Vulnerabilidades

La función mintToken de una implementación de contrato inteligente para EncryptedToken (ECC), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

La función mintToken de una implementación de contrato inteligente para DYchain (DYC), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

La función mintToken de una implementación de contrato inteligente para AzurionToken (AZU), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

Quick emulator (QEMU) con soporte integrado para el emulador Cirrus CLGD 54xx VGA es vulnerable a un problema de acceso fuera de límites. Podría ocurrir mientras se copian datos VGA mediante la copia bitblt en modo backward. Un usuario privilegiado en un invitado podría emplear este error para provocar el cierre inesperado del proceso QEMU, lo que resulta en una denegación de servicio (DoS) o en la potencial ejecución de código arbitrario en el host con los privilegios del proceso QEMU en el host.

setup en versiones anteriores a la 2.11.4-1.fc28 en Fedora y Red Hat Enterprise Linux añadía /sbin/nologin y /usr/sbin/nologin a /etc/shells. Esto viola las asunciones de seguridad realizadas por pam_shells y algunos demonios, lo que permite el acceso en base a que el shell de un usuario se lista en /etc/shells. En algunas circunstancias, los usuarios a los que se les haya cambiado el shell a /sbin/nologin podrían seguir siendo capaces de acceder al sistema.

Ansible, en versiones 2.5 anteriores a la 2.5.5 y 2.4 anteriores a la 2.4.5, no cumplen con la marca de tarea no_log para las tareas fallidas. Cuando se ha empleado la marca no_log para proteger datos sensibles que se pasan a una tarea desde que se registra y esa tarea no se ejecuta con éxito, Ansible mostrará datos sensibles en archivos de registro y en el terminal del usuario que ejecuta Ansible.

Se ha descubierto que podman en versiones anteriores a la 0.6.1 no deja capacidades cuando ejecuta un contenedor como usuario no-root. Esto resulta en que se otorgan privilegios innecesarios al contenedor.

Dogtag PKI, hasta la versión 10.6.1, tiene una vulnerabilidad en AAclAuthz.java que, bajo ciertas configuraciones, provoca que la aplicación de listas de control de acceso permita que las reglas allow y deny se reviertan. Si un servidor está configurado para procesar las reglas allow antes que las deny (authz.evaluateOrder=allow,deny), las reglas allow denegarán el acceso y las reglas deny lo permitirán. Esto podría desembocar en un escalado de privilegios o en otras consecuencias no planeadas.

Medtronic 2090 CareLink Programmer en todas sus versiones emplea una conexión de red privada virtual para descargar actualizaciones de forma segura. El producto no verifica si sigue conectado a esta red virtual privada antes de descargar actualizaciones. Un atacante con acceso de red local al programador podría influenciar estas comunicaciones.

Se ha descubierto un problema en el kernel de Linux hasta la versión 4.17.3. Un desbordamiento de enteros en kernel/time/posix-timers.c en el código temporizador POSIX es causado por la forma en que funciona la contabilidad de desbordamiento. Dependiendo de los valores del intervalo y del tiempo de expiración, el desbordamiento puede ser mayor que INT_MAX, pero la contabilidad está basada en int. Esto básicamente hace que los valores contables, que son visibles para el espacio de usuario a través de timer_getoverrun(2) y siginfo::si_overrun, sean aleatorios. Por ejemplo, un usuario local puede causar una denegación de servicio (desbordamiento de enteros firmados) a través de llamadas al sistema mmap, futex, timer_create y timer_settime manipuladas.

Se ha descubierto un problema en Xen desde la versión 4.7 hasta la 4.10.x. libxl no pasa la marca readonly a qemu al configurar un disco SCSI, debido a lo que probablemente haya sido una resolución de conflicto de unión errónea. Los administradores invitados maliciosos o (en algunos casos) los usuarios podrían ser capaces de escribir en imágenes de disco supuestamente de solo lectura. Solo los discos SCSI emulados (especificados como "sd" en la configuración de disco de libxl o equivalentes) se han visto afectados. Los discos IDE ("hd") no se han visto afectados, ya que se rechazan los intentos de volverlos discos de solo lectura. Adicionalmente, los dispositivos CDROM (dispositivos especificados para ser presentados al invitado como CDROM, independientemente de la naturaleza del almacenamiento de reserva en el host) no se han visto afectados, ya que siempre son de solo lectura. Solo los sistemas que emplean qemu-xen (en lugar de qemu-xen-traditional) como versión del modelo del dispositivo son vulnerables. Solo los sistemas que emplean las pilas de herramientas de libxl basadas en libxl son vulnerables. (Esto incluye xl y libvirt con el controlador de libxl). La vulnerabilidad está presente en las versiones 4.7 y siguientes de Xen. (En versiones anteriores, si se ha aplicado el parche para XSA-142, los intentos de creación de discos de solo lectura se rechazan). Si el host y el invitado juntos soportan PVHVM, el problema solo es explotable si el administrador invitado tiene el control del kernel invitado o de la línea de comandos del kernel invitado.

/upload/catalog/controller/account/password.php en OpenCart hasta la versión 3.0.2.0 tiene Cross-Site Request Forgery (CSRF) mediante el URI index.php?route=account/password para cambiar la contraseña de un usuario.