Vulnerabilidades

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none

Una vulnerabilidad de neutralización inapropiada de la entrada en FortiNAC versiones anteriores a 8.7.2, puede permitir a un atacante autenticado remoto llevar a cabo un ataque de tipo cross site scripting (XSS) almacenado por medio de un UserID de Usuarios Administradores.

La página de acceso en Telmat AccessLog versiones anteriores a 6.0 (TAL_20180415), permite a un atacante conseguir acceso de shell root por medio de una inyección de código no autenticado en la red.

La página ping del panel de administración en Telmat AccessLog versiones anteriores a 6.0 (TAL_20180415), permite a un atacante conseguir acceso de shell root por medio de una inyección de código autenticado a través de la red.

Untis WebUntis versiones anteriores a 2020.9.6, permite un ataque de tipo XSS en múltiples funciones que almacenan información.

Una administración web de Internal CA de Check Point Security Management anterior a HFA Jumbo HFAs R80.10 Take 278, R80.20 Take 160, R80.30 Take 210, and R80.40 Take 38, puede ser manipulada para ejecutar comandos como un usuario muy privilegiado o un bloqueo, debido a una comprobación débil de la entrada por parte de un administrador de gestión confiable

El mecanismo de autenticación de la API cliente en Pexip Infinity versiones anteriores a 10, permite a atacantes remotos alcanzar privilegios por medio de una petición diseñada.

Una vulnerabilidad de comprobación de certificación de servidor SSL incompleta en la familia de productos de consumo Trend Micro Security 2019 versión (v15), podría permitir a un atacante combinar esta vulnerabilidad con otro ataque para engañar a un cliente afectado para que descargue una actualización maliciosa en lugar de la prevista. CWE-494: Los archivos de actualización no se comprobaron apropiadamente.

Una vulnerabilidad de comprobación de certificación de servidor SSL incompleta en la familia de productos de consumidor Trend Micro Security 2019 versión (v15), podría permitir a un atacante combinar esta vulnerabilidad con otro ataque para engañar a un cliente afectado para que descargue una actualización maliciosa en lugar de la esperada. CWE-295: Comprobación inapropiada del certificado del servidor en la comunicación con el servidor de actualización.

Se detectó un problema en Xen versiones hasta 4.14.x. Se presentan condiciones de carrera de la función evtchn_reset(). Los usos de EVTCHNOP_reset (potencialmente por parte de un invitado en sí mismo) o XEN_DOMCTL_soft_reset (por sí mismo cubierto por XSA-77) pueden conducir a la violación de varias suposiciones internas. Esto puede conllevar a accesos a memoria fuera de los límites o a la activación de comprobaciones de errores. En particular, los invitados de PV x86 pueden elevar su privilegio al del anfitrión. También es posible que el host y el invitado se bloqueen, conllevando a una Denegación de Servicio (DoS). El filtrado de información no se puede descartar. Todas las versiones de Xen desde la 4.5 en adelante son vulnerables. Las versiones 4.4 y anteriores de Xen no son vulnerables.

Se detectó un problema en Xen versiones hasta 4.14.x. Los canales de eventos fuera de límites están disponibles para dominios x86 de 32 bits. El llamado modelo de canal de eventos de 2 niveles impone diferentes límites en el número de canales de eventos utilizables para dominios x86 de 32 bits frente a los de 64 bits o Arm (cualquiera de los dos). Los dominios x86 de 32 bits solo pueden usar 1023 canales, debido al espacio limitado en su estructura de información compartida (entre invitados y Xen), mientras que todos los demás dominios pueden usar hasta 4095 en este modelo. Sin embargo, el registro del límite respectivo durante la inicialización del dominio ha ocurrido en un momento en el que aún se considera que los dominios son de 64 bits, antes de respetar realmente las propiedades del dominio respectivo. En el momento en que los dominios se reconocen como de 32 bits, el límite no logró actualizarse en consecuencia. Debido a este comportamiento inapropiado en Xen, los dominios de 32 bits (incluido el Dominio 0) que prestan servicio a otros dominios pueden observar que las asignaciones de canales de eventos tienen éxito cuando realmente deberían presentar un fallo. El uso posterior de dichos canales de eventos posiblemente conduciría a una corrupción de otras partes de la estructura de información compartida. Un invitado sin privilegios puede hacer que otro dominio, en particular el Dominio 0, se comporte incorrectamente. Esto puede conllevar a una Denegación de servicio (DoS) para todo el sistema. Todas las versiones de Xen desde 4.4 en adelante son vulnerables. Las versiones 4.3 y anteriores de Xen no son vulnerables. Solo los dominios x86 de 32 bits que dan servicio a otros dominios son vulnerables. Los sistemas Arm, así como los dominios x86 de 64 bits, no son vulnerables. Un invitado sin privilegios puede hacer que otro dominio, en particular el Dominio 0, se comporte mal. Esto puede conllevar a una Denegación de servicio (DoS) para todo el sistema. Todas las versiones de Xen desde 4.4 en adelante son vulnerables. Las versiones 4.3 y anteriores de Xen no son vulnerables. Solo los dominios x86 de 32 bits que dan servicio a otros dominios son vulnerables. Los sistemas Arm, así como los dominios x86 de 64 bits, no son vulnerables. Un invitado sin privilegios puede hacer que otro dominio, en particular el Dominio 0, se comporte mal. Esto puede conllevar a una Denegación de Servicio (DoS) para todo el sistema. Todas las versiones de Xen desde 4.4 en adelante son vulnerables. Las versiones 4.3 y anteriores de Xen no son vulnerables. Solo los dominios x86 de 32 bits que dan servicio a otros dominios son vulnerables. Los sistemas Arm, así como los dominios x86 de 64 bits, no son vulnerables.