Vulnerabilidades

Los frontends de dispositivos Linux PV son vulnerables a ataques por parte de los backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos PV de Linux están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques de backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos Linux PV están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques de backends [Este registro de información CNA es relacionado con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos Linux PV están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques por parte de los backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos PV de Linux están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques de backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos Linux PV están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques por parte de los backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos PV de Linux están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Los frontends de dispositivos Linux PV son vulnerables a ataques de backends [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Varios frontends de dispositivos Linux PV están usando las interfaces de la tabla de concesión para eliminar los derechos de acceso de los backends de forma que están sujetos a condiciones de carrera, resultando en posibles filtrados de datos, corrupción de datos por parte de backends maliciosos y denegación de servicio desencadenada por backends maliciosos: blkfront, netfront, scsifront y el controlador gntalloc están comprobando si una referencia de concesión está todavía en uso. Si no es el caso, asumen que una siguiente eliminación del acceso concedido siempre tendrá éxito, lo que no es cierto en caso de que el backend haya mapeado la página concedida entre esas dos operaciones. Como resultado, el backend puede mantener el acceso a la página de memoria del huésped sin importar cómo será usada la página después de que la E/S del frontend haya terminado. El controlador xenbus presenta un problema similar, ya que no comprueba el éxito de la eliminación del acceso concedido de un buffer de anillo compartido. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront y pvcalls usan una funcionalidad para retrasar la liberación de una referencia de concesión hasta que ya no esté usada, pero la liberación de la página de datos relacionada no está sincronizada con la caída del acceso concedido. Como resultado, el backend puede mantener el acceso a la página de memoria incluso después de que haya sido liberada y reusada para un propósito diferente. CVE-2022-23041 netfront fallará una aserción BUG_ON() si no consigue revocar el acceso en la ruta rx. Esto resultará en una situación de Denegación de Servicio (DoS) del huésped que puede ser desencadenada por el backend. CVE-2022-23042

Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Croogo versión 3.0.2, por medio de admin/file-manager/attachments, que permite a un usuario malicioso cargar un script de shell web

SPIP versiones anteriores a 3.2.14 y versiones 4.x anteriores a 4.0.5, permite el acceso no autenticado a información sobre objetos editoriales

SPIP versiones anteriores a 3.2.14 y versiones 4.x anteriores a 4.0.5, permite a editores remotos autenticados ejecutar código arbitrario

Veritas System Recovery (VSR) versiones 18 y 21, almacena una contraseña de destino de red en el registro de Windows durante la configuración de la copia de seguridad. Esto podría permitir a un usuario de Windows (que tenga privilegios suficientes) acceder a un sistema de archivos de red al que no estaba autorizado a acceder

Se ha detectado un problema de tipo XXE en Tryton Application Platform (Server) versiones 5.x hasta 5.0.45, versiones 6.x hasta 6.0.15, y versiones 6.1.x y 6.2.x hasta 6.2.5, y Tryton Application Platform (Command Line Client (proteus)) versiones 5.x hasta 5.0.11, versiones 6.x hasta 6.0.4, y versiones 6.1.x y 6.2.x hasta 6.2.1. Un usuario autenticado puede hacer que el servidor analice un archivo XML SEPA diseñado para acceder a archivos arbitrarios en el sistema