Vulnerabilidades

Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 9.0 y 10. El subsistema Wi-Fi presenta una comprobación de entrada incorrecta, conllevando a un bloqueo. El ID de LG es LVE-SMP-200022 (Octubre de 2020)

Zoho ManageEngine Applications Manager versión 14740 y anteriores, permite una inyección SQL autenticada por medio de una petición jsp diseñada en el módulo RCA

Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0). Los Términos y Condiciones de DynamicLockscreen pueden ser aceptados sin autenticación. El ID de Samsung es SVE-2020-17079 (Octubre de 2020)

Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0). Auto Hotspot permite a atacantes obtener información confidencial. El ID de Samsung es SVE-2020-17288 (Octubre de 2020)

Se detectó un problema en DirEncryptService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. El ID de Samsung es SVE-2020-18034 (Octubre de 2020)

Se detectó una potencial vulnerabilidad de DOS en GitLab versiones 13.1, 13.2 y 13.3. La API para actualizar un activo como un enlace desde una versión que tenía una comprobación de expresiones regulares que causó un número exponencial de retrocesos para determinados valores suministrados por el usuario, resultando en un alto uso de la CPU

Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la 10.8. Un vulnerabilidad de tipo XSS reflejado en Múltiples Rutas

Zoho ManageEngine Applications Manager versión 14740 y anteriores, permite una inyección SQL autenticada por medio de una petición jsp diseñada en el módulo SAP

Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la 11.2. Los Usuarios No Autorizados pueden Visualizar la Plantilla de Proyecto Personalizada

En xmpp-http-upload anterior a la versión 0.4.0, cuando el método GET es atacado, los atacantes pueden leer archivos que tienen un sufijo ".data" y que están acompañados de un archivo JSON con el sufijo ".meta". Esto puede conducir a una divulgación de información y, en algunos escenarios de hosting compartido, también a una omisión de autenticación u otras limitaciones en el tráfico saliente (GET). Por ejemplo, en un escenario en el que un solo servidor posee varias instancias de la aplicación en ejecución (con configuraciones DATA_ROOT separadas), un atacante que tenga conocimiento sobre la estructura del directorio puede leer archivos de cualquier otra instancia a la que el proceso tenga acceso de lectura. Si las instancias tienen autenticación individual (por ejemplo, autenticación HTTP por medio de un proxy inverso, filtrado basado en IP de origen) u otras restricciones (como cuotas), los atacantes pueden omitir esos límites en tal escenario usando un Salto de Directorio para recuperar datos de las otras instancias. Si el servidor XMPP asociado (o cualquier persona que conozca la SECRET_KEY) es malicioso, puede escribir archivos fuera de DATA_ROOT. Los archivos que se escriben están limitados a tener los sufijos ".meta" y ".data"; el archivo ".meta" contendrá el JSON con el tipo de contenido de la petición original y el archivo ".data" contendrá la carga útil. El problema está parcheado en la versión 0.4.0

Esto afecta a todas las versiones del paquete node-pdf-generator. Debido a la falta de comprobación de entrada del usuario y un saneamiento realizado al contenido proporcionado a node-pdf-generator, es posible para un atacante crear una URL que se pasará hacia un servidor externo permitiendo un ataque de tipo SSRF

Un desbordamiento de pila en WhatsApp para Android anterior a versión v2.20.196.16, WhatsApp Business para Android anterior a versión v2.20.196.12, WhatsApp para iOS anterior a versión v2.20.90, WhatsApp Business para iOS anterior a versión v2.20.90 y WhatsApp para Portal anterior a versión v173.0.0.29.505, podría haber permitido una ejecución de código arbitrario cuando analiza el contenido de un encabezado RTP Extension