Vulnerabilidades

PCRE en versiones anteriores a 8.36 no maneja correctamente el patrón /((?(R)a|(?1)))+/ y patrones relacionados con cierta recursión, lo que permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado a través de una expresión regular manipulada, según lo demostrado por un objeto JavaScript RegExp encontrado por Konqueror.

PCRE en versiones anteriores a 8.36 no maneja correctamente el patrón /(((a\2)|(a*)\g))*/ y patrones relacionados con ciertas referencias hacia atrás recursivas internas, lo que permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado a través de una expresión regular manipulada, según lo demostrado por un objeto JavaScript RegExp encontrado por Konqueror.

La funcionalidad passthroug FTP en dispositivos Cisco Web Security Appliance (WSA) con software 8.0.7-142 y 8.5.1-021 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de sesiones FTP en las que la conexión de control está finalizada después de la trasnferencia de datos, también conocida como Bug ID CSCut94150.

La funcionalidad publish-event de event-manager en Cisco IOS 15.5(2)S y 15.5(3)S en dispositivos Cloud Services Router 1000V permite a usuarios locales ejecutar comandos arbitrarios con privilegios de root aprovechando el acceso administrativo para introducir variables de entorno manipuladas, también conocidas como Bug ID CSCux14943.

Se ha identificado una vulnerabilidad en SIMATIC NET CP 342-5 (incl. variantes de SIPLUS) (Todas las versiones), SIMATIC NET CP 343-1 Advanced (incl. variantes de SIPLUS) (Todas las versiones anteriores a V3.0.44), SIMATIC NET CP 343-1 Lean (incl. variantes de SIPLUS) (Todas las versiones anteriores a V3.1.1). variantes SIPLUS) (Todas las versiones anteriores a V3.1.1), SIMATIC NET CP 343-1 Standard (incl. variantes SIPLUS) (Todas las versiones anteriores a V3.1.1), SIMATIC NET CP 443-1 Advanced (incl. variantes SIPLUS) (Todas las versiones anteriores a V3.2.9), SIMATIC NET CP 443-1 Standard (incl. variantes SIPLUS) (Todas las versiones anteriores a V3.0.44) SIPLUS) (Todas las versiones anteriores a V3.2.9), SIMATIC NET CP 443-5 Basic (incl. variantes SIPLUS) (Todas las versiones), SIMATIC NET CP 443-5 Extended (Todas las versiones), TIM 3V-IE / TIM 3V-IE Advanced (incl. variantes SIPLUS NET) (Todas las versiones anteriores a V2. 6.0), TIM 3V-IE DNP3 (incl. variantes SIPLUS NET) (Todas las versiones anteriores a V3.1.0), TIM 4R-IE (incl. variantes SIPLUS NET) (Todas las versiones anteriores a V2.6.0), TIM 4R-IE DNP3 (incl. variantes SIPLUS NET) (Todas las versiones anteriores a V3.1.0). La aplicación del nivel de protección de acceso implementado en los procesadores de comunicación (CP) afectados podría permitir a usuarios no autentificados realizar operaciones administrativas en los CP si el acceso a la red (puerto 102/TCP) está disponible y la configuración de los CP se almacenó en sus correspondientes CPU

EMC Isilon OneFS 7.1.x en versiones anteriores a 7.1.1.5, 7.2.0.x en versiones anteriores a 7.2.0.3 y 7.2.1.x en versiones anteriores a 7.2.1.1, cuando la funcionalidad RFC 2307 es configurada pero SFU no está presente universalmente, permite a usuarios AD remotos autenticados obtener privilegios root a través de vectores no especificados.

La función smka_decode_frame en libavcodec/smacker.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 no verifica que el tamaño de datos sea consecuente con el número de canales, lo que permite a atacantes remotos provocar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos Smacker manipulados.

Desbordamiento de entero en la función ff_ivi_init_planes en libavcodec/ivi.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de dimensiones de imagen manipuladas en datos de Indeo Video Interactive.

La función jpeg2000_read_main_headers en libavcodec/jpeg2000dec.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 no impone la singularidad del marcador SIZ en una imagen JPEG 2000, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos marcadores.

Vulnerabilidad no especificada en Virtual Table Server (VTS) en HP LoadRunner 11.52, 12.00, 12.01, 12.02 y 12.50 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, también conocida como ZDI-CAN-3138.

Dispositivos Cisco ASR 5000 con software 16.0(900) permiten a atacantes remotos provocar una denegación de servicio (reinicio de proceso telnetd) a través de una conexión TELNET, también conocido como Bug ID CSCuv25815.

El subsistema Jenkins CLI en Jenkins en versiones anteriores a 1.638 y LTS en versiones anteriores a 1.625.2 permite a atacantes remotos ejecutar código arbitrario a través de un objeto Java serializado manipulado, relacionado con una problemática de archivo webapps/ROOT/WEB-INF/lib/commons-collections-*.jar y la 'variante Groovy en 'ysoserial''.