Vulnerabilidades

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> netfilter: nf_tables: corrección de la comprobación genmask invertida en nft_map_catchall_activate()<br /> <br /> nft_map_catchall_activate() tiene una comprobación de actividad de elemento invertida en comparación con su contraparte no-catchall nft_mapelem_activate() y en comparación con lo que se requiere lógicamente.<br /> <br /> nft_map_catchall_activate() es llamada desde la ruta de aborto para reactivar elementos de mapa catchall que fueron desactivados durante una transacción fallida. Debería omitir los elementos que ya están activos (no necesitan reactivación) y procesar los elementos que están inactivos (necesitan ser restaurados). En cambio, el código actual hace lo contrario: omite los elementos inactivos y procesa los activos.<br /> <br /> Compare la devolución de llamada de activación no-catchall, que es correcta:<br /> <br /> nft_mapelem_activate():<br /> if (nft_set_elem_active(ext, iter-&amp;gt;genmask))<br /> return 0; /* omitir activos, procesar inactivos */<br /> <br /> Con la versión catchall con errores:<br /> <br /> nft_map_catchall_activate():<br /> if (!nft_set_elem_active(ext, genmask))<br /> continue; /* omitir inactivos, procesar activos */<br /> <br /> La consecuencia es que cuando una operación DELSET es abortada, nft_setelem_data_activate() nunca es llamada para el elemento catchall. Para los elementos de veredicto NFT_GOTO, esto significa que nft_data_hold() nunca es llamada para restaurar el contador de referencias chain-&amp;gt;use. Cada ciclo de aborto decrementa permanentemente chain-&amp;gt;use. Una vez que chain-&amp;gt;use llega a cero, DELCHAIN tiene éxito y libera la cadena mientras que los elementos de veredicto catchall aún la referencian, resultando en un uso después de liberación.<br /> <br /> Esto es explotable para escalada de privilegios local desde un usuario sin privilegios a través de espacios de nombres de usuario + nftables en distribuciones que habilitan CONFIG_USER_NS y CONFIG_NF_TABLES.<br /> <br /> Corrección eliminando la negación para que la comprobación coincida con nft_mapelem_activate(): omitir elementos activos, procesar inactivos.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nvmet-tcp: añadir comprobaciones de límites en nvmet_tcp_build_pdu_iovec<br /> <br /> nvmet_tcp_build_pdu_iovec() podría exceder cmd-&amp;gt;req.sg cuando una longitud o desplazamiento de PDU excede sg_cnt y luego usar valores sg-&amp;gt;length/offset erróneos, lo que lleva a _copy_to_iter() GPF/KASAN. Proteger sg_idx, las entradas restantes y sg-&amp;gt;length/offset antes de construir el bvec.

Privilegio Definido Con Acciones Inseguras, Autenticación Faltante para Función Crítica vulnerabilidad en Universal Software Inc. FlexCity/Kiosk permite Acceder a Funcionalidad No Restringida Adecuadamente por ACLs, Escalada de Privilegios. Este problema afecta a FlexCity/Kiosk: desde 1.0 antes de 1.0.36.

Vulnerabilidad de omisión de autenticación usando una ruta o canal alternativo en Universal Software Inc. FlexCity/Kiosk permite la escalada de privilegios. Este problema afecta a FlexCity/Kiosk: desde 1.0 antes de 1.0.36.

Se identificó una vulnerabilidad en libsoup, una librería HTTP ampliamente utilizada en sistemas basados en GNOME. Al procesar encabezados HTTP Range especialmente diseñados, la librería podría validar incorrectamente los rangos de bytes solicitados. En ciertas configuraciones de compilación, esto podría permitir a un atacante remoto acceder a porciones de la memoria del servidor más allá de la respuesta prevista. La explotación requiere una configuración vulnerable y acceso a un servidor que utilice el componente SoupServer incrustado.

Vulnerabilidad de control inadecuado de la generación de código (&amp;#39;Inyección de código&amp;#39;) en el SDK de Java de Apache Avro al generar registros específicos a partir de esquemas Avro no confiables.<br /> <br /> Este problema afecta al SDK de Java de Apache Avro: todas las versiones hasta la 1.11.4 y la versión 1.12.0.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 1.12.1 o 1.11.5, que solucionan el problema.

Las versiones de Mattermost 10.11.x &amp;lt;= 10.11.9 no validan correctamente la membresía del canal en el momento de la recuperación de datos, lo que permite a un usuario desactivado conocer nombres de equipos a los que no debería tener acceso a través de una condición de carrera en el endpoint de la API /common_teams. ID de Aviso de Mattermost: MMSA-2025-00549

Las versiones de Mattermost 11.1.x &amp;lt;= 11.1.2, 10.11.x &amp;lt;= 10.11.9, 11.2.x &amp;lt;= 11.2.1 no validan los permisos de usuario al crear incidencias de Jira a partir de publicaciones de Mattermost, lo que permite a un atacante autenticado con acceso al plugin de Jira leer el contenido de las publicaciones y los archivos adjuntos de canales a los que no tienen acceso a través del endpoint de la API /create-issue proporcionando el ID de publicación de una publicación inaccesible. ID de aviso de Mattermost: MMSA-2025-00550

Vulnerabilidad de Validación de Certificados Incorrecta en Thales SafeNet Agent for Windows Logon en Windows permite la Suplantación de Firma por Validación Incorrecta. Este problema afecta a SafeNet Agent for Windows Logon: 4.0.0, 4.1.1, 4.1.2.

Se ha encontrado una vulnerabilidad en el paquete de interfaz Vnet/IP proporcionado por Yokogawa Electric Corporation.<br /> Si el producto afectado recibe paquetes creados maliciosamente, el proceso de la pila de software Vnet/IP puede ser terminado.<br /> Los productos y versiones afectados son los siguientes: Paquete de interfaz Vnet/IP (para CENTUM VP R6 VP6C3300, CENTUM VP R7 VP7C3300) R1.07.00 o anterior

Se ha encontrado una vulnerabilidad en el paquete de interfaz Vnet/IP proporcionado por Yokogawa Electric Corporation.<br /> Si el producto afectado recibe paquetes manipulados maliciosamente, el proceso de la pila de software Vnet/IP podría terminarse.<br /> Los productos y versiones afectados son los siguientes: Paquete de interfaz Vnet/IP (para CENTUM VP R6 VP6C3300, CENTUM VP R7 VP7C3300) R1.07.00 o anterior

Se ha encontrado una vulnerabilidad en el paquete de interfaz Vnet/IP proporcionado por Yokogawa Electric Corporation.<br /> Si el producto afectado recibe paquetes creados maliciosamente, el proceso de la pila de software Vnet/IP puede ser terminado.<br /> Los productos y versiones afectados son los siguientes: Paquete de interfaz Vnet/IP (para CENTUM VP R6 VP6C3300, CENTUM VP R7 VP7C3300) R1.07.00 o anterior