Vulnerabilidades

Dell NativeEdge, versión(es) 2.1.0.0, contiene una vulnerabilidad de creación de archivos temporales con permisos inseguros. Un atacante con privilegios elevados y acceso local podría explotar esta vulnerabilidad y provocar la divulgación de información.

Dell ECS, versiones anteriores a ECS 3.8.1.3, contienen una vulnerabilidad de omisión de autenticación mediante captura-reproducción. Un atacante con poco nivel de privilegios y acceso remoto podría explotar esta vulnerabilidad y provocar el robo de sesiones.

Dell SupportAssist para PC domésticas versiones 4.6.1 y anteriores y Dell SupportAssist para PC empresariales versiones 4.5.0 y anteriores contienen una vulnerabilidad de ataque de enlace simbólico en el componente de corrección de software. Un usuario autenticado con poco nivel de privilegios podría explotar esta vulnerabilidad, obteniendo un aumento de privilegios, lo que llevaría a la eliminación arbitraria de archivos y carpetas del sistema.

IBM AIX 7.2, 7.3, VIOS 3.1 y 4.1 podrían permitir que un usuario local sin privilegios aproveche una vulnerabilidad en la extensión del kernel TCP/IP para provocar una denegación de servicio.

Dell NativeEdge, versión(es) 2.1.0.0, contiene una vulnerabilidad de exposición de información confidencial a través de metadatos. Un atacante no autenticado con acceso remoto podría explotar esta vulnerabilidad y provocar la divulgación de información.

IBM AIX 7.2, 7.3, VIOS 3.1 y 4.1 podrían permitir que un usuario local sin privilegios aproveche una vulnerabilidad en la extensión del kernel perfstat de AIX para provocar una denegación de servicio.

Dell NativeEdge, versión(es) 2.1.0.0, contiene una vulnerabilidad de ejecución con privilegios innecesarios. Un atacante con poco nivel de privilegios y acceso local podría explotar esta vulnerabilidad, lo que provocaría una elevación de privilegios.

Se descubrió un problema en GitLab CE/EE que afectaba a todas las versiones anteriores a 17.6.0 en el que los usuarios no sabían que se podía acceder a los archivos cargados para comentarios sobre temas confidenciales y epopeyas de proyectos públicos sin autenticación a través de un enlace directo a la URL del archivo cargado.

IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 y 7.0.3 utiliza un enlace web con referencias que no son de confianza a un sitio externo. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o realizar acciones no autorizadas en el navegador web de la víctima.

IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 y 7.0.3 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en futuros ataques contra el sistema.

La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Arne Informatics Piramit Automation permite la inyección ciega de SQL. Este problema afecta a Piramit Automation: antes del 27 de septiembre de 2024.

ObjectSerializationDecoder en Apache MINA utiliza el protocolo de deserialización nativo de Java para procesar datos serializados entrantes, pero carece de las defensas y controles de seguridad necesarios. Esta vulnerabilidad permite a los atacantes aprovechar el proceso de deserialización enviando datos serializados maliciosos especialmente manipulados, lo que podría provocar ataques de ejecución remota de código (RCE). Este problema afecta a las versiones principales de MINA 2.0.X, 2.1.X y 2.2.X y se solucionará con las versiones 2.0.27, 2.1.10 y 2.2.4. También es importante tener en cuenta que una aplicación que utiliza la librería central MINA solo se verá afectada si se llama al método IoBuffer#getObject(), y este método específico se llama potencialmente al agregar una instancia de ProtocolCodecFilter usando la clase ObjectSerializationCodecFactory en la cadena de filtros. Si su aplicación utiliza específicamente esas clases, debe actualizar a la última versión de la librería principal de MINA. La actualización no será suficiente: también necesitará permitir explícitamente las clases que el descodificador aceptará en la instancia de ObjectSerializationDecoder, usando uno de los tres nuevos métodos: /** * Aceptar nombres de clase donde el ClassNameMatcher suministrado coincida para * la deserialización, a menos que sean de lo contrario rechazado. * * @param classNameMatcher el comparador a usar */ public void Accept(ClassNameMatcher classNameMatcher) /** * Acepta nombres de clase que coincidan con el patrón proporcionado para * la deserialización, a menos que se rechacen de otra manera. * * @param patrón estándar Java regexp */ public void aceptar(Patrón de patrón) /** * Acepte las clases especificadas como comodín para la deserialización, * a menos que se rechacen de otra manera. * * @param patrones Patrones de nombres de archivos comodín definidos por * {@link org.apache.commons.io.FilenameUtils#wildcardMatch(String, String) FilenameUtils.wildcardMatch} */ public void Accept(String... patrones) De forma predeterminada , el decodificador rechazará *todas* las clases que estarán presentes en los datos entrantes. Nota: Los subproyectos FtpServer, SSHd y Vysper no se ven afectados por este problema.