Vulnerabilidades

NVIDIA SHIELD TV, todas las versiones anteriores a 8.2.2, contiene una vulnerabilidad en el componente NVDEC, en el cual un atacante puede leer o escribir en una ubicación de memoria que está fuera del límite previsto del búfer, lo que puede conllevar a la denegación de servicio o escalada de privilegios

NVIDIA SHIELD TV, todas las versiones anteriores a 8.2.2, contiene una vulnerabilidad en la función NVHost, que puede conllevar a un reinicio anormal debido a una referencia de puntero nulo, causando la pérdida de datos

Weave Net es un software de código abierto que crea una red virtual que conecta contenedores Docker a través de múltiples hosts y permite su detección automática. Weave Net versiones anteriores a 2.8.0, presenta una vulnerabilidad en la que puede permitir a un atacante tomar el control de cualquier host del clúster. Weave Net es suministrado con un manifiesto que ejecuta pods en cada nodo de un clúster de Kubernetes, que son responsables de administrar las conexiones de red para todos los demás pods del clúster. Esto requiere mucho poder sobre el host, y el manifiesto establece "privileged: true", lo que le otorga ese poder. También configuró "hostPID: true", lo que le dio la capacidad de acceder a todos los demás procesos en el host y escribir en cualquier lugar del sistema de archivos root del host. Esta configuración no era necesaria y ha sido eliminada. Solo eres vulnerable si presentas una vulnerabilidad adicional (por ejemplo, un error en Kubernetes) o una mala configuración que permite a un atacante ejecutar código dentro del pod de Weave Net. No es conocido ningún error de este tipo en el momento de la publicación, y no se conocen casos en los que han sido explotadas. Weave Net versión 2.8.0, elimina la configuración de hostPID y mueve la instalación del plugin CNI hacia un contenedor de inicio. Los usuarios que no actualicen a la versión 2.8.0, pueden editar la línea hostPID en su manifiesto DaemonSet para decir falso en lugar de verdadero, organizar alguna otra forma de instalar plugins CNI (por ejemplo, Ansible) y eliminar esos montajes del manifiesto DaemonSet

OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.6, se presenta una vulnerabilidad que permite una ejecución de código remota. En las versiones afectadas, un administrador con permiso para actualizar los datos del producto es capaz de almacenar un archivo ejecutable en el servidor y cargarlo por medio de un diseño xml. Las últimas versiones de OpenMage desde 19.4.10 y 20.0.6, tienen este problema solucionado

Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Varias vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante remoto no autenticado ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Una vulnerabilidad en la CLI del Software Cisco SD-WAN vManage, podría permitir a un atacante local autenticado leer archivos de bases de datos confidenciales en un sistema afectado. La vulnerabilidad es debido a una autorización de usuario insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el acceso al vshell de un sistema afectado. Una explotación con éxito podría permitir al atacante leer archivos desde la base de datos del sistema de archivos del sistema operativo subyacente

Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Una vulnerabilidad en la interfaz de administración web de Cisco Smart Software Manager Satellite, podría permitir a un atacante remoto autenticado redireccionar a un usuario hacia a una página web no deseada. La vulnerabilidad es debido a una comprobación inapropiada de entrada de los parámetros de URL en una petición HTTP que es enviada hacia un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que podría hacer que la aplicación web redireccionar la petición hacia una URL maliciosa específica. Una explotación con éxito podría permitir al atacante redireccionar a un usuario a un sitio web malicioso

Una vulnerabilidad en Cisco Smart Software Manager Satellite, podría permitir a un atacante local autenticado acceder a información confidencial en un sistema afectado. La vulnerabilidad es debido a una protección insuficiente de las credenciales estáticas en el software afectado. Un atacante podría explotar esta vulnerabilidad al obtener acceso a la credencial estática almacenada en el dispositivo local. Una explotación con éxito podría permitir al atacante visualizar credenciales estáticas, que el atacante podría usar para llevar a cabo futuros ataques