Vulnerabilidades

Corrupción de la memoria durante el proceso de arranque seguro, cuando se utiliza el comando `bootm`, omite la autenticación de la imagen kernel/rootfs.

Divulgación de información cuando ASLR reubica las partes IMEM y DDR segura como un solo fragmento en el espacio de direcciones virtuales.

Corrupción de la memoria al realizar la operación de finalización de HMAC cuando Keymaster libera el contexto.

DOS transitorio mientras se carga el archivo TA ELF.

Corrupción de la memoria al procesar el blob de claves pasado por el usuario.

Corrupción de la memoria al procesar el controlador IOCTL en FastRPC.

Divulgación de información al analizar el frame de baliza en STA.

Divulgación de información mientras se maneja IE de enlace múltiple en un frame de baliza.

Divulgación de información durante el manejo del frame de acción de consulta SA.

La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web en el software SOKRATES SOWA OPAC permite un Cross-Site Scripting (XSS) Reflejado. Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario. Este problema afecta al software SOWA OPAC en las versiones 4.0 anteriores a la 4.9.10 y 5.0 anteriores a la 6.2.12.

GeoServer es un servidor de código abierto que permite a los usuarios compartir y editar datos geoespaciales. Antes de las versiones 2.23.5 y 2.24.3, si GeoServer se implementa en el sistema operativo Windows utilizando un servidor de aplicaciones web Apache Tomcat, es posible omitir la validación de entrada existente en la clase GeoWebCache ByteStreamController y leer recursos de classpath arbitrarios con un nombre de archivo específico. extensiones. Si GeoServer también se implementa como un archivo web utilizando el directorio de datos integrado en el archivo `geoserver.war` (en lugar de un directorio de datos externo), probablemente será posible leer recursos específicos para obtener privilegios de administrador. Sin embargo, es muy poco probable que los entornos de producción utilicen el directorio de datos integrado ya que, dependiendo de cómo se implemente GeoServer, se borrará y se reinstalará (lo que también restablecería la contraseña predeterminada) cada vez que se reinicie el servidor o cada vez que se instala un nuevo GeoServer WAR y por lo tanto es difícil de mantener. Siempre se utilizará un directorio de datos externo si GeoServer se ejecuta en modo independiente (a través de un instalador o un binario). Las versiones 2.23.5 y 2.24.3 contienen un parche para el problema. Algunas soluciones están disponibles. Se puede cambiar de un entorno Windows a un entorno Linux; o cambiar de Apache Tomcat al servidor de aplicaciones Jetty. También se puede desactivar el acceso anónimo a las páginas de estado y administración de GeoWebCache integradas.

phpok 6.4.003 contiene una vulnerabilidad de cross-site scripting (XSS) en el método ok_f() en el archivo framework/api/upload_control.php.