Vulnerabilidades

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la mayoría de las implementaciones de los operadores de convolución en TensorFlow están afectadas por una vulnerabilidad de división por 0 en la que un atacante puede desencadenar una denegación de servicio por medio de un bloqueo. La [implementación] de la forma (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/framework/common_shape_fns.cc#L577) carece de varias comprobaciones antes de realizar divisiones y operaciones de módulo. Hemos parcheado el problema en el commit 8a793b5d7f59e37ac7f3cd0954a750a2fe76bad4 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas el código para "tf.raw_ops.SaveV2" no comprueba correctamente las entradas y un atacante puede desencadenar una desreferencia de puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/save_restore_v2_ops.cc) usa "ValidateInputs" para comprobar que los argumentos de entrada son válidos. Esta comprobación habría comprendido el estado ilegal representado por el reproductor anterior. Sin embargo, la comprobación usa "OP_REQUIRES" que se traduce en establecer el objeto "Status" del actual "OpKernelContext" a un estado de error, seguido de una sentencia "return" vacía que simplemente termina la ejecución de la función en la que está presente. Sin embargo, esto no significa que la ejecución del kernel haya finalizado: en su lugar, la ejecución continúa a partir de la siguiente línea en "Compute" que sigue a la llamada a "ValidateInputs". Esto equivale a que la comprobación no se lleve a cabo. Hemos parcheado el problema en el commit 9728c60e136912a12d99ca56e106b7cce7af5986 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación "tf.raw_ops.BoostedTreesCreateEnsemble" puede dar lugar a un error de uso de memoria previamente liberada si un atacante suministra argumentos especialmente diseñados. La [implementación](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/boosted_trees/resource_ops.cc#L55) usa un recurso contado por referencias y decrementa el refcount si ocurre un fallo en la inicialización, como debería. Sin embargo, cuando se escribió el código, el recurso se representaba como un puntero desnudo, pero la refactorización posterior lo ha cambiado a un puntero inteligente. Así, cuando el puntero abandona el ámbito, se produce una "liberación" posterior del recurso, pero ésta no presenta en cuenta que el refcount ya ha llegado a 0, por lo que el recurso ya ha sido liberado. Durante este proceso de doble liberación, se accede a los miembros del objeto recurso para su limpieza, pero no son válidos ya que todo el recurso ha sido liberado. Hemos parcheado el problema en el commit 5ecec9c6fbdbc6be03295685190a45e7eee726ab de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

Los dispositivos EG25-G de Quectel versiones hasta 202006130814, permiten ejecutar código arbitrario remotamente al usar un comando AT para colocar metacaracteres shell en la entrada quectel_handle_fumo_cfg en atfwd_daemon.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /domains/cost-by-owner.php de Domainmod versión 4.13, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el parámetro "or Expiring Between".

Una vulnerabilidad de tipo cross site scripting (XSS) en el componente /segments/edit.php de Domainmod versión 4.13, permite a atacantes ejecutar scripts web o HTML arbitrario por medio del parámetro Segment Name.

Un problema de salto de directorio en KiteCMS versión 1.1.1, permite a administradores remotos sobrescribir archivos arbitrarios por medio de ../ en el parámetro path en el archivo index.php/admin/Template/fileedit, con código PHP en el parámetro html.

Pear Admin Think versiones hasta 2.1.2, presenta una vulnerabilidad de carga de archivos arbitraria que permite a atacantes ejecutar código arbitrario remotamente. Un archivo .php puede ser cargado por medio del componente admin.php/index/upload porque el archivo app/common/service/UploadService.php maneja inapropiadamente fileExt.

J2eeFAST versión 2.2.1, permite a atacantes remotos llevar a cabo una inyección SQL por medio del parámetro (1) compId a fast/sys/user/list, (2) deptId a fast/sys/role/list, o (3) roleId a fast/sys/role/authUser/list, relacionado con el uso de ${} para unir sentencias SQL.

Virtual Robots.txt versiones anteriores a 1.10, no bloquea las etiquetas HTML en el campo robots.txt.

Amazon AWS CloudFront versión TLSv1.2_2019, permite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 y TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, que algunas entidades consideran cifrados débiles.

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo /admin/maintenance/ de Domainmod versión 4.13, permite a atacantes eliminar registros arbitrariamente.