Vulnerabilidades

Un CWE-125: Se presenta una vulnerabilidad de lectura fuera de límites en IGSS Definition (Def.exe) versiones V15.0.0.21140 y anteriores, que podría resultar en la pérdida de datos o una ejecución de código remota debido a una falta de comprobaciones de longitud, cuando un archivo WSP malicioso está siendo analizado por IGSS Definition

Cuando se habilitan las peticiones a la red interna para los webhooks, una vulnerabilidad de tipo server-side request forgery en GitLab que afecta a todas las versiones desde 10.5, era posible explotar por un atacante no autenticado incluso en una instancia de GitLab en la que el registro está deshabilitado

Una vulnerabilidad de denegación de servicio en GitLab CE/EE que afecta a todas las versiones desde 11.8, permite a un atacante crear una relación de pipeline recursiva y agotar los recursos

Un CWE-787: Se presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado en Modicon X80 BMXNOR0200H RTU versiones SV1.70 IR22 y anteriores, que podría provocar un filtrado de información relativa a la configuración actual de la RTU, incluidos los parámetros de comunicación dedicados a la telemetría, cuando se envía una petición HTTP especialmente diseñada al servidor web del módulo

Una vulnerabilidad de tipo Cross Site Request Forgery en la API de Drupal Core Form no maneja apropiadamente determinadas entradas de formularios de peticiones de tipo cross-site, lo que puede conllevar a otras vulnerabilidades

Una vulnerabilidad de Consumo Incontrolado de Recursos en Mitsubishi Electric MELSEC iQ-R series CPU modules (R00/01/02CPU todas las versiones, R04/08/16/32/120(ES)CPU todas las versiones, R08/16/32/120SFCPU todas las versiones, R08/16/32/120PCPU todas las versiones, R08/16/32/120PSFCPU todas las versiones) permite a un atacante remoto no autentificado impedir que clientes legítimos se conecten al puerto de transmisión de MELSOFT (TCP/IP) al no cerrar una conexión apropiadamente, lo que puede conllevar a una condición de denegación de servicio (DoS)

HVM soft-reset bloquea toolstack libxl requiere que todas las estructuras de datos pasadas a través de su interfaz pública sean inicializadas antes de usarlas y eliminadas después llamando a un conjunto específico de funciones. Muchas estructuras de datos internas también requieren esta disciplina de inicialización y eliminación, pero no todas. Cuando se implementó la funcionalidad "soft reset", la estructura libxl__domain_suspend_state no requería ninguna inicialización o eliminación. En algún momento posterior, se introdujo una función de inicialización para la estructura; pero la ruta "soft reset" no se refactorizó para llamar a la función de inicialización. Cuando un nwo invitado inicia un "soft reset", la estructura de datos no inicializada conlleva a una función assert() cuando el código posterior encuentra la estructura en un estado inesperado. El efecto de esto es que se bloquea el proceso que monitoriza el huésped. Cómo afecta esto al sistema depende de la estructura de la pila de herramientas. Para xl, esto no tendrá ningún efecto relevante para la seguridad: cada VM presenta su propio proceso de monitorización independiente, que no contiene ningún estado. El dominio en cuestión se colgará en un estado de colapso, pero puede ser destruido por "xl destroy" como cualquier otro dominio no cooperante. Para las pilas de herramientas basadas en daemon enlazadas con libxl, como libvirt, esto bloqueará la pila de herramientas, perdiendo el estado de cualquier operación en curso (DoS localizado), e impidiendo más operaciones del administrador a menos que el demonio esté configurado para reiniciarse automáticamente (DoS en todo el sistema). Si los bloqueos "leak" recursos, entonces los bloqueos repetidos podrían usar recursos, causando también una DoS a nivel de sistema

x86: Vulnerabilidades especulativas con invitados PV de 32 bits desnudos (no shim) invitados de kernel PV de 32 bits x86 se ejecutan en el anillo 1. En el momento en que se desarrolló Xen, esta zona de la arquitectura i386 se usaba raramente, por lo que Xen pudo usarla para implementar la paravirtualización, el novedoso enfoque de Xen para la virtualización. En AMD64, Xen tuvo que usar un enfoque de implementación diferente, por lo que Xen no usa el anillo 1 para soportar invitados de 64 bits. Ahora que el foco está en los sistemas de 64 bits, y la disponibilidad de soporte de hardware explícito para la virtualización, arreglar los problemas de especulación en el anillo 1 no es una prioridad para las compañías de procesadores. Indirect Branch Restricted Speculation (IBRS) es una extensión de la arquitectura x86 creada para combatir los ataques de canal lateral de ejecución especulativa, incluido Spectre v2. Se ha adaptado en microcódigo a las CPU existentes. Para más detalles sobre Spectre v2, consulte:: http://xenbits.xen.org/xsa/advisory-254.html Sin embargo, IBRS no protege arquitectónicamente el anillo 0 de las predicciones aprendidas en el anillo 1. Para más detalles, véase: https://software.intel.com/security-software-guidance/deep-dives/deep-dive-indirect-branch-restricted-speculation Pueden darse situaciones similares con otras mitigaciones para otros tipos de ataques de ejecución especulativa. Es muy probable que la situación sea similar para los ataques de ejecución especulativa que aún no se han descubierto, divulgado o mitigado

IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 es suceptible a una vulnerabilidad de escalada de privilegios cuando se usa el SAML Web Inbound Trust Association Interceptor (TAI). IBM X-Force ID: 202006

Una vulnerabilidad de comprobación inapropiada en Samsung Health versiones anteriores a 6.17, permite a un atacante leer datos de la caché interna por medio de un componente exportado

Una vulnerabilidad de control de acceso inapropiada en genericssoservice versiones anteriores a SMR JUN-2021 Release 1, permite a atacantes locales ejecutar actividades protegidas con privilegios system por medio de aplicaciones no confiables

Una autorización inapropiada en el SDP SDK versiones anteriores a SMR JUN-2021 Release 1, permite el acceso al almacenamiento interno