Vulnerabilidades

Teleport versiones anteriores a 6.2.12 y versiones 7.x anteriores a 7.1.1, permite a atacantes controlar una cadena de conexión de base de datos, en algunas situaciones, por medio de un nombre de base de datos o nombre de usuario diseñado

Teleport versiones anteriores a 4.4.11, versiones 5.x anteriores a 5.2.4, versiones 6.x anteriores a 6.2.12 y versiones 7.x anteriores a 7.1.1, permite una alteración de artefactos de construcción en algunas situaciones

Una vulnerabilidad de salto de ruta en la función "extractArchive" de Pardus Software Center podría permitir a cualquiera en la misma red hacer un ataque de tipo man-in-the-middle y escribir archivos en el sistema

El archivo static/main-preload.js en Boost Note versiones hasta 0.22.0, permite una ejecución remota de comandos. Un atacante remoto puede enviar un mensaje IPC diseñado a la interfaz IPC vulnerable expuesta ipcRenderer, que invoca la peligrosa API openExternal Electron

seatd-launch en seatd versiones 0.6.x anteriores a 0.6.2, permite una escalada de privilegios porque usa execlp y puede ser instalado como root setuid

Libsixel versión 1.8.2, contiene un desbordamiento de búfer en la región heap de la memoria en la función dither_func_fs en el archivo tosixel.c

Libsixel versión 1.8.3, contiene un desbordamiento de búfer en la región heap de la memoria en la función sixel_encode_highcolor en el archivo tosixel.c

En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a una inyección de CSV

En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a un ataque de tipo XSS almacenado por medio de un nombre, conllevando a el secuestro de la sesión y la toma de posesión completa de la cuenta

Wasmtime es un runtime de código abierto para WebAssembly y WASI. En Wasmtime desde la versión 0.26.0 y versiones anteriores a 0.30.0, está afectado por una vulnerabilidad por falta de memoria. Se presentaba un error de lectura y escritura no válida y fuera de límites cuando se ejecutaba Wasm que usa "externref"s en Wasmtime. Para desencadenar este fallo, Wasmtime necesita estar ejecutando Wasm que usa "externref"s, el host crea "externrefs" no nulos, Wasmtime lleva a cabo una recolección de basura (GC), y tiene que presentar un marco Wasm en la pila que está en un punto de seguridad de GC donde no hay referencias vivas en este punto de seguridad, y presenta un punto de seguridad con referencias vivas antes en la función de este marco. Bajo este escenario, Wasmtime usaría incorrectamente el mapa de pila de la GC para el punto de seguridad de antes en la función en lugar del punto de seguridad vacío. Esto resultaría en que Wasmtime tratara ranuras de pila arbitrarias como "externref"s que debían ser enraizadas para la GC. En la *next* GC, se determinaría que nada hacía referencia a estas falsas "externref"s (porque nada podría hacer referencia a ellas, ya que no son realmente "externref"s) y entonces Wasmtime las desasignaría y ejecutaría "(ExternRef as Drop)::drop" sobre ellas. Esto resulta en una liberación de memoria que no está necesariamente en la pila (y no debería ser liberada en este momento incluso si lo estuviera), así como potenciales lecturas y escrituras fuera de límites. Aunque el soporte para "externref"s (por medio de la propuesta de tipos de referencia) está habilitado por defecto, a menos que estés creando "externref"s no nulos en tu código anfitrión o activando explícitamente GCs, no puedes ser afectado por este error. Tenemos razones para creer que el impacto efectivo de este bug es relativamente pequeño porque el uso de "externref" es actualmente bastante raro. Este bug ha sido parcheado y los usuarios deberían actualizar a la versión 0.30.0 de Wasmtime. Si no puedes actualizar Wasmtime en este momento, puedes evitar este bug al desactivar la propuesta de tipos de referencia pasando "false" a "wasmtime::Config::wasm_reference_types"

** EN DISPUTA ** RealVNC Viewer 6.21.406 permite que los servidores VNC remotos provoquen una denegación de servicio (caída de la aplicación) a través de datos de protocolo RFB manipulados. NOTA: Se afirma que este problema requiere ingeniería social para que un usuario se conecte a un servidor VNC falso. La aplicación VNC Viewer que están utilizando se colgará, hasta que se termine, pero no se produce ninguna fuga de memoria - los recursos se liberan una vez que el proceso colgado se termina y el uso de recursos es constante durante el cuelgue. Sólo el proceso que está conectado al falso servidor se ve afectado. Esto es un error de la aplicación, no un problema de seguridad

el archivo setup.cgi en los dispositivos NETGEAR R6020 versión 1.0.0.48, permite a un administrador ejecutar comandos de shell arbitrarios por medio de metacaracteres de shell en el campo ntp_server