Vulnerabilidades

Se presenta una vulnerabilidad de doble liberación de puntero en Taurus-AL00A versión 10.0.0.1(C00E1R1P1). Se presenta una falta de protección entre múltiples subprocesos cuando es llamada una función. Unos atacantes pueden explotar esta vulnerabilidad al llevar a cabo una operación maliciosa para causar una doble liberación de puntero. Esto puede causar un bloqueo del módulo, comprometiendo el servicio normal

Una vulnerabilidad de tipo Cross-Site scripting persistente en el producto Micro Focus Application Performance Management, afecta a versiones 9.40, 9.50 y 9.51. La vulnerabilidad podría permitir un ataque de tipo XSS persistente

Mate 30 versión 10.0.0.203(C00E201R7P2), presenta una vulnerabilidad de desbordamiento del búfer. Después de obtener el permiso de root, un atacante puede explotar la vulnerabilidad para causar un desbordamiento del búfer

Se presenta una vulnerabilidad de algoritmo débil en Mate 30 versión 10.0.0.203(C00E201R7P2). La protección es insuficiente para los módulos que deberían estar protegidos. Unos atacantes locales pueden explotar esta vulnerabilidad para afectar la integridad de determinado módulo

Se encontró que Nessus AMI versiones 8.12.0 y anteriores, no comprueba, o comprueba incorrectamente, un certificado, lo que podía permitir a un atacante suplantar a una entidad confiable mediante el uso de un ataque de tipo man-in-the-middle (MITM)

Los Teléfonos OPPO Android con chipset MTK y Android versiones 8.1/9/10/11, presentan una vulnerabilidad de filtrado de información. El "adb shell getprop ro.vendor.aee.enforcing" o "adb shell getprop ro.vendor.aee.enforcing" devuelven no

Se encontró un fallo en la configuración predeterminada de dnsmasq, como es enviado con Fedora versiones anteriores a 31 y en todas las versiones de Red Hat Enterprise Linux, donde escucha en cualquier interfaz y acepta consultas de direcciones fuera de su subred local. En particular, la opción "local-service" no está habilitada. Ejecutar dnsmasq de esta manera puede hacerlo inadvertidamente un resolutor abierto accesible desde cualquier dirección en Internet. Este fallo permite a un atacante llevar a cabo una Denegación de Servicio Distribuida (DDoS) contra otros sistemas

Se encontró un fallo en ImageMagick en el archivo MagickCore/gem.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de una división matemática por cero. Esto probablemente conllevaría a un impacto en la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.10-56

Una denegación de servicio en ASUSWRT ASUS RT-AX3000 versiones de firmware 3.0.0.4.384_10177 y anteriores, permiten a un atacante interrumpir el uso de los servicios de configuración del dispositivo por medio de un error de inicio de sesión continuo

"Helm es un software de código abierto que es esencialmente ""The Kubernetes Package Manager"". Helm es una herramienta para gestionar Gráficos. Los Gráficos son paquetes de recursos Kubernetes preconfigurados. En Helm versiones desde 3.0 y anteriores a 3.5.2, había algunos casos en los que los datos cargados desde fuentes potencialmente no confiables no eran saneados apropiadamente. Cuando un SemVer en el campo ""version"" de un gráfico no es válido, en algunos casos Helm permite que la cadena sea usada ""as is"" sin sanearla. Helm no sanea apropiadamente algunos campos presentes en los archivos ""index.yaml"" del repositorio Helm. Helm no sanea correctamente algunos campos del fichero ""plugin.yaml"" para los plugins En algunos casos, Helm no sanea apropiadamente los campos del fichero ""Chart.yaml"". Al explotar estos vectores de ataque, los mantenedores principales fueron capaces de enviar información engañosa a una pantalla de terminal que ejecutaba el comando ""helm"", así como oscurecer o alterar la información en la pantalla. En algunos casos, podíamos enviar códigos que los terminales usaban para ejecutar lógica de orden superior, como borrar la pantalla de un terminal. Además, durante la evaluación, los mantenedores de Helm detectaron algunos otros campos que no estaban apropiadamente saneados cuando se leían desde los archivos de índice del repositorio. Esta corrección remedia todos estos casos, y una vez más aplica las políticas de SemVer2 en los campos version. Todos los usuarios de Helm 3 deberían actualizar a la versión corregida 3.5.2 o posterior. Aquellos que usen Helm como una biblioteca deberían verificar que sanean estos datos por su cuenta, o que usan las llamadas apropiadas a la API de Helm para sanear los datos

NVIDIA GeForce Experience, en todas las versiones anteriores a 3.21, contiene una vulnerabilidad en GameStream (la biblioteca rxdiag.dll) en la que un borrado arbitrario de archivos debido a una gestión inapropiada de los archivos de registro puede conllevar a una denegación de servicio

En Max Secure Max Spyware Detector versión 1.0.0.044, el archivo del controlador (MaxProc64.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no comprueban los valores de entrada de IOCtl 0x2200019. (Esto también se extiende a otros productos de Max Secure que incluyen MaxProc64.sys)