Vulnerabilidades

Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 13.6 anterior a la 17.2.9, desde la 17.3 anterior a la 17.3.5 y desde la 17.4 anterior a la 17.4.2, donde la visualización de diferencias de MR con conflictos puede ser lenta.

IBM Cognos Analytics 11.2.0, 11.2.1, 11.2.2, 11.2.3, 11.2.4, 12.0.0, 12.0.1, 12.0.2, 12.0.3 y 12.0.4 es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.

Se identificó una vulnerabilidad de denegación de servicio en GitLab CE/EE, que afecta a todas las versiones desde la 15.11 anterior a la 16.6.7, la 16.7 anterior a la 16.7.5 y la 16.8 anterior a la 16.8.2, lo que permite a un atacante aumentar el uso de recursos de la instancia de GitLab, lo que resulta en una degradación del servicio.

Se ha descubierto un problema en GitLab EE que afecta a todas las versiones desde la 15.2 hasta la 16.9.7, desde la 16.10 hasta la 16.10.5 y desde la 16.11 hasta la 16.11.2. Era posible divulgar actualizaciones de problemas a un miembro del grupo prohibido mediante la API.

Se descubrió un problema en GitLab EE que afectaba a todas las versiones desde la 16.0 anterior a la 17.0.6, desde la 17.1 anterior a la 17.1.4 y desde la 17.2 anterior a la 17.2.2, lo que permitía el acceso entre proyectos para el bot de política de seguridad.

Cuando se le pide que use un archivo `.netrc` para las credenciales **y** para seguir redirecciones HTTP, curl podría filtrar la contraseña utilizada para el primer host al host siguiente en determinadas circunstancias. Esta falla solo se manifiesta si el archivo netrc tiene una entrada `default` que omite tanto el nombre de usuario como la contraseña. Una circunstancia poco común.

Cuando se le solicita a libcurl que realice una descompresión gzip automática de respuestas HTTP codificadas con contenido con la opción `CURLOPT_ACCEPT_ENCODING`, **usando zlib 1.2.0.3 o anterior**, un desbordamiento de entero controlado por un atacante haría que libcurl realice un desbordamiento de búfer.

libcurl cerraría incorrectamente el mismo descriptor de archivo eventfd dos veces al finalizar un canal de conexión después de haber completado una resolución de nombre enhebrado.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: no omitir elementos expirados durante el recorrido hay una asimetría entre la fase de confirmación/aborto y la de preparación si se cumplen las siguientes condiciones: 1. el conjunto es un mapa de veredicto ("1.2.3.4: saltar foo") 2. los tiempos de espera están habilitados en este caso, la siguiente secuencia es problemática: 1. el elemento E en el conjunto S se refiere a la cadena C 2. el espacio de usuario solicita la eliminación del conjunto S 3. el kernel realiza un recorrido de conjuntos para decrementar el recuento de cadena->uso para todos los elementos de la fase de preparación 4. el kernel realiza otro recorrido de conjuntos para eliminar elementos de la fase de confirmación (u otro recorrido para hacer un incremento de cadena->uso para todos los elementos de la fase de aborto) Si E ya expiró en 1), se ignorará durante el recorrido de lista, por lo que su recuento de uso no se habrá modificado. Luego, cuando se elimina el conjunto, la devolución de llamada ->destroy eliminará el elemento a través de nf_tables_set_elem_destroy(), pero esta función solo es segura para los elementos que se han desactivado antes de la fase de preparación: la falta de una desactivación anterior elimina el elemento pero filtra el recuento de uso de la cadena, lo que da como resultado un splat WARN cuando la cadena se elimina más tarde, además de una fuga de la estructura nft_chain. Actualice pipapo_get() para no omitir los elementos vencidos, de lo contrario, el comando flush informa errores ENOENT falsos.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: no fallar las inserciones si el duplicado ha expirado las autopruebas de nftables fallan: run-tests.sh testcases/sets/0044interval_overlap_0 Esperado: 0-2 . 0-3, obtenido: W: [FALLÓ] ./testcases/sets/0044interval_overlap_0: obtuvo 1 La inserción debe ignorar las entradas duplicadas pero expiradas. Además, hay una extraña asimetría en nft_pipapo_activate: vuelve a obtener el elemento actual, mientras que las otras devoluciones de llamadas ->activate (mapa de bits, hash, rhash, rbtree) usan elem->priv. Lo mismo para .remove: otras implementaciones de conjuntos toman elem->priv, nft_pipapo_remove obtiene elem->priv, luego hace una nueva búsqueda, elimina esto. Sospecho que esta fue la razón del cambio que provocó la eliminación de la verificación de caducidad en pipapo_get() en primer lugar, pero omitir elementos caducados allí no tiene sentido para mí, este ayudante se utiliza para solicitudes de obtención normales, inserciones (verificación duplicada) y devolución de llamada de desactivación. En los primeros dos casos, los elementos caducados deben omitirse. Para ->deactivate(), esto se llama para DELSETELEM, por lo que me parece que los elementos caducados también deben omitirse, es decir, la solicitud de eliminación debe fallar con el error -ENOENT.

El complemento WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto para WordPress, es vulnerable a la exposición de información confidencial en todas las versiones hasta la 8.0.8 y incluida, a través del archivo 'attachments.php'. Esto permite que atacantes no autenticados extraigan archivos de datos confidenciales incluida cargados a través de formularios.

NETGEAR XR1000 anterior a 1.0.0.74, XR1000v2 anterior a 1.1.0.22 y XR500 anterior a 2.3.2.134 permiten la ejecución remota de código por parte de usuarios no autenticados.