Vulnerabilidades

Belledonne Belle-sip versiones anteriores a 4.5.20, como es usado en Linphone y otros productos, puede bloquearse por medio de un encabezado From inválida en un mensaje SIP

El formulario de inicio de sesión exporter/Login.aspx del exportador en Nuance Winscribe Dictation versión 4.1.0.99 es vulnerable a una inyección SQL que permite a un atacante remoto no autenticado leer la base de datos (y ejecutar código en algunas situaciones) por medio del parámetro txtPassword

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación operaciones de reducción dispersa en TensorFlow puede desencadenar accesos fuera de límites de los datos asignados a la pila. La [implementación](https://github.com/tensorflow/tensorflow/blob/a1bc56203f21a5a4995311825ffaba7a670d7747/tensorflow/core/kernels/sparse_reduce_op.cc#L217-L228) presenta un fallo en comprobar que cada grupo de reducción no se desborde y que cada índice correspondiente no apunte fuera de límites del tensor de entrada. Hemos parcheado el problema en el commit 87158f43f05f2720a374f3e6d22a7aaa3a33f750 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, si los argumentos "tf.raw_ops.RaggedGather" no determinan un tensor válido, el código puede desencadenar una lectura desde fuera de límites de los búferes asignados a la pila. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/ragged_gather_op.cc#L70) lee directamente la primera dimensión de una forma tensorial antes de comprobar que dicho tensor presenta un rango de al menos 1 (es decir, no es un escalar). Además, la implementación no comprueba que la lista dada por "params_nested_splits" no sea una lista vacía de tensores. Hemos parcheado el problema en el commit de GitHub a2b743f6017d7b97af1fe49087ae15f0ac634373. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

PhpFastCache es un sistema de caché backend de alto rendimiento (paquete phpfastcache/phpfastcache). En versiones anteriores a 6.1.5, 7.1.2 y 8.0.7 la función "phpinfo()" puede quedar expuesto si el directorio "/vendor" no está protegido del acceso público. Esta es una situación rara hoy en día ya que el directorio vendor suele estar situado fuera del directorio web o protegido por medio de una regla del servidor (.htaccess, etc). Sólo las versiones v6, v7 y v8 serán parcheadas respectivamente en las versiones 8.0.7, 7.1.2, 6.1.5. Las versiones más antiguas, como la v5 y la v4, ya no son compatibles y **NO** serán parcheadas. Como solución, proteja el directorio "/vendor" del acceso público

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un código para "tf.raw_ops.UncompressElement" se puede hacer parque podría desencadenar una desreferencia de puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/data/experimental/compression_ops.cc#L50-L53) obtiene un puntero a un "CompressedElement" desde un tensor "Variant" y luego procede a desreferenciarlo para descomprimirlo. No se comprueba que el tensor "Variant" contenga un "CompressedElement", por lo que el puntero es en realidad "nullptr". Hemos parcheado el problema en el commit 7bdf50bb4f5c54a4997c379092888546c97c3ebd de GitHub. La corrección se incluirá en TensorFlow 2.6.0. También se incluirá este commit en TensorFlow 2.5.1, TensorFlow 2.4.3, y TensorFlow 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Cuando se restauran tensores por medio de raw APIs, si no se proporciona el nombre del tensor, TensorFlow puede ser engañado para que haga desreferencia a un puntero null. Alternativamente, los atacantes pueden leer memoria fuera de límites de los datos asignados a la pila al proporcionar algunos nombres de tensor pero no los suficientes para una restauración con éxito. La [implementación](https://github.com/tensorflow/tensorflow/blob/47a06f40411a69c99f381495f490536972152ac0/tensorflow/core/kernels/save_restore_tensor.cc#L158-L159) recupera la lista de tensores correspondiente a la entrada controlada por el usuario "tensor_name" y recupera inmediatamente el tensor en el índice de restauración (controlado por medio del argumento "preferred_shard"). Esto ocurre sin comprender que la lista proporcionada presenta suficientes valores. Si la lista está vacía esto resulta en una desreferenciación de puntero null (comportamiento indefinido). Sin embargo, si la lista presenta algunos elementos, si el índice de restauración está fuera de límites esto resulta en una lectura OOB de la pila. Hemos parcheado el problema en el commit de GitHub 9e82dce6e6bd1f36a57e08fa85af213e2b2f2622. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Si un usuario no proporciona un valor de relleno válido a "tf.raw_ops.MatrixDiagPartOp", entonces el código desencadena una desreferencia de puntero null (si la entrada está vacía) o produce un comportamiento no válido, ignorando todos los valores después del primero. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/linalg/matrix_diag_op.cc#L89) lee el primer valor de un buffer de tensor sin comprobar primero que el tensor presenta valores para leer. Hemos parcheado el problema en el commit 482da92095c4d48f8784b1f00dda4f81c28d2988 de GitHub. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Cuando un usuario no suministra argumentos que determinen un tensor disperso válido, la implementación "tf.raw_ops.SparseTensorSliceDataset" puede hacerse para derivar un puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/data/sparse_tensor_slice_dataset_op.cc#L240-L251) presenta alguna comprobación de argumentos, pero no considera el caso en el que o bien "indices" o bien "values" se proporcionan para un tensor disperso vacío cuando el otro no lo está. Si "indices" está vacío, entonces [código que lleva a cabo la comprobación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/data/sparse_tensor_slice_dataset_op.cc#L260-L261) (es decir, la comprobación de que los índices son monotónicamente crecientes) resulta en una desreferencia de puntero null. Si "indices" tal y como lo proporciona el usuario está vacío, entonces "indices" en el código C++ anterior está respaldado por un "std::vector' vacío, por lo que llamar a "indices-)dim_size(0)" resulta en una desreferencia de puntero null (igual que llamar a "std::vector::at()" en un vector vacío). Hemos parcheado el problema en el commit de GitHub 02cc160e29d20631de3859c6653184e3f876b9d7. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Es posible desencadenar una desreferencia de puntero null en TensorFlow pasando una entrada no válida a "tf.raw_ops.CompressElement". La [implementación](https://github.com/tensorflow/tensorflow/blob/47a06f40411a69c99f381495f490536972152ac0/tensorflow/core/data/compression_utils.cc#L34) estaba accediendo al tamaño de un buffer obtenido del retorno de una llamada a una función separada antes de comprender que dicho buffer es válido. Hemos parcheado el problema en el commit 5dc7f6981fdaf74c8c5be41f393df705841fb7c5 de GitHub. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. El envío de un argumento no válido para "row_partition_types" de la API "tf.raw_ops.RaggedTensorToTensor" resulta en una desreferencia de puntero null y un comportamiento indefinido. La [implementación](https://github.com/tensorflow/tensorflow/blob/47a06f40411a69c99f381495f490536972152ac0/tensorflow/core/kernels/ragged_tensor_to_tensor_op.cc#L328) accede al primer elemento de una lista de valores proporcionada por el usuario sin comprender que la lista proporcionada no está vacía. Hemos parcheado el problema en el commit 301ae88b331d37a2a16159b65b255f4f9eb39314 de GitHub. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en AikCms versión 2.0.0, en el archivo video_list.php, que puede permitir a un usuario malicioso eliminar información de películas