Vulnerabilidades

Una vulnerabilidad en los permisos de "filesystem" del software NX-OS de Cisco podría permitir a un atacante local autenticado acceder a datos sensibles que podrían utilizarse para elevar sus propios privilegios a los del administrador. Esta vulnerabilidad se debe a la implementación incorrecta de permisos de "filesystem". Un atacante podría explotar esta vulnerabilidad iniciando sesión en la CLI de un dispositivo afectado, accediendo a un archivo específico y aprovechando esta información para autenticarse en el servidor NX-API. Su explotación con éxito podría permitir que el atacante realice cambios de configuración como el administrador. Nota: NX-API está deshabilitado por defecto. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).

Una vulnerabilidad en la interfaz de línea de comandos del software NX-OS podría permitir que un atacante local autenticado escale privilegios de bajo nivel al del administrador. Esta vulnerabilidad se debe al cumplimiento insuficiente de una autorización. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo objetivo y ejecutando comandos que podrían conducir al escalado de privilegios. Su explotación con éxito podría permitir que el atacante realice cambios en el sistema como el administrador. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).

Una vulnerabilidad en la interfaz de gestión de cuentas de usuario del software NX-OS de Cisco podría permitir a un atacante local autenticado obtener privilegios escalados en un dispositivo afectado. La vulnerabilidad se deba a una comprobación de autorización incorrecta de las cuentas de usuario y su grupo ID asociado (GID). Un atacante podría explotar esta vulnerabilidad, aprovechando un error de lógica que permite el uso de comandos con privilegios más altos de los que están necesariamente asignados. Si se explota esta vulnerabilidad con éxito, el atacante podría ejecutar comandos con privilegios elevados en el shell Linux subyacente de un dispositivo afectado. Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22), 8.2(3) y 8.3(2). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).

Hay una vulnerabilidad de inyección de argumentos en Atlassian Sourcetree para macOS, desde la versión 1.2 hasta la versión 3.1.1, mediante nombres de archivos en repositorios Mercurial. Un atacante remoto con permisos para realizar commits en un repositorio vinculado a Sourcetree para macOS puede explotar este problema para ejecutar código en el sistema.

Hay una vulnerabilidad de inyección de argumentos en Atlassian Sourcetree para Windows, desde la versión 0.5a hasta la versión 3.0.15, mediante nombres de archivos en repositorios Mecurial. Un atacante remoto con permisos para realizar commits en un repositorio Mecurial vinculado a Sourcetree para Windows puede explotar este problema para ejecutar código en el sistema.

Había una vulnerabilidad de inyección de comandos en Sourcetree para Windows, desde la versión 0.5a hasta la 3.0.10, mediante la gestión de URI. Un atacante remoto podría enviar una URL maliciosa a una víctima que utiliza Sourcetree para Windows para explotar este fallo con el fin obtener la ejecución de código en el sistema.

Una vulnerabilidad en los permisos de "filesystem" del software NX-OS de Cisco podría permitir a un atacante local autenticado obtener acceso de lectura y escritura a un archivo de configuración crítico. La vulnerabilidad se debe a un fallo para imponer permisos de "filesystem" estrictos en el dispositivo objetivo. Un atacante podría explotar esta vulnerabilidad modificando y accediendo a los archivos restringidos. Su explotación con éxito podría permitir a un atacante utilizar el contenido de este archivo de configuración para omitir una autenticación e iniciar sesión como cualquier usuario del dispositivo. Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a las 6.2(25), 8.1(1b) y 8.3(1). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 6.0(2)A8(10) y 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus, en sus series 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.1(5)N1(1b) y 7.3(3)N1(1). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22), 7.3(3)D1(1) y 8.2(3). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).

Cloud Foundry Container Runtime, en versiones anteriores a la 0.29.0, despliega clústeres Kubernetes que utilizan la misma AC (Autoridad Certificadora) para firmar y confiar en certificados para ETCD, tal y como se utiliza en la API de Kubernetes. Esto podría permitir que un usuario autenticado con un clúster solicite un certificado firmado, aprovechando la capacidad Kubernetes CSR para obtener una credencial que pudiese escalar el acceso de privilegios a ETCD.

Cloud Foundry Container Runtime, en versiones anteriores a la 0.28.0, despliega los nodos "K8s worker" que contienen un archivo de configuración con credenciales IAAS. Un usuario malicioso con acceso a los nodos k8s puede obtener credenciales IAAS, lo que permite al usuario escalar privilegios para obtener acceso a la cuenta IAAS.

Go, hasta su versión 1.12 en Windows, utiliza de manera incorrecta determinadas funcionalidades de LoadLibrary, conduciendo a una inyección DLL.

gio/gsocketclient.c en GNOME GLib, en su versión 2.59.2, no garantiza que un GTask padre permanezca vivo durante la ejecución de una enumeración de intento de conexión, lo que permite a los atacantes remotos provocar una denegación de servicio (mala gestión de g_socket_client_connected_callback y cierre inesperado de la aplicación) mediante un sitio web manipulado, tal y como queda demostrado con GNOME Web. Este último también se conoce como Epiphany.

ESAFENET CDG, en versiones V3 y V5, tiene una vulnerabilidad de descarga de archivos arbitraros mediante el parámetro fileName en download.jsp debido a que el parámetro InstallationPack se gestiona de manera incorrecta en una petición /CDGServer3/ClientAjax.