Vulnerabilidades

Foxit PDF Reader y PDF Editor versiones anteriores a 11.1 en macOS, permiten a atacantes remotos ejecutar código arbitrario por medio de app.launchURL en la API de JavaScript

El archivo binario downloadFlile.cgi de TOTOLINK EX200 versión V4.0.3c.7646_B20201211, presenta una vulnerabilidad de inyección de comandos cuando recibe parámetros GET. El nombre del parámetro puede ser construido para una ejecución de comandos no autenticados

Una vulnerabilidad de descarga de código sin comprobación de integridad en el comando "execute restore src-vis" de FortiOS versiones anteriores a 7.0.3, puede permitir a un atacante local autenticado descargar archivos arbitrarios en el dispositivo por medio de paquetes de actualización especialmente diseñados

Una posible vulnerabilidad de omisión de la seguridad del producto en McAfee Application and Change Control (MACC) versiones anteriores a 8.3.4, permite a un atacante que haya iniciado una sesión local omitir la protección de solidificación de aplicaciones proporcionada por MACC, permitiéndole ejecutar aplicaciones que normalmente serían impedidas por MACC. Esto requeriría que el atacante renombrara el binario especificado para que coincidiera con el nombre de cualquier actualizador configurado y llevara a cabo un conjunto específico de pasos, resultando en que el binario renombrado pudiera ejecutarse

Apache Geode versiones hasta 1.12.4 y la 1.13.4, son vulnerables a un fallo de redacción de información confidencial en el archivo de registro cuando son usados valores que comienzan con caracteres distintos a letras o números para las contraseñas y propiedades de seguridad con el prefijo "sysprop-", "javax.net.ssl" o "security-". Este problema es solucionado al revisar la redacción del archivo de registro en Apache Geode versiones 1.12.5, 1.13.5 y 1.14.0

En Apache James, usando Jazzer fuzzer, identificamos que un usuario de IMAP puede diseñar comandos IMAP LIST para orquestar una denegación de servicio usando una expresión regular vulnerable. Esto afectaba a Apache James versiones anteriores a 3.6.1. Recomendamos actualizar a Apache James versión 3.6.1 o superior, que refuerza el uso del motor de expresiones regulares RE2J para ejecutar regex en tiempo lineal sin retroceso

En Apache James, mientras es analizado con Jazzer la pila de análisis de IMAP, detectamos que los comandos APPEND y STATUS IMAP diseñados podían ser usados para desencadenar bucles infinitos resultando en costosos cálculos de la CPU y excepciones OutOfMemory. Esto puede ser usado para un ataque de denegación de servicio. El usuario de IMAP necesita estar autenticado para explotar esta vulnerabilidad. Esto afectaba a Apache James versiones anteriores a 3.6.1. Esta vulnerabilidad ha sido parcheada en Apache James versiones 3.6.1 y superiores. Recomendamos la actualización

La implementación de Apache James ManagedSieve junto con el almacenamiento de archivos para los scripts de sieve es vulnerable a un salto de ruta, permitiendo leer y escribir cualquier archivo. Esta vulnerabilidad ha sido parcheada en Apache James versiones 3.6.1 y superiores. Recomendamos la actualización. Los productos distribuidos y basados en Cassandra tampoco están afectados

Apache James versiones anteriores a 3.6.1, es vulnerable a un ataque de buffering que es basado en el uso del comando STARTTLS. Esto puede resultar en ataques de inyección de comandos de tipo "Man-in-the-middle", conllevando potencialmente a un filtrado de información confidencial

livehelperchat es vulnerable a una Generación de Mensajes de Error que Contienen Información Confidencial

Una vulnerabilidad de manejo inapropiado de condiciones excepcionales en la serie bizhub de KONICA MINOLTA (bizhub versiones C750i G00-35 y anteriores, bizhub versiones C650i/C550i/C450i G00-B6 y anteriores, bizhub versiones C360i/C300i/C250i G00-B6 y anteriores, bizhub versiones 750i/650i/550i/450i G00-37 y anteriores, bizhub versiones 360i/300i G00-33 y anteriores, bizhub versiones C287i/C257i/C227i G00-19 y anteriores, bizhub versiones 306i/266i/246i/226i G00-B6 y anteriores, bizhub versiones C759/C659 GC7-X8 y anteriores, bizhub versiones C658/C558/C458 GC7-X8 y anteriores, bizhub versiones 958/808/758 GC7-X8 y anteriores, bizhub versiones 658e/558e/458e GC7-X8 y anteriores, bizhub versiones C287/C227 GC7-X8 y anteriores, bizhub versiones 287/227 GC7-X8 y anteriores, bizhub versiones 368e/308e GC7-X8 y anteriores, bizhub versiones C368/C308/C258 GC9-X4 y anteriores, bizhub versiones 558/458/368/308 GC9-X4 y anteriores, bizhub versiones C754e/C654e GDQ-M0 y anteriores, bizhub versiones 754e/654e GDQ-M0 y anteriores, bizhub versiones C554e/C454e GDQ-M1 y anteriores, bizhub versiones C364e/C284e/C224e GDQ-M1 y anteriores, bizhub versiones 554e/454e/364e/284e/224e GDQ-M1 y anteriores, bizhub versiones C754/C654 C554/C454 GR1-M0 y anteriores, bizhub versiones C364/C284/C224 GR1-M0 y anteriores, bizhub versiones 754/654 GR1-M0 y anteriores, bizhub versiones C4050i/C3350i/C4000i/C3300i G00-B6 y anteriores, bizhub versiones C3320i G00-B6 y anteriores, bizhub versiones 4750i/4050i G00-22 y anteriores, bizhub versiones 4700i G00-22 y anteriores, bizhub versiones C3851FS/C3851/C3351 GC9-X4 y anteriores, bizhub versiones 4752/4052 GC9-X4 y anteriores, bizhub versiones C3850/C3350/3850FS, bizhub versiones 4750/4050, bizhub versiones C3110, bizhub versiones C3100P) permite a un atacante físico obtener datos de imágenes escaneadas no enviadas cuando la transmisión de datos escaneados se detiene debido a un error de red al expulsar un disco duro antes de que el trabajo de escaneo termine

Una vulnerabilidad del mecanismo de protección en la serie bizhub de KONICA MINOLTA (bizhub versiones C750i G00-35 y anteriores, bizhub versiones C650i/C550i/C450i G00-B6 y anteriores, bizhub versiones C360i/C300i/C250i G00-B6 y anteriores, bizhub versiones 750i/650i/550i/450i G00-37 y anteriores, bizhub versiones 360i/300i G00-33 y anteriores, bizhub versiones C287i/C257i/C227i G00-19 y anteriores, bizhub versiones 306i/266i/246i/226i G00-B6 y anteriores, bizhub versiones C759/C659 GC7-X8 y anteriores, bizhub versiones C658/C558/C458 GC7-X8 y anteriores, bizhub versiones 958/808/758 GC7-X8 y anteriores, bizhub versiones 658e/558e/458e GC7-X8 y anteriores, bizhub versiones C287/C227 GC7-X8 y anteriores, bizhub versiones 287/227 GC7-X8 y anteriores, bizhub versiones 368e/308e GC7-X8 y anteriores, bizhub versiones C368/C308/C258 GC9-X4 y anteriores, bizhub versiones 558/458/368/308 GC9-X4 y anteriores, bizhub versiones C754e/C654e GDQ-M0 y anteriores, bizhub versiones 754e/654e GDQ-M0 y anteriores, bizhub versiones C554e/C454e GDQ-M1 y anteriores, bizhub versiones C364e/C284e/C224e GDQ-M1 y anteriores, bizhub versiones 554e/454e/364e/284e/224e GDQ-M1 y anteriores, bizhub versiones C754/C654 C554/C454 GR1-M0 y anteriores, bizhub versiones C364/C284/C224 GR1-M0 y anteriores, bizhub versiones 754/654 GR1-M0 y anteriores, bizhub versiones C3851FS/C3851/C3351 GC9-X4 y anteriores, bizhub versiones 4752/4052 GC9-X4 y anteriores) permite a un atacante físico omitir la verificación de integridad del firmware e instalar un firmware malicioso