Vulnerabilidades

Apache Gobblin confía en todos los certificados usados para las conexiones LDAP en Gobblin-as-a-Service. Esto afecta a las versiones anteriores a 0.15.0 incluyéndola. Los usuarios deben actualizar a la versión 0.16.0 que aborda este problema

Se ha identificado una vulnerabilidad de seguridad en la ruta de búsqueda local no citada en HPE Agentless Management Service para Windows versiones: Anteriores a 1.44.0.0, 10.96.0.0. Esta vulnerabilidad podría ser explotada localmente por un usuario con altos privilegios para ejecutar malware que puede conllevar a una pérdida de confidencialidad, integridad y disponibilidad. HPE ha proporcionado actualizaciones de software para resolver la vulnerabilidad en HPE Agentless Management Service para Windows

Un usuario autenticado sin ninguna autorización específica puede ser capaz de invocar repetidamente el comando features donde a un alto volumen puede conllevar a un agotamiento de recursos o generar una alta contención de bloqueos. Esto puede resultar en una denegación de servicio y, en casos raros, podría resultar en colisiones del campo id

### Impacto Es posible saber si un usuario presenta o no una cuenta en un wiki relacionada con una dirección de correo electrónico, y qué nombre(s) de usuario está(n) realmente vinculado(s) a ese correo electrónico al falsificar una petición a la página de Nombre de usuario olvidado. Ten en cuenta que como esta página no presenta una comprobación de tipo CSRF es bastante fácil llevar a cabo muchas de esas peticiones. ### Parches Este problema ha sido parcheado en XWiki versiones 12.10.5 y 13.2RC1. Se proporcionan dos parches diferentes: - uno para corregir el problema de CSRF - otro más complejo que ahora es basado en el envío de un correo electrónico para el proceso Forgot username. ### Mitigaciones Es posible arreglar el problema sin actualizar al editar la página de ForgotUsername en versiones anteriores a 13.x, para usar el siguiente código: https://github.com/xwiki/xwiki-platform/blob/69548c0320cbd772540cf4668743e69f879812cf/xwiki-platform-core/xwiki-platform-administration/xwiki-platform-administration-ui/src/main/resources/XWiki/ForgotUsername.xml#L39-L123 En la versión posterior a 13.x también es posible editar manualmente el archivo forgotusername.vm, pero es recomendado actualizar la versión aquí. References * https://jira.xwiki.org/browse/XWIKI-18384 * https://jira.xwiki.org/browse/XWIKI-18408 ###. Para más información Si presenta alguna pregunta o comentario sobre este aviso: * Abra una incidencia en [Jira XWiki](https://jira.xwiki.org) * Envíenos un correo electrónico a [security ML](mailto:security@xwiki.org)

Una vulnerabilidad de Comprobación de Entrada Inapropiada en el módulo ABB SPIET800 y PNI800 permite a un atacante causar la denegación de servicio o causar que el módulo no responda

Se ha identificado una posible vulnerabilidad de desbordamiento del búfer local en HPE FlexNetwork 5130 EL Switch Series versión: Anteriores a 5130_EI_7.10.R3507P02. HPE ha realizado la siguiente actualización de software para resolver la vulnerabilidad en la versión 5130_EL_7.10.R3507P02 de HPE FlexNetwork 5130 EL Switch Series

XWiki es una plataforma wiki genérica que ofrece servicios de tiempo de ejecución para aplicaciones construidas sobre ella. Cuando es usada la configuración predeterminada de XWiki, es posible que un atacante cargue un SVG que contenga un script ejecutado cuando es ejecutada la acción de descarga en el archivo. Este problema ha sido parcheado para que la configuración por defecto no permita mostrar los archivos SVG en el navegador. Se aconseja a usuarios que actualicen o desestimen la carga de archivos SVG

IBM OPENBMC OP920, OP930 y OP940, podrían permitir a un usuario no autenticado obtener información confidencial. IBM X-Force ID: 212047

En Apache Gobblin, el token de Hadoop es escrito en un archivo temporal que es visible para todos los usuarios locales en sistemas tipo Unix. Esto afecta a las versiones anteriores a 0.15.0 incluyéndola. Los usuarios deben actualizar a versión 0.16.0 que aborda este problema

Se presenta una vulnerabilidad de divulgación de información en la funcionalidad pick-and-place rotation parsing de Gerbv versiones 2.7.0 y dev (commit b5f1eacd), y Gerbv forked versión 2.8.0. Un archivo pick-and-place especialmente diseñado puede explotar la falta de inicialización de una estructura para perder el contenido de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

El impacto de esta vulnerabilidad es que EOS eAPI de Arista puede omitir la reevaluación de las credenciales del usuario cuando es usada la autenticación basada en certificados, lo que permite a atacantes remotos acceder al dispositivo por medio de eAPI

Se presenta una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad RS-274X aperture definition tokenization de Gerbv versiones 2.7.0 y dev (commit b5f1eacd) y Gerbv forked versión 2.7.1. Un archivo gerber especialmente diseñado puede conllevar a una ejecución de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad