Vulnerabilidades

Se presenta una vulnerabilidad de corrupción de memoria en el motor JavaScript de Foxit Software"s PDF Reader, versión 11.1.0.52543. Un documento PDF especialmente diseñado puede desencadenar una excepción que es manejada inapropiadamente, dejando el motor en un estado no válido, lo que puede conllevar a una corrupción de la memoria y una ejecución de código arbitrario. Un atacante necesita engañar al usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. La explotación también es posible si un usuario visita un sitio malicioso especialmente diseñado si la extensión del plugin del navegador está habilitada

Una Desreferencia de Puntero NULL en el repositorio de GitHub gpac/gpac versiones anteriores a 1.1.0

Se encontró una vulnerabilidad en el verificador eBPF del kernel de Linux cuando son manejados estructuras de datos internas. Las ubicaciones de memoria interna podían ser devueltas al espacio de usuario. Un atacante local con los permisos para insertar código eBPF en el kernel puede usar esto para filtrar detalles de memoria interna del kernel derrotando algunas de las mitigaciones de la explotación en el lugar para el kernel. Este fallo afecta a las versiones del kernel anteriores a v5.16-rc6

Apache Gobblin confía en todos los certificados usados para las conexiones LDAP en Gobblin-as-a-Service. Esto afecta a las versiones anteriores a 0.15.0 incluyéndola. Los usuarios deben actualizar a la versión 0.16.0 que aborda este problema

Se ha identificado una vulnerabilidad de seguridad en la ruta de búsqueda local no citada en HPE Agentless Management Service para Windows versiones: Anteriores a 1.44.0.0, 10.96.0.0. Esta vulnerabilidad podría ser explotada localmente por un usuario con altos privilegios para ejecutar malware que puede conllevar a una pérdida de confidencialidad, integridad y disponibilidad. HPE ha proporcionado actualizaciones de software para resolver la vulnerabilidad en HPE Agentless Management Service para Windows

Un usuario autenticado sin ninguna autorización específica puede ser capaz de invocar repetidamente el comando features donde a un alto volumen puede conllevar a un agotamiento de recursos o generar una alta contención de bloqueos. Esto puede resultar en una denegación de servicio y, en casos raros, podría resultar en colisiones del campo id

### Impacto Es posible saber si un usuario presenta o no una cuenta en un wiki relacionada con una dirección de correo electrónico, y qué nombre(s) de usuario está(n) realmente vinculado(s) a ese correo electrónico al falsificar una petición a la página de Nombre de usuario olvidado. Ten en cuenta que como esta página no presenta una comprobación de tipo CSRF es bastante fácil llevar a cabo muchas de esas peticiones. ### Parches Este problema ha sido parcheado en XWiki versiones 12.10.5 y 13.2RC1. Se proporcionan dos parches diferentes: - uno para corregir el problema de CSRF - otro más complejo que ahora es basado en el envío de un correo electrónico para el proceso Forgot username. ### Mitigaciones Es posible arreglar el problema sin actualizar al editar la página de ForgotUsername en versiones anteriores a 13.x, para usar el siguiente código: https://github.com/xwiki/xwiki-platform/blob/69548c0320cbd772540cf4668743e69f879812cf/xwiki-platform-core/xwiki-platform-administration/xwiki-platform-administration-ui/src/main/resources/XWiki/ForgotUsername.xml#L39-L123 En la versión posterior a 13.x también es posible editar manualmente el archivo forgotusername.vm, pero es recomendado actualizar la versión aquí. References * https://jira.xwiki.org/browse/XWIKI-18384 * https://jira.xwiki.org/browse/XWIKI-18408 ###. Para más información Si presenta alguna pregunta o comentario sobre este aviso: * Abra una incidencia en [Jira XWiki](https://jira.xwiki.org) * Envíenos un correo electrónico a [security ML](mailto:security@xwiki.org)

Una vulnerabilidad de Comprobación de Entrada Inapropiada en el módulo ABB SPIET800 y PNI800 permite a un atacante causar la denegación de servicio o causar que el módulo no responda

Se ha identificado una posible vulnerabilidad de desbordamiento del búfer local en HPE FlexNetwork 5130 EL Switch Series versión: Anteriores a 5130_EI_7.10.R3507P02. HPE ha realizado la siguiente actualización de software para resolver la vulnerabilidad en la versión 5130_EL_7.10.R3507P02 de HPE FlexNetwork 5130 EL Switch Series

XWiki es una plataforma wiki genérica que ofrece servicios de tiempo de ejecución para aplicaciones construidas sobre ella. Cuando es usada la configuración predeterminada de XWiki, es posible que un atacante cargue un SVG que contenga un script ejecutado cuando es ejecutada la acción de descarga en el archivo. Este problema ha sido parcheado para que la configuración por defecto no permita mostrar los archivos SVG en el navegador. Se aconseja a usuarios que actualicen o desestimen la carga de archivos SVG

IBM OPENBMC OP920, OP930 y OP940, podrían permitir a un usuario no autenticado obtener información confidencial. IBM X-Force ID: 212047

En Apache Gobblin, el token de Hadoop es escrito en un archivo temporal que es visible para todos los usuarios locales en sistemas tipo Unix. Esto afecta a las versiones anteriores a 0.15.0 incluyéndola. Los usuarios deben actualizar a versión 0.16.0 que aborda este problema