Vulnerabilidades

IBM Workload Scheduler versiones 9.4 y 9.5, podría permitir a un usuario local sobrescribir archivos clave del sistema, lo que causaría el bloqueo del sistema. IBM X-Force ID: 221187

IBM Robotic Process Automation versiones 21.0.0, 21.0.1 y 21.0.2, podría permitir a un usuario privilegiado obtener información confidencial de credenciales del bot de Azure. IBM X-Force ID: 226342

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de Exposición de Datos Confidenciales. Un usuario malicioso poco privilegiado podría explotar esta vulnerabilidad para obtener credenciales. El atacante podría usar las credenciales expuestas para acceder al dispositivo de destino y llevar a cabo acciones no autorizadas

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de Control de Acceso Inapropiado con la que un atacante sin acceso a la creación de reglas podría explotar potencialmente esta vulnerabilidad y crear reglas

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de Control de Acceso Inapropiado en la Interfaz de Usuario. Un atacante remoto autenticado podría explotar esta vulnerabilidad al omitir los controles de acceso para descargar informes que contengan información confidencial

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contiene una vulnerabilidad de control de acceso inapropiado. Un usuario remoto malicioso podría aprovechar esta vulnerabilidad para mantener el acceso a un repositorio de archivos después de haberlo revocado

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de Fijación de Sesión. Un atacante no autenticado podría explotar esto al aprovecharse de un usuario con múltiples sesiones activas para secuestrar la sesión de un usuario

Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de almacenamiento de contraseñas en texto plano en la Interfaz de Usuario. Un atacante poco privilegiado podría explotar esta vulnerabilidad, conllevando a una divulgación de determinadas credenciales de usuario. El atacante podría usar las credenciales expuestas para acceder a la aplicación vulnerable con privilegios de la cuenta comprometida

Una vulnerabilidad en el manejo de las claves RSA en los dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado recuperar una clave privada RSA. Esta vulnerabilidad es debido a un error lógico cuando la clave RSA es almacenada en la memoria de una plataforma de hardware que lleva a cabo criptografía basada en hardware. Un atacante podría explotar esta vulnerabilidad al usar un ataque de canal lateral Lenstra contra el dispositivo objetivo. Una explotación con éxito podría permitir al atacante recuperar la clave privada RSA. Las siguientes condiciones pueden observarse en un dispositivo afectado: Esta vulnerabilidad será aplicada a aproximadamente el 5 por ciento de las claves RSA en un dispositivo que esté ejecutando una versión vulnerable del software Cisco ASA o del software Cisco FTD; no es esperado que todas las claves RSA sean afectadas debido a cálculos matemáticos aplicados a la clave RSA. La clave RSA podría ser válida pero tener características específicas que la hacen vulnerable a una posible filtración de la clave privada RSA. Si un atacante obtiene la clave privada RSA, podría usarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo. Consulte la sección Indicadores de compromiso para obtener más información sobre la detección de este tipo de clave RSA. La clave RSA podría estar malformada y no ser válida. Una clave RSA malformada no es funcional, y una conexión de cliente TLS a un dispositivo que ejecuta el software Cisco ASA o el software Cisco FTD que usa la clave RSA malformada resultará en un fallo de la firma TLS, lo que significa que una versión de software vulnerable creó una firma RSA no válida que falló en la verificación. Si un atacante obtiene la clave privada RSA, podría usarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo

Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el repositorio de GitHub kareadita/kavita versiones anteriores a 0.5.4.1

En JetBrains TeamCity versiones anteriores a 2022.04.3, la clave SSH privada podría escribirse en el registro del servidor en algunos casos

Una mala configuración de la política de filtrado de URL de PAN-OS podría permitir a un atacante basado en la red conducir ataques de denegación de servicio TCP reflejados y amplificados (RDoS). El ataque de denegación de servicio parecería originarse desde un firewall de la serie PA (hardware), la serie VM (virtual) y la serie CN (contenedor) de Palo Alto Networks contra un objetivo especificado por el atacante. Para que un atacante externo haga un uso no debido, la configuración del firewall debe tener un perfil de filtrado de URL con una o más categorías bloqueadas asignadas a una zona de origen que tenga una interfaz de cara al exterior. Esta configuración no es típica para el filtrado de URL y, si es establecido, es probable que no sea intencionada por el administrador. Si es explotado, este problema no afectaría a la confidencialidad, integridad o disponibilidad de nuestros productos. Sin embargo, el ataque de denegación de servicio (DoS) resultando puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque. Hemos tomado medidas rápidas para abordar este problema en nuestro software PAN-OS. Es esperado que todas las actualizaciones de software para este problema sean publicadas a más tardar en la semana del 15 de agosto de 2022. Este problema no afecta a dispositivos virtuales de Panorama M-Series o Panorama. Este problema ha sido resuelto para todos los clientes de Cloud NGFW y Prisma Access y no es requerida ninguna acción adicional por su parte