Vulnerabilidades

Se presenta una vulnerabilidad de sobrescritura de memoria arbitraria en la memoria confiable de Asylo en versiones anteriores a 0.6.0. Como la función ecall_restore presenta un fallo al comprobar el rango del puntero output_len, un atacante puede manipular el valor tmp_output_len y escribir en una ubicación arbitraria en la memoria confiable (enclave). Recomendamos actualizar Asylo en las versiones 0.6. 0 o posteriores

El portal web del módulo WiFi de VPNCrypt M10 versión 2.6.5, permite una inyección de comandos por medio de un campo de texto, lo que permite un control total sobre el Sistema Operativo de este módulo

El portal web del módulo WiFi de VPNCrypt M10 versión 2.6.5, permite a usuarios no autenticados enviar peticiones HTTP POST a varias funciones Administrativas críticas, tales como, cambiar las credenciales de la cuenta de administrador o conectar el producto a un punto de acceso malicioso

Documalis Free PDF Editor versión 5.7.2.26 y Documalis Free PDF Scanner versión 5.7.2.122, no comprueban apropiadamente el contenido de las imágenes JPEG contenidas dentro de un PDF. Los atacantes pueden explotar esta vulnerabilidad para desencadenar un desbordamiento del búfer en la pila y conseguir una ejecución de código remota cuando el usuario ejecuta el software Documalis Free PDF Editor o Documalis Free PDF Scanner

** NO SOPORTADO CUANDO FUE ASIGNADO ** Se detectó un problema en ReadyTalk Avian versión 1.2.0. El método vm::arrayCopy definido en el archivo classpath-common.h contiene múltiples comprobaciones de límites que son realizadas para impedir la lectura y escritura de la memoria fuera de límites. Sin embargo, dos de estas comprobaciones de límites contienen un desbordamiento de enteros conllevando a una omisión de estas comprobaciones y a una lectura y escritura fuera de límites. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor

** NO SOPORTADO CUANDO FUE ASIGNADO ** Se detectó un problema en ReadyTalk Avian versión 1.2.0. El método vm::arrayCopy definido en el archivo classpath-common.h regresa silenciosamente cuando una longitud negativa es proporcionada (en lugar de lanzar una excepción). Esto podría resultar en la pérdida de datos durante la copia, con consecuencias variables según el uso posterior del búfer de destino. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles para el mantenedor

Se detectó un problema en Qt versiones hasta 5.12.9 y versiones 5.13.x hasta 5.15.x anteriores a 5.15.1. La función read_xbm_body en el archivo gui/image/qxbmhandler.cpp presenta una lectura excesiva del búfer

La aplicación móvil Secure Connect de Eaton versión v1.7.3 y anteriores, almacena las credenciales de inicio de sesión del usuario en el archivo logcat cuando el usuario crea o registra la cuenta en la aplicación Móvil. Una aplicación maliciosa o un usuario no autorizado pueden recopilar la información y, posteriormente, usar la información para supervisar y controlar la cuenta del usuario y los dispositivos asociados

Concourse, versiones anteriores a 6.3.1 y 6.4.1, en instalaciones que utilizan el conector de autenticación de GitLab, es vulnerable a la suplantación de identidad mediante la configuración de una cuenta de GitLab con el mismo nombre completo que otro usuario al que se le concede acceso a un equipo de Concourse. Los grupos de GitLab no tienen esta vulnerabilidad, por lo que los usuarios de GitLab pueden ser movidos a grupos que luego son configurados en el equipo de Concourse

Artica Web Proxy versión 4.30.000000, permite a un atacante remoto autenticado inyectar comandos por medio del parámetro service-cmds en el archivo cyrus.php. Estos comandos son ejecutados con privilegios root por medio de la función service_cmds_peform

Cuando se ha configurado el modo de descifrado SSL/TLS Forward Proxy para descifrar las transacciones web, la función de filtrado de URL de PAN-OS inspecciona las cabeceras HTTP Host y URL Path para la aplicación de políticas en las transacciones web HTTPS descifradas, pero no tiene en cuenta el campo Server Name Indication (SNI) dentro del handshake TLS Client Hello. Esto permite que un host comprometido en una red protegida evada cualquier política de seguridad que utilice el filtrado de URL en un cortafuegos configurado con descifrado SSL en el modo de proxy de reenvío. Un actor malicioso puede entonces utilizar esta técnica para evadir la detección de la comunicación en la fase de handshake TLS entre un host comprometido y un servidor remoto malicioso. Esta técnica no aumenta el riesgo de que un host se vea comprometido en la red. No afecta a la confidencialidad ni a la disponibilidad de un cortafuegos. Se considera que tiene un impacto bajo en la integridad del cortafuegos porque éste no aplica una política sobre cierto tráfico que debería haber sido bloqueado. Este problema no afecta a la aplicación de la política de filtrado de URL en las transacciones web de texto claro o cifrado. Esta técnica sólo puede utilizarse después de que un actor malicioso haya comprometido un host en la red protegida y la función de descifrado TLS/SSL esté habilitada para el tráfico que el atacante controla. Palo Alto Networks no tiene conocimiento de ningún malware que utilice esta técnica para exfiltrar datos. Este problema es aplicable a todas las versiones actuales de PAN-OS. Este problema no afecta a los dispositivos Panorama o WF-500

Artica Web Proxy versión 4.30.00000000, permite a un atacante remoto pasar por alto la detección de privilegios y alcanzar privilegios de administrador del backend web mediante la inyección SQL del parámetro apikey en el archivo fw.login.php