Vulnerabilidades

Existe una vulnerabilidad de lectura fuera de los límites en el manejo de datos IPTC al analizar imágenes TIFF en OpenImageIO v2.3.19.0. Un archivo TIFF especialmente manipulado puede provocar una lectura de la memoria dinámica adyacente, lo que puede filtrar información confidencial del proceso. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad de lectura fuera de los límites en OpenImageIO master-branch-9aeece7a al analizar la parte del directorio de archivos de imagen de un archivo de imagen PSD. Un archivo .psd especialmente manipulado puede provocar una lectura de una dirección de memoria arbitraria, lo que puede provocar una Denegación de Servicio (DoS). Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad de escritura fuera de los límites en la forma en que OpenImageIO v2.3.19.0 procesa imágenes BMP codificadas con RLE. Un archivo bmp especialmente manipulado puede escribir en una memoria arbitraria fuera de los límites, lo que puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

IBM Security Verify Governance, Identity Manager 10.0.1 almacena las credenciales de usuario en texto plano que puede ser leído por un usuario autenticado remoto. ID de IBM X-Force: 225009.

Existe una vulnerabilidad de lectura fuera de los límites en el analizador de formato RLA de OpenImageIO master-branch-9aeece7a y v2.3.19.0. Más específicamente, en la forma en que se manejan los intervalos de bytes codificados de longitud de ejecución. Un archivo RLA con formato incorrecto puede provocar una lectura fuera de los límites de metadatos del montón, lo que puede provocar una fuga de información confidencial. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

IBM Security Verify Governance, Identity Manager 10.0.1 almacena información confidencial, incluidas las credenciales de usuario, en texto plano que puede ser leído por un usuario local privilegiado. ID de IBM X-Force: 225007.

IBM Security Verify Governance, Identity Manager 10.0.1 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 225004.

Una vulnerabilidad de validación de entrada incorrecta en Routing Protocol Daemon (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante basado en red no autenticado provoque una Denegación de Servicio (DoS). Si se recibe un mensaje de actualización de BGP a través de una sesión BGP establecida y ese mensaje contiene un atributo transitivo opcional específico, esta sesión se cancelará con un error de mensaje de actualización. Este problema no puede propagarse más allá de un sistema afectado ya que el error de procesamiento ocurre tan pronto como se recibe la actualización. Este problema se puede explotar de forma remota, ya que el atributo respectivo se propagará a través de sistemas no afectados y AS intermedios (si los hay). La recepción continua de una actualización de BGP que contiene este atributo creará una condición sostenida de Denegación de Servicio (DoS). Dado que este problema solo afecta a 22.3R1, Juniper recomienda encarecidamente a los clientes que migren a 22.3R1-S1. Juniper SIRT consideró que la necesidad de advertir rápidamente a los clientes sobre este problema que afecta a las versiones 22.3R1 de Junos OS y Junos OS Evolved justificaba un JSA fuera de ciclo. Este problema afecta a: Juniper Networks Junos OS versión 22.3R1. Juniper Networks Junos OS versión evolucionada 22.3R1-EVO. Este problema no afecta a: Versiones de Juniper Networks Junos OS anteriores a 22.3R1. Versiones evolucionadas de Juniper Networks Junos OS anteriores a 22.3R1-EVO.

IBM Navigator para i 7.3, 7.4 y 7.5 podría permitir que un usuario autenticado acceda al sistema de archivos y descargue archivos para los que está autorizado, pero no mientras usa esta interfaz. El usuario autenticado remotamente puede eludir las comprobaciones de la interfaz modificando un parámetro y obteniendo así acceso a sus archivos a través de esta interfaz. ID de IBM X-Force: 239303.

IBM Navigator para i 7.3, 7.4 y 7.5 podría permitir a un usuario autenticado obtener información confidencial para un objeto para el que está autorizado pero no mientras utiliza esta interfaz. Al realizar una inyección SQL basada en UNION, un atacante podría ver los permisos de los archivos a través de esta interfaz. ID de IBM X-Force: 239304.

IBM Navigator para i 7.3, 7.4 y 7.5 podría permitir que un usuario autenticado acceda a los archivos de registro i de IBM Navigator para los que está autorizado pero no mientras utiliza esta interfaz. El usuario autenticado remoto puede omitir las comprobaciones de la interfaz y descargar archivos de registro modificando el filtro de servlet. ID de IBM X-Force: 239301.

El complemento Jeg Elementor Kit para WordPress es vulnerable a la omisión de autorización en varias funciones utilizadas para actualizar la configuración del complemento en versiones hasta la 2.5.6 incluida. Los usuarios no autenticados pueden utilizar un nonce fácilmente disponible, obtenido de las páginas editadas por el complemento, para actualizar la clave API de MailChimp, los estilos globales, la configuración de la página 404 y los elementos habilitados.