Vulnerabilidades

Algunas implementaciones de HTTP / 2 son vulnerables a la manipulación del tamaño de la ventana y la manipulación de priorización de flujo, lo que puede conducir a una denegación de servicio. El atacante solicita una gran cantidad de datos de un recurso especificado a través de múltiples flujos. Manipulan el tamaño de la ventana y la prioridad de transmisión para obligar al servidor a poner en cola los datos en fragmentos de 1 byte. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.

Algunas implementaciones de HTTP / 2 son vulnerables a una inundación de configuraciones, lo que puede conducir a una denegación de servicio. El atacante envía una secuencia de marcos de CONFIGURACIÓN al par. Como el RFC requiere que el igual responda con un acuse de recibo por cuadro de CONFIGURACIÓN, un cuadro de CONFIGURACIÓN vacío es casi equivalente en comportamiento a un ping. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.

Algunas implementaciones de HTTP / 2 son vulnerables a una inundación de reinicio, lo que puede conducir a una denegación de servicio. El atacante abre una serie de secuencias y envía una solicitud no válida sobre cada secuencia que debería solicitar una secuencia de tramas RST_STREAM del par. Dependiendo de cómo el igual pone en cola las tramas RST_STREAM, esto puede consumir un exceso de memoria, CPU o ambos.

Se descubrió un problema en 20|20 Storage 2.11.0. Una vulnerabilidad de Ruta transversal en la biblioteca TwentyTwenty.Storage en LocalStorageProvider permite crear y leer archivos fuera de la ruta base especificada. Si la aplicación que usa esta biblioteca no desinfecta los nombres de archivo proporcionados por el usuario, entonces este problema puede explotarse para leer o escribir archivos arbitrarios. Esto afecta a LocalStorageProvider.cs.

El componente del servidor web del dispositivo virtual TIBCO LogLogic Enterprise de TIBCO Software Inc. y TIBCO LogLogic Log Management Intelligence contiene múltiples vulnerabilidades que teóricamente permiten ataques de scripting entre sitios (XSS) persistentes y reflejados, ataques del tipo cross-site request forgery (CSRF) . Este problema afecta a: TIBCO Software Inc. Dispositivo virtual TIBCO LogLogic Enterprise versión 6.2.1 y versiones anteriores. TIBCO Software Inc. TIBCO LogLogic Log Management Intelligence 6.2.1. Dispositivo TIBCO LogLogic LX825 0.0.004, Dispositivo TIBCO LogLogic LX1025 0.0.004, Dispositivo TIBCO LogLogic LX4025 0.0.004, Dispositivo TIBCO LogLogic MX3025 0.0.004, Dispositivo TIBCO LogLogic MX4025 0.0.004, Dispositivo TIBCO LogLogic ST1025 TIBCO Logic 0.04 Dispositivo ST2025-SAN 0.0.004, y Dispositivo TIBCO LogLogic ST4025 0.0.004 utilizando TIBCO LogLogic Log Management Intelligence versiones 6.2.1 y posteriores. TIBCO LogLogic LX1035 Appliance 0.0.005, TIBCO LogLogic LX1025R1 Appliance 0.0.004, TIBCO LogLogic LX1025R2 Appliance 0.0.004, TIBCO LogLogic LX4025R1 Appliance 0.0.004, TIBCO LogLogic LX4025R2 Appliance 0.0.004, TIBL Logic35, TIBL Logic Logic Logic Logicog, TIBCO Logic Logicogl Dispositivo ST2025-SANR1 0.0.004, Dispositivo TIBCO LogLogic ST2025-SANR2 0.0.004, Dispositivo TIBCO LogLogic ST2035-SAN 0.0.005, Dispositivo TIBCO LogLogic ST4025R1 0.0.004, Dispositivo TIBCO LogLogic ST4025R2 0.0.004 y Dispositivo TIBCO LogLogic 0.040 .005 utilizando TIBCO LogLogic Log Management Intelligence versiones 6.2.1 y posteriores.

net / url in Go antes del 1.11.13 y 1.12.x antes del 1.12.8 maneja mal los hosts mal formados en las URL, lo que lleva a una omisión de autorización en algunas aplicaciones. Esto está relacionado con un campo Host con un sufijo que no aparece en Hostname () ni Port (), y está relacionado con un número de puerto no numérico. Por ejemplo, un atacante puede componer un javascript creado: // URL que da como resultado un nombre de host de google.com.

eQ-3 Homematic CCU2 y CCU3 con la API XML a través de 1.2.0 AddOn instalado permiten la ejecución remota de código por parte de atacantes no autenticados con acceso a la interfaz web, porque el script addons / xmlapi / exec.cgi no documentado utiliza CMD_EXEC para ejecutar el código TCL desde una solicitud POST

eQ-3 Homematic CCU2 y CCU3 con el complemento CUxD instalado permiten la ejecución remota de código por parte de atacantes no autenticados con acceso a la interfaz web, porque esta interfaz puede acceder al dispositivo virtual CMD_EXEC tipo 28.

eQ-3 Homematic CCU2 y CCU3 con el complemento CUxD antes de 2.3.0 instalado permiten operaciones administrativas por parte de atacantes no autenticados con acceso a la interfaz web, porque funciones como File-Browser y Shell Command (así como "Establecer contraseña de root") son expuesto.

UniSign 2.0.4.0 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila que puede sobrescribir la pila con datos arbitrarios, debido a un desbordamiento del búfer en una biblioteca. Eso lleva al atacante remoto a ejecutar código arbitrario a través de paquetes https diseñados.

Alzip 10.83 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila, causada por la comprobación incorrecta de los límites durante el análisis del formato de archivo de archivo ISO creado. Al persuadir a una víctima para que abra un archivo de archivo ISO especialmente diseñado, un atacante podría ejecutar código arbitrario.

El servicio de actualización de ALTOOLS 18.1 y versiones anteriores contiene una vulnerabilidad de escalada de privilegios locales debido a permisos inseguros. Un atacante puede sobrescribir un ejecutable que se inicia como un servicio para aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios del sistema.