Vulnerabilidades

Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a la 7.1.28, 7.2.x anteriores a la 7.2.17 y 7.3.x anteriores a la 7.3.4 puede hacer que se lea el búfer asignado en la función exif_iif_add_value. Esto puede conducir a la revelación de información o a un cierre inesperado.

Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a la 7.1.28, 7.2.x anteriores a la 7.2.17 y 7.3.x anteriores a la 7.3.4 puede hacer que se lea el buffer asignado en la función exif_process_IFD_TAG. Esto puede conducir a la revelación de información o a un cierre inesperado.

Una vulnerabilidad de bypass en una sandbox de Jenkins ontrack Plugin 3.4 y anteriores permitía a los atacantes con control sobre las definiciones DSL de ontrack ejecutar código arbitrario en la JVM maestra de Jenkins.

Una falta de comprobación de permisos en el plugin de despliegue XebiaLabs XL de Jenkins en el método de validación de formulario Credential#doValidateUserNamePassword permite a los atacantes con permiso Overall/Read iniciar una conexión con un servidor especificado por el atacante.

Jenkins Azure PublisherSettings Credentials Plugin version 1.2 y anteriores, tiene las credenciales almacenadas sin cifrar en el archivo credenciales.xml en el servidor maestro de Jenkins donde pueden ser vistas por los usuarios con acceso al sistema de archivos maestro.

Jenkins jira-ext Plugin 0.8 y anteriores, contiente credenciales almacenadas sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde pueden ser vistos por los usuarios con acceso al sistema de archivos maestro.

libvirt-domain.c en libvirt versiones anteriores a la 1.3.1 soporta las llamadas a la API virDomainGetTime por agentes invitados con una conexión RO, aunque se suponía que se requería una conexión RW, es una vulnerabilidad diferente de CVE-2019-3886.

Una vulnerabilidad en el procesador de paquetes de entrada DHCPv6 de Prime Network Registrar de Cisco, podría permitir que un atacante remoto no autenticado reinicie el servidor y cause una condición de denegación de servicio (DoS) en el sistema afectado. La vulnerabilidad es debido a una validación de entrada incompleta proporcionada por el usuario cuando una extensión personalizada intenta cambiar un paquete DHCPv6 recibido por la aplicación. Un atacante podría explotar esta vulnerabilidad al enviar paquetes DHCPv6 malformados a la aplicación. Una explotación podría permitir que el atacante inicie un reinicio del servicio que, si se explota repetidamente, podría llevar a una condición DoS. Esta vulnerabilidad solo puede ser explotada si el administrador del servidor ha instalado previamente extensiones personalizadas que intentan modificar los detalles del paquete antes de que el paquete haya sido procesado. Nota: Aunque la puntuación CVSS coincide con un SIR alto, se ha reducido a Medio porque esta condición sólo afectará a una aplicación que tenga extensiones desarrolladas por el cliente que intentarán modificar los parámetros del paquete antes de que el paquete haya sido completamente saneado. Si la modificación del paquete en una extensión personalizada ocurre después de que el paquete haya sido saneado, la aplicación no se verá afectada por esta vulnerabilidad. Las versiones de software anteriores a 8.3 (7) y 9.1 (2) están afectadas.

Una vulnerabilidad en la funcionalidad Software Image Management de Cisco DNA Center podría permitir a un atacante remoto autenticado acceder a los servicios internos sin necesidad de autenticación adicional. La vulnerabilidad se debe a la insuficiente validación de las entradas suministradas por el usuario. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP arbitrarias a servicios internos. Un exploit podría permitir al atacante eludir cualquier firewall u otras protecciones para acceder a servicios internos no autorizados. Las versiones de DNAC anteriores a la 1.2.5 están afectadas.

Una vulnerabilidad en la característica quality of service (QoS) de Aironet Access Points (APs) de Cisco, podría permitir a un atacante identificado localmente generar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a la comprobación de entrada incorrecta en los campos de QoS dentro de las tramas Wi-Fi por el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando tramas Wi-Fi malformadas a un dispositivo afectado. Una operación con éxito podría permitir que el atacante hiciera que el dispositivo afectado se bloqueara, resultando en una condición de DoS.

Una vulnerabilidad en la administración de Locally Significant Certificate (LSC) para el controlador de LAN inalámbrica (WLC) de Cisco podría permitir que un atacante remoto identificado que el dispositivo se reinicie inesperadamente, lo que provoca una condición de Denegación de Servicio (DoS). El atacante necesitaría tener credenciales de administrador válidas. La vulnerabilidad se debe a una comprobación de entrada incorrecta de la URL HTTP utilizada para establecer una conexión con la Certificate Authority (CA) de LSC. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo de destino y configurando un certificado LSC. Una vulnerabilidad podría permitir al atacante generar una condición DoS debido a un reinicio inesperado del dispositivo.

Una vulnerabilidad en el análisis de mensajes de correo electrónico del software AsyncOS de Cisco para Email Security Appliance (ESA) de Cisco, podría permitir a un atacante remoto no autenticado omitir los filtros de contenido configurados en el dispositivo. La vulnerabilidad es debido a la entrada incorrecta de información del cuerpo del correo electrónico. Un atacante podría explotar esta vulnerabilidad al insertar cadenas de caracteres específicas en el mensaje. Una explotación con éxito podría permitir al atacante eludir los filtros de contenido configurados que normalmente omitirían el correo electrónico.