Vulnerabilidades

Se ha descubierto un problema en Veritas NetBackup en versiones anteriores a 7.7.2 y NetBackup Appliance en versiones anteriores a 2.7.2. Puede ocurrir la ejecución arbitraria de comandos privilegiados, usando el escape del directorio de lista blanca con subcadenas "../".

Se ha descubierto un problema en OpenEMR 5.0.1-dev. La vulnerabilidad existe debido a filtración insuficiente de datos suministrados por el usuario pasados a la URL "openemr-master/gacl/admin/object_search.php". Un atacante podría ejecutar código HTML y secuencia de comandos arbitrario en un buscador en el contexto de un sitio web vulnerable.

Se ha descubierto un problema en FlightAirMap v1.0-beta.10. La vulnerabilidad existe debido a filtración insuficiente de datos suministrados por el usuario en múltiples parámetros pasados a varias páginas *-sub-menu.php. Un atacante podría ejecutar código HTML y secuencia de comandos arbitrario en un buscador en el contexto de un sitio web vulnerable.

Se ha descubierto un problema en PHP 5.x y 7.x, cuando la configuración utiliza apache2handler/mod_php o php-fpm con OpCache habilitado. Con 5.x después de la versión 5.6.28 o 7.x después de la versión 7.0.13, el problema se resuelve en una configuración no predeterminada con el ajuste opcache.validate_permission=1. Los detalles de la vulnerabilidad son los siguientes. En PHP SAPIs donde los intérpretes PHP comparten un proceso padre común, Zend OpCache crea un objeto de memoria compartido propiedad del padre común durante la inicialización. Los procesos Child PHP heredan el descriptor SHM, usándolo para almacenar en caché y recuperar la secuencia de comandos de bytecode ("opcode" en jerga PHP ). Las claves de caché varían dependiendo de la configuración, pero el nombre del archivo es un componente clave central y el código de operación compilado puede ejecutarse generalmente si un nombre de archivo de la secuencia de comandos es conocido o puede ser adivinado. Muchas configuraciones comunes de alojamiento compartido cambian el EUID en los procesos hijo para forzar la separación de privilegios entre los usuarios invitados (por ejemplo usando mod_ruid2 para el servidor HTTP de Apache o la configuración de usuario php-fpm). En estos escenarios, el comportamiento predeterminado de Zend OpCache invalida los permisos del archivo de secuencia de comandos compartiendo una sola caché SHM entre todos los procesos hijo PHP. Las secuencias de comandos PHP a menudo contiene información sensible: las configuraciones de Think of CMS donde leen o ejecutan las secuencias de comandos de otros usuarios generalmente significa obtener privilegios de la base de datos CMS.

El módulo "OpenID Connect Relying Party and OAuth 2.0 Resource Server" (también conocido como mod_auth_openidc) en versiones anteriores a 2.1.5 para el servidor HTTP de Apache no omite cabeceras OIDC_CLAIM_ y OIDCAuthNHeader en una configuración "OIDCUnAuthAction pass", lo que permite a atacantes remotos eludir la autenticación a través de tráfico HTTP manipulado

La función dex_parse_debug_item en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un archivo DEX manipulado.

La función dex_loadcode en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un archivo DEX manipulado.

La función dex_parse_debug_item en libr/bin/p/bin_dex.c en radare2 1.2.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de la aplicación) a través de un archivo DEX manipulado.

El programa iconv de la Biblioteca C de GNU (tambíen conocido como glibc o libc6) versión 2.31 y anteriores, cuando es invocado con múltiples sufijos en la codificación de destino (TRANSLATE o IGNORE) junto con la opción -c, entra en un bucle infinito al procesar secuencias de entrada multibyte inválidas, lo que lleva a una denegación de servicio.

Archivos de registro generados por Lenovo XClarity Administrator (LXCA) versiones anteriores a 1.2.2 podría contener credenciales de un usuario en un formulario de texto no seguro y claro que podría ser visto por un usuario no privilegiado.

IBM QRadar 7.2 utiliza algoritmos de hashing obsoletos para hash ciertas contraseñas, lo que podría permitir a un usuario local obtener y descifrar credenciales de usuario. Referencia de IBM: 1997341.

BM Connections 4.0, 4.5, 5.0 y 5.5 son vulnerables a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad prevista que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Referencia de IBM: 1998294.