Vulnerabilidades

En las versiones 13-RELEASE anteriores a 13-RELEASE-p5 de FreeBSD, bajo ciertas circunstancias el servicio cap_net libcasper(3) valida incorrectamente que las restricciones actualizadas son estrictamente subconjuntos de las restricciones activas. Cuando solo se especificaba una lista de nombres de dominio resolubles sin establecer otras limitaciones, una aplicación podía enviar una nueva lista de dominios que incluyeran entradas que no figuraban anteriormente. Esto podría permitir que la aplicación resuelva nombres de dominio que anteriormente estaban restringidos.

Vulnerabilidad por falta de cifrado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). El manejo inadecuado de la inconsistencia de un parámetro de longitud puede causar una terminación anormal de un teléfono móvil. Esto ocurre en la tarea RLC y en el módulo RLC.

Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). Una copia del búfer, sin comprobar el tamaño de la entrada, puede provocar una terminación anormal de un teléfono móvil. Esto ocurre en la tarea RLC y en el módulo RLC.

Una vulnerabilidad de Cross-Site Scripting en timetec AWDMS v.2.0 permite a un atacante obtener información sensible a través de un payload manipulado para el parámetro de observación de la función New Zone.

Deserialización de datos que no son de confianza, vulnerabilidad de validación de entrada incorrecta en Apache UIMA Java SDK. Este problema afecta a Apache UIMA Java SDK: anterior a 3.5.0. Se recomienda a los usuarios actualizar a la versión 3.5.0, que soluciona el problema. Hay varias ubicaciones en el código donde los objetos Java serializados se deserializan sin verificar los datos. Esto afecta en particular: * a la deserialización de un CAS serializado en Java, pero también a otros formatos binarios de CAS que incluyen información TSI utilizando la clase CasIOUtils; * el complemento CAS Editor Eclipse que utiliza la clase CasIOUtils para cargar datos; * la deserialización de un CAS serializado en Java del servicio Vinci Analysis Engine que puede recibir objetos CAS serializados en Java a través de conexiones de red; * el CasAnnotationViewerApplet y el CasTreeViewerApplet; * la función de puntos de control del módulo CPE. Tenga en cuenta que el framework UIMA de forma predeterminada no inicia ningún servicio accesible de forma remota (es decir, Vinci) que sería vulnerable a este problema. Un usuario o desarrollador tendría que tomar una decisión activa para iniciar dicho servicio. Sin embargo, los usuarios o desarrolladores pueden utilizar CasIOUtils en sus propias aplicaciones y servicios para analizar datos CAS serializados. Se ven afectados por este problema a menos que se aseguren de que los datos pasados a CasIOUtils no sean un objeto Java serializado. Cuando se utiliza Vinci o CasIOUtils en servicios/aplicaciones propios, la deserialización sin restricciones de archivos CAS serializados en Java puede permitir la ejecución de código arbitrario (remoto). Como solución, es posible configurar un ObjectInputFilter global o específico del contexto (cf. https://openjdk.org/jeps/290 y https://openjdk.org/jeps/415) si se ejecuta UIMA en un sistema Java versión que lo soporta. Tenga en cuenta que Java 1.8 no es compatible con ObjectInputFilter, por lo que no hay solución cuando se ejecuta en esta plataforma que no es compatible. Se recomienda encarecidamente actualizar a una versión reciente de Java si necesita proteger una versión de UIMA afectada por este problema. Para mitigar el problema en una plataforma Java 9+, puede configurar un patrón de filtro a través de la propiedad del sistema "jdk.serialFilter" usando un punto y coma, como separador: Para permitir deserializar CAS binarios serializados en Java, agregue las clases: * org.apache .uima.cas.impl.CASCompleteSerializer * org.apache.uima.cas.impl.CASMgrSerializer * org.apache.uima.cas.impl.CASSerializer * java.lang.String Para permitir la deserialización de datos de CPE Checkpoint, agregue las siguientes clases ( y cualquier clase personalizada que su aplicación utilice para almacenar sus puntos de control): * org.apache.uima.collection.impl.cpm.CheckpointData * org.apache.uima.util.ProcessTrace * org.apache.uima.util.impl.ProcessTrace_impl * org.apache.uima.collection.base_cpm.SynchPoint Asegúrese de utilizar "!*" como componente final del patrón de filtro para no permitir la deserialización de cualquier clase que no figure en el patrón. Apache UIMA 3.5.0 utiliza ObjectInputFilters de alcance estricto al leer datos serializados en Java, según el tipo de datos que se espera. No es necesario configurar un filtro global con esta versión.

Vulnerabilidad de restricción inadecuada de intentos de autenticación excesivos en Samsung Smart TV UE40D7000 versión T-GAPDEUC-1033.2 y anteriores permite a los atacantes provocar una denegación de servicio mediante herramientas de ataque WPS.

Vulnerabilidad de control de permisos inadecuado en el módulo Booster. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

Vulnerabilidad fuera de los límites en el módulo del sensor. La explotación exitosa de esta vulnerabilidad puede causar errores de prevención de errores en los teléfonos móviles de los usuarios.

Vulnerabilidad de verificación de identidad que se omite en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad.

Vulnerabilidad multiproceso en el módulo idmap. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal.

Vulnerabilidad Use-After-Free (UAF) en el módulo Dubai. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.