Vulnerabilidades

SolarWinds Serv-U File Server versiones anteriores a 15.2.1, maneja inapropiadamente el atributo de cookie Same-Site, también se conoce como Case Number 00331893

SolarWinds Serv-U File Server versiones anteriores a 15.2.1, permite una divulgación de información por medio de una respuesta HTTP

SolarWinds Serv-U File Server versiones anteriores a 15.2.1, permite un ataque de tipo XSS como es demostrado por Tenable Scan, también se conoce como Case Number 00484194

SolarWinds Serv-U File Server versiones anteriores a 15.2.1, presenta una "Cross-script vulnerability", también se conoce como Case Number 00041778 y 00306421

La extensión ke_search (también se conoce como Faceted Search) versiones hasta 2.8.2 y versiones 3.x hasta 3.1.3, para TYPO3, permite un ataque de tipo XSS

La extensión jh_captcha versiones hasta 2.1.3 y versiones 3.x hasta 3.0.2 para TYPO3, permite un ataque de tipo XSS

La extensión typo3_forum versiones anteriores a 1.2.1 para TYPO3, presenta un Control de Acceso Incorrecto

Venki Supravizio BPM versión 10.1.2, no limita el número de intentos de autenticación. Un usuario no autenticado puede explotar esta vulnerabilidad para iniciar un ataque de autenticación de fuerza bruta contra la página de Inicio de Sesión

Se encontró una desreferencia del puntero NULL, o un posible fallo de uso de la memoria previamente liberada en el servidor LDAP de Samba AD en versiones anteriores a 4.10.17, anteriores a 4.11.11 y anteriores a 4.12.4. Aunque algunas versiones de Samba incluidas con Red Hat Enterprise Linux no son compatibles con Samba en modo AD, el código afectado se incluye con el paquete libldb. Este fallo permite a un usuario autenticado desencadenar posiblemente una desreferencia del puntero NULL o un uso de la memoria previamente liberada. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema

Se detectó un problema en Xen versiones hasta 4.13.x, que permitía a usuarios del Sistema Operativo invitado de Arm causar un bloqueo del hipervisor debido a una falta de comprobación de alineamiento en VCPUOP_register_vcpu_info. El hipervínculo VCPUOP_register_vcpu_info es usado por un invitado para registrar una región compartida con el hipervisor. La región se asignará al espacio de direcciones de Xen para que pueda ser accedida directamente. En Arm, se accede a la región con instrucciones que requieren un alineamiento específico. Lamentablemente, no se comprueba que la dirección proporcionada por el invitado esté correctamente alineada. Como resultado, un invitado malicioso podría causar un bloqueo del hipervisor al aprobar una dirección desalineada. Un administrador invitado malicioso puede causar un bloqueo del hipervisor, resultando en una denegación de servicio (DoS). Todas las versiones de Xen son vulnerables. Solo los sistemas de Arm son vulnerables. Los sistemas x86 no están afectados

Se detectó un problema en Xen versiones hasta 4.13.x, que permitía a usuarios de Sistemas Operativos invitados Intel HVM x86 causar una denegación de servicio del Sistema Operativo host o posiblemente alcanzar privilegios debido a la insuficiente reescritura de caché en VT-d. Cuando las tablas de páginas se comparten entre IOMMU y la CPU, los cambios en ellas requieren el vaciado de ambos TLB. Además, los IOMMU pueden no ser coherentes y, por lo tanto, antes de vaciar los TLB de IOMMU, una memoria caché de la CPU también necesita volver a escribirse en la memoria después de realizar los cambios. Tal escritura de datos en caché faltaba en particular al dividir las asignaciones de páginas grandes en las de granularidad más pequeñas. Un huésped malicioso puede retener el acceso de lectura/escritura de DMA a los marcos devueltos al grupo gratuito de Xen y luego reutilizarlos para otro propósito. Los bloqueos del host (conllevan a una Denegación de Servicio) y una escalada de privilegios no puede ser descartada. Las versiones Xen de al menos 3.2 en adelante están afectadas. Solo están afectados los sistemas Intel x86. Los sistemas x86 AMD y Arm no están afectados. Solo los invitados x86 HVM que usan paginación asistida por hardware (HAP), que tienen asignado un dispositivo PCI pasado y que tienen habilitado el uso compartido de tablas de páginas pueden aprovechar la vulnerabilidad. Tenga en cuenta que el uso compartido de la tabla de páginas será habilitada (por defecto) solo si Xen considera que IOMMU y la CPU de gran tamaño de página son compatibles

Se detectó un problema en Xen versiones hasta 413.x, que permite a usuarios invitados del Sistema Operativo causar un bloqueo del Sistema Operativo host debido a un manejo incorrecto de errores en la asignación de puertos del canal de eventos. La asignación de un puerto de canal de eventos puede fallar por varias razones: (1) el puerto ya está en uso, (2) la asignación de memoria falló o (3) el puerto que intentamos asignar es superior al que admite el ABI (por ejemplo, 2L o FIFO) usado por el invitado o el límite establecido por un administrador (max_event_channels en xl cfg). Debido a la falta de comprobaciones de error, solo (1) se considerará un error. Todos los demás casos proporcionarán un puerto válido y resultarán en un bloqueo al intentar acceder al canal de eventos. Cuando el administrador configuraba un invitado para permitir más de 1023 canales de eventos, ese invitado puede bloquear el host. Cuando Xen se queda sin memoria, la asignación de nuevos canales de eventos resultará en el bloqueo del host en lugar de informar un error. Xen versiones 4.10 y posteriores están afectadas. Todas las arquitecturas están afectadas. La configuración predeterminada, cuando los invitados son creados con xl/libxl, no es vulnerable, debido al límite predeterminado del canal de eventos