Vulnerabilidades

En Ionic Identity Vault versiones anteriores a 5.0.5, el mecanismo de protección para los intentos de desbloqueo no válidos pueden ser omitidos

Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a una potencial inyección SQL por medio de los parámetros search o search_params

Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a un ataque de tipo XSS en el manejo de la extensión del nombre del archivo adjunto cuando se muestra un mensaje de advertencia de tipo MIME

El SDK de funciones para EdgeX está destinado a proporcionar toda la fontanería necesaria para que los desarrolladores se inicien en el procesamiento/transformación/exportación de datos de la plataforma EdgeX IoT. En las versiones afectadas, un cifrado roto en la transformación "AES" de app-functions-sdk en las versiones de EdgeX Foundry anteriores a Jakarta permite a atacantes descifrar mensajes por medio de vectores no especificados. El app-functions-sdk exporta una transformación "aes" a la que los scripts de usuario pueden llamar opcionalmente para cifrar datos en la cadena de procesamiento. No es proporcionada ninguna función de descifrado. El cifrado no está habilitado por defecto, pero si es usado, el nivel de protección puede ser menor de lo que el usuario espera debido a una implementación rota. La versión v2.1.0 (versión EdgeX Foundry Jakarta y posteriores) de app-functions-sdk-go/v2 deja de lado la transformación "aes" y proporciona una transformación "aes256" mejorada en su lugar. La implementación rota permanecerá en un estado obsoleto hasta que sea eliminada en la próxima versión mayor de EdgeX para evitar la ruptura del software existente que depende de la implementación rota. Como la transformación rota es una función de biblioteca que no es invocada por defecto, los usuarios que no usan la transformación AES en sus procesos no están afectados. Se insta a los afectados a que actualicen a la versión de Jakarta EdgeX y a que modifiquen las cadenas de procesamiento para usar la nueva transformación "aes256"

Una vulnerabilidad en la aplicación web de Cisco Common Services Platform Collector (CSPC) podría permitir a un atacante remoto y autenticado especificar archivos que no son de registro como fuentes para los informes de syslog. Esta vulnerabilidad es debido a una restricción inapropiada de la configuración del syslog. Un atacante podría explotar esta vulnerabilidad al configurar archivos que no son de registro como fuentes para los informes de syslog mediante la aplicación web. Una explotación con éxito podría permitir al atacante leer archivos que no son de registro en el CSPC

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Common Services Platform Collector (CSPC) podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Esta vulnerabilidad es debido a una comprobación insuficiente de entrada suministrada por el usuario que son procesadas por la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad al añadir código malicioso a la configuración usando la interfaz de administración basada en web. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el contexto de la interfaz o acceder a información confidencial basada en el navegador

Una vulnerabilidad en el panel de configuración de Cisco Common Services Platform Collector (CSPC) podría permitir a un atacante remoto autenticado enviar una consulta SQL mediante el panel de configuración de CSPC. Esta vulnerabilidad es debido a una comprobación insuficiente de entrada de los archivos cargados. Un atacante podría aprovechar esta vulnerabilidad al cargar un archivo que contenga una consulta SQL en el panel de configuración. Una explotación con éxito podría permitir al atacante leer información restringida de la base de datos SQL de CSPC

Se ha detectado que GCC c++filt versión v2.26 contiene una vulnerabilidad de uso de memoria previamente liberada por medio del componente cplus-dem.c.

Adobe Creative Cloud versión 5.5 (y las anteriores) están afectadas por una vulnerabilidad de denegación de servicio en el instalador de Creative Cloud Desktop. Un atacante autenticado con privilegios de root podría aprovechar esta vulnerabilidad para lograr la denegación de servicio plantando un archivo malicioso en la máquina local de la víctima. Se requiere la interacción del usuario antes de la instalación del producto para abusar de esta vulnerabilidad

Una vulnerabilidad de la ruta de servicio no citada en el servicio de controlador de Gallagher permite a un usuario no privilegiado ejecutar código arbitrario como la cuenta que ejecuta el servicio de controlador. Este problema afecta a: Las versiones de Gallagher Command Centre 8.50 anteriores a la 8.50.2048 (MR3) ;

Una excepción de puntero NULL en el disector IEEE 802.11 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de la inyección de paquetes o de un archivo de captura diseñado.

Una excepción de puntero NULL en el disector IPPUSB en Wireshark versiones 3.4.0 a 3.4.9 permite la denegación de servicio por medio de la inyección de paquetes o archivo de captura diseñado.