Vulnerabilidades

La librería fetch(3) utiliza variables de entorno para pasar cierta información, incluida la ruta del archivo de revocación. El nombre de la variable de entorno que utiliza fetch(1) para pasar el nombre del archivo a la librería era incorrecto, por lo que, en efecto, se ignoraba la opción. Fetch seguiría conectándose a un host que presente un certificado incluido en el archivo de revocación que se pasa a la opción --crl.

De manera predeterminada, los usuarios de cuentas en Apache CloudStack pueden registrar plantillas para que se descarguen directamente al almacenamiento principal para implementar instancias. Debido a que faltan comprobaciones de validación para las plantillas compatibles con KVM en CloudStack 4.0.0 a 4.18.2.4 y 4.19.0.0 a 4.19.1.2, un atacante que pueda registrar plantillas puede usarlas para implementar instancias maliciosas en entornos basados en KVM y aprovechar esto para obtener acceso a los sistemas de archivos del host, lo que podría provocar la vulneración de la integridad y la confidencialidad de los recursos, la pérdida de datos, la denegación de servicio y la disponibilidad de la infraestructura basada en KVM administrada por CloudStack. Se recomienda a los usuarios que actualicen a Apache CloudStack 4.18.2.5 o 4.19.1.3, o una versión posterior, que soluciona este problema. Además, se pueden escanear todas las plantillas compatibles con KVM registradas por el usuario y verificar que sean archivos planos que no deberían utilizar funciones adicionales o innecesarias. Por ejemplo, los operadores pueden ejecutar el siguiente comando en sus almacenamientos primarios basados en archivos e inspeccionar la salida. Una salida vacía para el disco que se está validando significa que no tiene referencias a los sistemas de archivos del host; por otro lado, si la salida para el disco que se está validando no está vacía, podría indicar un disco comprometido. Sin embargo, tenga en cuenta que (i) los volúmenes creados a partir de plantillas tendrán referencias para las plantillas al principio y (ii) los volúmenes se pueden consolidar durante la migración, perdiendo sus referencias a las plantillas. Por lo tanto, la ejecución del comando para los almacenamientos primarios puede mostrar falsos positivos y falsos negativos. for file in $(find /path/to/storage/ -type f -regex [a-f0-9\-]*.*); do echo "Recuperando información del archivo [$file]. Si la salida no está vacía, eso podría indicar un disco comprometido; verifíquelo cuidadosamente."; qemu-img info -U $file | grep file: ; printf "\n\n"; hecho Para verificar todas las características de la plantilla/volumen de cada disco, los operadores pueden ejecutar el siguiente comando: for file in $(find /path/to/storage/ -type f -regex [a-f0-9\-]*.*); do echo "Recuperando información del archivo [$file]."; qemu-img info -U $file; printf "\n\n"; hecho

La función del controlador NVMe nvme_opc_get_log_page es vulnerable a una sobrelectura del búfer desde un valor controlado por el invitado.

La función virtio_vq_recordon está sujeta a una condición de ejecución de tiempo de verificación a tiempo de uso (TOCTOU).

Un invitado puede activar un bucle infinito en el controlador de audio hda.

El comando ctl_persistent_reserve_out permite al llamador especificar un tamaño arbitrario que se pasará al asignador de memoria del núcleo.

APTIOV contiene una vulnerabilidad en el BIOS que permite a un usuario o atacante restringir de forma indebida las operaciones dentro de los límites de un búfer de memoria en la red. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código fuera del modo de administración del sistema previsto.

Existe una vulnerabilidad de ejecución remota de código en el producto afectado. La vulnerabilidad permite a los usuarios guardar proyectos dentro del directorio público, lo que permite que cualquier persona con acceso local modifique o elimine archivos. Además, un usuario malintencionado podría aprovechar esta vulnerabilidad para aumentar sus privilegios modificando la macro para ejecutar código arbitrario.

APTIOV contiene una vulnerabilidad en BIOS donde un atacante puede causar una restricción indebida de operaciones dentro de los límites de un búfer de memoria local. La explotación exitosa de esta vulnerabilidad puede llevar a una escalada de privilegios y a la posible ejecución de código arbitrario, además de afectar la integridad.

Es posible una explotación en la que un actor con acceso físico puede manipular el flash SPI sin ser detectado.

Se ha detectado una vulnerabilidad en ZZCMS hasta 2023. Se ha calificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo /admin/msg.php. La manipulación de la palabra clave del argumento provoca Cross Site Scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.

APTIOV contiene una vulnerabilidad en BIOS que puede provocar un control de acceso inadecuado por parte de un atacante local. La explotación exitosa de esta vulnerabilidad puede provocar modificaciones inesperadas de la memoria flash SPI y lanzamientos del kit de arranque de BIOS, lo que también afecta la disponibilidad.