Vulnerabilidades

En res/res_rtp_asterisk.c en Asterisk 11.x en versiones anteriores a la 11.25.2, 13.x en versiones anteriores a la 13.17.1, y 14.x en versiones anteriores a la 14.6.1 y Certified Asterisk 11.x en versiones anteriores a la 11.6-cert17 y 13.x en versiones anteriores a la 13.13-cert5, es posible divulgar datos sin autorización si un atacante ataca en el momento adecuado. La opción "strictrtp" en rtp.conf habilita una característica de la pila RTP que aprende la dirección de origen de los medios para una sesión y coloca cualquier paquete que no se haya originado a partir de la dirección esperada. Esta opción está activda por defecto en Asterisk 11 y superiores. Las opciones "nat" y "rtp_symmetric" (para chan_sip y chan_pjsip, respectivamente) permiten el soporte RTP simétrico en la pila RTP. Esto emplea la dirección de origen de medios entrantes como dirección de destino de cualquier medio enviado. Esta opción no está activada por defecto, pero suele estar habilitada para gestionar dispositivos tras NAT. Se ha realizado un cambio en el soporte RTP estricto en la pila RTP para tolerar mejor los medios tardíos cuando ocurre una reinvitación. Cuando se combina con el soporte RTP simétrico, esto introdujo una avenida en la que se podía secuestrar medios. En vez de solo aprender una nueva dirección cuando se espera, el nuevo código permitía una nueva dirección de origen que debía ser aprendida en todo momento. Si se recibe un flujo de tráfico RTP, el soporte RTP estricto permitiría que la nueva dirección proporcionase medios, y (con RTP simétrico habilitado) el tráfico saliente sería enviado a esta nueva dirección, permitiendo el secuestro de los medios. Si el atacante continúa enviando tráfico, también seguiría recibiéndolo.

El método aesEncrypt en lib/SimpleSAML/Utils/Crypto.php en SimpleSAMLphp 1.14.x hasta la versión 1.14.11 facilita que los atacantes dependientes del contexto omitan el mecanismo de de protección de cifrado aprovechando el uso de los primeros 16 bytes de la clave secreta como vector de inicialización (IV).

NetApp Data ONTAP en versiones anteriores a la 8.2.5 y 8.3.x en versiones anteriores a la 8.3.2P12 permite que atacantes remotos autenticados provoquen una denegación de servicio mediante vectores relacionados con la gestión no segura de cadenas de entrada de usuario.

NetApp OnCommand Unified Manager para Clustered Data ONTAP en versiones anteriores a la 7.2P1 no establece la marca segura para una cookie sin especificar en una sesión HTTPS, lo que facilita que atacantes remotos capturen esta cookie interceptando su transmisión en una sesión HTTP.

NetApp Clustered Data ONTAP 8.3.x en versiones anteriores a la 8.3.2P12 permite que atacantes remotos autenticados ejecuten código arbitrario en el controlador de almacenamiento mediante vectores sin especificar.

NetApp Clustered Data ONTAP 8.3.x en versiones anteriores a la 8.3.2P12 permite que atacantes remotos autenticados lean datos en otras máquinas virtuales de almacenamiento (SVM) mediante vectores sin especificar.

SimpleSAMLphp 1.7.0 hasta la versión 1.14.10 permite que los atacantes obtengan información sensible, consigan acceso sin autorización o provoquen cualquier otro impacto sin especificar aprovechando la incorrecta generación persistente de NameID cuando no se configura correctamente un Identity Provider (IdP).

El módulo InfoCard 1.0 para SimpleSAMLphp permite que los atacantes suplanten mensajes XML aprovechando una comprobación incorrecta de valores de retorno en las utilidades de validación de firmas.

El origen de autenticación (1) Htpasswd en el módulo authcrypt y (2) la clase SimpleSAML_Session en SimpleSAMLphp 1.14.11 y anteriores permite que atacantes remotos lleven a cabo ataques de intervalos de canal lateral aprovechando el uso del operador de comparación estándar para comparar el material secreto con las entradas del usuario.

La función ReadOneLayer en coders/xcf.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo manipulado.

La función ReadVIFFImage en coders/viff.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo VIFF manipulado.

La función ReadBMPImage en coders/bmp.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo BMP manipulado.