Vulnerabilidades

Se detectó un problema en Castle Rock SNMPc Online versiones 12.10.10 antes del 28-01-2020. Se presentan múltiples vulnerabilidades de tipo XSS persistentes (almacenadas) y reflejadas.

Se presentan múltiples problemas que permiten que los archivos se carguen y ejecuten en WebAccess/NMS (versiones anteriores a 3.0.2).

Se detectó un problema en Castle Rock SNMPc Online versiones 12.10.10 antes del 28-01-2020. Se presenta una vulnerabilidad de tipo CSRF penetrante.

Se detectó un problema en Castle Rock SNMPc Online versiones 12.10.10 antes del 28-01-2020. Permite a atacantes remotos obtener información confidencial de credenciales desde archivos de copia de seguridad.

SQLite versiones hasta 3.31.1, permite a atacantes causar una denegación de servicio (fallo de segmentación) por medio de una consulta de una función de window malformada porque la inicialización el objeto AggInfo es manejada inapropiadamente.

En SQLite versiones hasta 3.31.1, la implementación de ALTER TABLE presenta un uso de la memoria previamente liberada, como es demostrado por una cláusula ORDER BY que pertenece a una sentencia SELECT compuesta.

Se detectó un problema en Varnish Cache versiones anteriores a 6.0.6 LTS, versiones 6.1.x y versiones 6.2.x anteriores a 6.2.3 y versiones 6.3.x anteriores a 6.3.2. Se presenta cuando la comunicación con un proxy de terminación TLS usa PROXY versión 2. Se puede presentar un fallo de aserción y un reinicio del demonio, lo que causa una pérdida de rendimiento.

Se detectó un problema en iXsystems FreeNAS versiones 11.2 y versiones 11.3 anteriores a 11.3-U1. Permite una denegación de servicio.

Se detectó un problema en Varnish Cache versiones anteriores a 6.0.5 LTS, versiones 6.1.x y versiones 6.2.x anteriores a 6.2.2 y versiones 6.3.x anteriores a 6.3.1. No borra un puntero entre el manejo de una petición de cliente y la siguiente petición dentro de la misma conexión. Esto a veces causa que la información sea revelada desde el espacio de trabajo de la conexión, tales como las estructuras de datos asociadas con peticiones anteriores dentro de esta conexión o los encabezados temporales relacionados con VCL.

Se detectó un fallo en la manera en que el hipervisor de KVM manejó la emulación de instrucciones para un invitado L2 cuando la virtualización anidada está habilitada. En algunas circunstancias, un invitado L2 puede engañar al invitado L0 para que acceda a recursos L1 confidenciales que deberían estar inaccesibles para el invitado L2.

Una vulnerabilidad en Juniper Networks Junos OS en dispositivos vMX y MX150, puede permitir a un atacante causar una Denegación de Servicio (DoS) mediante el envío de paquetes específicos que requieren un procesamiento especial en un microcódigo que la caché de flujo no puede manejar, generando que el demonio de reenvió de riot se bloquee . Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidas veces el proceso riot causando una Denegación de Servicio sostenida. La memoria caché de flujo es específica para los productos basados ??en vMX y el MX150, y está habilitada por defecto en el modo performance. Este problema solo puede ser desencadenado por el tráfico destinado hacia el dispositivo. El tráfico de tránsito no causará que el demonio riot se bloquee. Cuando se presenta el problema, se genera un volcado del core y una entrada del archivo de registro de riot. Por ejemplo: /var/crash/core.J-UKERN.mpc0.1557255993.3864.gz /home/pfe/RIOT registra: fpc0 riot[1888]: PANIC en la función lu_reorder_send_packet_postproc(): fpc0 riot[6655]: PANIC en la función lu_reorder_send_packet_postproc(): Este problema afecta a Juniper Networks Junos OS: versiones 18.1 anteriores a 18.1R3 en vMX y MX150; versiones 18.2 anteriores a 18.2R3 en vMX y MX150; versiones 18.2X75 anteriores a 18.2X75-D60 en vMX y MX150; versiones 18.3 anteriores a 18.3R3 en vMX y MX150; versiones 18.4 anteriores a 18.4R2 en vMX y MX150; versiones 19.1 anteriores a 19.1R2 en vMX y MX150. Este problema no afecta a Junos OS versiones anteriores a 18.1R1.

En los dispositivos High-End SRX Series, en configuraciones específicas y cuando se presentan eventos de red específicos o acciones del operador, puede ocurrir un SPC que reciba tráfico multidifusión genuino. Posteriormente, todos los FPC en un chasis pueden reiniciarse causando una Denegación de Servicio. Este problema afecta tanto a IPv4 como a IPv6. Este problema afecta a: Juniper Networks Junos OS versión 12.3X48 hasta 12.3X48-D80 y versiones posteriores a 12.3X48-D95 en High-End SRX Series. Este problema no afecta a los dispositivos de Branch SRX Series.