrativas y no requiere que los usuarios las cambien. Esto puede permitir que atacantes basados ??en una red no autorizados comprometan por completo Jfrog Artifactory. Este problema afecta a Jfrog Artifactory versiones anteriores a 6.17.0

Se detectó un problema de Salto de Directorio en Sonatype Nexus Repository Manager versiones 2.x anteriores a 2.14.19. Un usuario que requiere una ruta diseñada puede saltar el sistema de archivos para obtener acceso al contenido del disco (al que el usuario que ejecuta nxrm también tiene acceso)

** NO SOPORTADO CUANDO SE ASIGNÓ** Se detectó un problema en HelpDeskZ versión 1.0.2. La funcionalidad para que inicie sesión automáticamente un usuario, por medio de la funcionalidad RememberMe, es propensa a una inyección SQL. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles para el mantenedor

En JUnit4 desde la versión y antes de la versión 4.13.1, la regla de prueba TemporaryFolder contiene una vulnerabilidad de divulgación de información local. En sistemas similares a Unix, el directorio temporal del sistema es compartido entre todos los usuarios de ese sistema. Debido a esto, cuando los archivos y directorios se escribían en este directorio, son, por defecto, legibles por otros usuarios en ese mismo sistema. Esta vulnerabilidad no permite que otros usuarios sobrescriban el contenido de estos directorios o archivos. Esto es solamente una vulnerabilidad de divulgación de información. Esta vulnerabilidad lo impacta si las pruebas de JUnit escriben información confidencial, como claves de API o contraseñas, en la carpeta temporal, y las pruebas de JUnit son ejecutados en un entorno donde el sistema operativo posee otros usuarios que no son de confianza. Debido a que determinadas API del sistema de archivos JDK solo fueron agregadas en JDK versión 1.7. Esta corrección depende de la versión del JDK que esté usando. Para usuarios de Java versión 1.7 y posteriores: esta vulnerabilidad se corrigió en la versión 4.13.1. Para usuarios de Java versión 1.6 y anteriores: ningún parche está disponible, debe utilizar la siguiente solución. Si no es capaz de parchear, o está bloqueado al ejecutar Java versión 1.6, especificar la variable de entorno del sistema "java.io.tmpdir" en un directorio que es propiedad exclusiva del usuario que lo ejecuta, solucionará esta vulnerabilidad. Para más información, se incluye un ejemplo del código vulnerable, consulte el Aviso de Seguridad de GitHub al que se hace referencia

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2020-12254. Reason: This candidate is a reservation duplicate of CVE-2020-12254. Notes: All CVE users should reference CVE-2020-12254 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

En Octopus Deploy versiones 3.1.0 hasta 2020.4.0, determinados scripts pueden revelar información confidencial al usuario en los registros de tareas

Se presenta una vulnerabilidad de tipo XSS en Webmin versiones 1.941 y anteriores, afectando a la función Save del Endpoint Read User Email Module / mailboxes cuando se intenta guardar correos electrónicos HTML. Este módulo analiza cualquier salida sin sanear los elementos SCRIPT, a diferencia de la función View, que sanea la entrada correctamente. Un usuario malicioso puede enviar cualquier carga útil de JavaScript al cuerpo del mensaje y ejecutarlo si el usuario decide guardar ese correo electrónico

Se presenta una vulnerabilidad de tipo XSS en Webmin versiones 1.941 y anteriores, afectando al Endpoint Cluster Shell Commands. Un usuario puede ingresar cualquier Carga Útil XSS en el campo Command y ejecutarlo. Luego, después de volver a visitar al Menú de Cluster Shell Commands, la carga útil de tipo XSS será renderizada y ejecutada

Se presenta una vulnerabilidad de Comprobación de Datos Inapropiada en Webmin versiones 1.941 y anteriores, afectando al Endpoint Command Shell. Un usuario puede ingresar código HTML en el campo Command y enviarlo. Luego, después de visitar el Menú Action Logs y mostrar los registros, el código HTML será renderizado (sin embargo, JavaScript no es ejecutado). Los cambios se guardan entre los usuarios

Dispositivos Taurus-AN00B versiones anteriores a 10.1.0.156(C00E155R7P2), presentan una vulnerabilidad de desbordamiento del búfer. Una función en un módulo no verifica las entradas suficientemente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de una petición específica. Esto podría comprometer el servicio normal del dispositivo afectado