Vulnerabilidades

La implementación del contrato inteligente Owned para Aurora IDEX Membership (IDXM), un token de Ethereum ERC20, permite que los atacantes consigan la propiedad del contrato debido a que la función setOwner se declara como pública. Un nuevo propietario puede, por lo tanto, modificar variables.

partclone.restore en Partclone 0.2.87 es propenso a una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) debido a la validación insuficiente de la cabecera de imágenes de partclone. Un atacante podría ejecutar código arbitrario en el contexto del usuario ejecutando la aplicación afectada.

partclone.fat en Partclone en versiones anteriores a la 0.2.88 es propenso a una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) debido a la validación insuficiente del superbloque FAT. Esto está relacionado con la función mark_reserved_sectors. Un atacante podría ejecutar código arbitrario en el contexto del usuario ejecutando la aplicación afectada.

En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función lzma_decompress_buf de stream.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que tengan otro tipo de impacto sin especificar.

Una vulnerabilidad en el motor de detección de Cisco Firepower System Software podría permitir que un atacante remoto sin autenticar reinicie una instancia del motor de detección Snort en un dispositivo afectado y provoque una breve denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad se debe a una gestión incorrecta de una extensión Transport Layer Security (TLS) durante la configuración de una conexión TLS para el software afectado. Un atacante podría explotar esta vulnerabilidad enviando petición de configuración de conexión TLS a un dispositivo afectado. Un exploit con éxito podría permitir que el atacante provoque el reinicio inesperado del motor de detección de Snort en el sistema afectado, lo que daría como resultado una condición de DoS temporal. Cisco Bug IDs: CSCvg97808.

Una vulnerabilidad en el motor de detección de Cisco Firepower System Software podría permitir que un atacante remoto sin autenticar reinicie una instancia del motor de detección Snort en un dispositivo afectado y provoque una breve denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad se debe a una gestión incorrecta de una configuración de conexión TCP Transport Layer Security (TLS) para el software afectado. Un atacante podría explotar esta vulnerabilidad enviando tráfico TLS manipulado al dispositivo afectado. Un exploit con éxito podría permitir que el atacante provoque el reinicio inesperado del motor de detección de Snort en el sistema afectado, lo que daría como resultado una condición de DoS temporal. Cisco Bug IDs: CSCvg99327.

Una vulnerabilidad en el registro del servicio para Cisco Prime Service Catalog podría permitir que un atacante remoto autenticado deniegue el servicio a la interfaz de usuario. Esta vulnerabilidad se debe al agotamiento del espacio del disco. Un atacante podría explotar esta vulnerabilidad realizando ciertas operaciones que conducen a un registro excesivo. Una explotación con éxito podría permitir a un atacante denmegar el servicio a la interfaz de usuario. Cisco Bug IDs: CSCvd39568.

Una vulnerabilidad en la interfaz netconf de Cisco IOS XR Software podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a la gestión incorrecta de peticiones mal formadas procesadas por el proceso netconf. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas al software afectado. Si se explota con éxito, podría permitir que el atacante consiga que el proceso objetivo se reinicie, provocando una denegación de servicio (DoS) en el sistema afectado. Cisco Bug IDs: CSCvg95792.

Una vulnerabilidad en Cisco WebEx Network Recording Player para archivos Advanced Recording Format (ARF) podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un sistema afectado. La vulnerabilidad se debe a un fallo de diseño en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un enlace o adjunto de email con un archivo ARF malicioso y persuadiéndolo para que siga el enlace o abra el archivo. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema del usuario. Esta vulnerabilidad afecta a sitios de reunión Cisco WebEx Business Suite, Cisco WebEx Meetings, Cisco WebEx Meetings Server y a los reproductores Cisco WebEx ARF. Cisco Bug IDs: CSCvh70213, CSCvh70222, CSCvh70228.

Una vulnerabilidad en Cisco WebEx Recording Format (WRF) Player podría permitir que un atacante remoto no autenticado acceda a datos sensibles de la aplicación. Un atacante podría explotar esta vulnerabilidad para obtener información y realizar ataques adicionales de reconocimiento. La vulnerabilidad se debe a un fallo de diseño en Cisco WRF Player. Un atacante podría explotar esta vulnerabilidad empleando un archivo maliciosamente manipulado que podría omitir comprobaciones en el código y permitir que el atacante lea memoria de fuera de los límites del archivo mapeado. Esta vulnerabilidad afecta a sitios de reunión Cisco WebEx Business Suite, Cisco WebEx Meetings y a los reproductores Cisco WebEx WRF. Cisco Bug IDs: CSCvh89107, CSCvh89113, CSCvh89132, CSCvh89142.

Una vulnerabilidad en la asignación y gestión de cuentas de usuario por defecto para el acceso SSH (Secure Shell) a puntos de acceso de Cisco Aironet de las series 1800, 2800 y 3800 que ejecutan Cisco Mobility Express Software podría permitir que un atacante remoto autenticado obtenga privilegios en un punto de acceso afectado. Esta vulnerabilidad existe porque el controlador de Cisco Mobility Express del software afectado configura la cuenta de usuario SSH para un punto de acceso para que sea la primera cuenta de usuario SSH en crearse para el controlador Mobility Express, si un administrador añade cuentas de usuario directamente al controlador en vez de utilizar la configuración por defecto o el asistente de creación de nombres de usuario SSH. Aunque la cuenta de usuario tiene privilegios de solo lectura para el controlador Mobility Express, la cuenta podría tener privilegios de administración para un punto de acceso. Un atacante que tenga credenciales de usuario válidas para un controlador afectado podría explotar esta vulnerabilidad utilizando la cuenta de usuario SSH por defecto para autenticarse en un punto de acceso afectado mediante SSH. Un exploit con éxito podría permitir que el atacante consiga iniciar sesión en el punto de acceso afectado con privilegios administrativos y realizar acciones administrativas arbitrarias. Esta vulnerabilidad afecta a los siguientes productos Cisco: Aironet 1800 Series Access Points que ejecuten Cisco Mobility Express Software Releases desde la versión 8.2.121.0 hasta la 8.5.105.0, Aironet 2800 Series Access Points que ejecuten Cisco Mobility Express Software Releases desde la versión 8.3.102.0 hasta la8.5.105.0, Aironet 3800 Series Access Points que ejecuten Cisco Mobility Express Software Releases desde la versión 8.3.102.0 hasta la8.5.105.0. Cisco Bug IDs: CSCva68116.

Una vulnerabilidad en la implementación de la funcionalidad PPTP (Point-to-Point Tunneling Protocol) en los puntos de acceso de las series 1810, 1830 y 1850 de Cisco Aironet podría permitir que un atacante remoto no autenticado provocara el reinicio de un dispositivo afectado, lo que provocaría una condición de denegación de servicio (DoS). La vulnerabilidad se debe a la validación insuficiente de las tramas GRE (Generic Routing Encapsulation) que pasan a través del plano de datos de un punto de acceso afectado. Un atacante podría explotar esta vulnerabilidad iniciando una conexión PPTP a un punto de acceso afectado desde un dispositivo registrado en la misma red inalámbrica que el punto de acceso y enviando un marco GRE malicioso a través del plano de datos del punto de acceso. Su explotación con éxito podría permitir al atacante causar que el proceso del núcleo NSS en el punto de acceso afectado se bloquee, lo que causaría que el punto de acceso se reinicie y una condición de denegación de servicio. Esta vulnerabilidad afecta a los puntos de acceso de las series 1810, 1830 y 1850 de Cisco Aironet que ejecuten las versiones de software 8.4.100.0, 8.5.103.0 o 8.5.105.0 de Cisco Mobility Express y que estén configurados como puntos de acceso maestro, subordinado o independiente. Cisco Bug IDs: CSCvf73890.