Vulnerabilidades

Resumen del problema: la implementación POLY1305 MAC (código de autenticación de mensajes) contiene un error que podría dañar el estado interno de las aplicaciones en la plataforma Windows 64 cuando se ejecutan en procesadores X86_64 más nuevos que admiten las instrucciones AVX512-IFMA. Resumen del impacto: si en una aplicación que usa la librería OpenSSL un atacante puede influir en si se usa el algoritmo MAC POLY1305, el estado de la aplicación podría corromperse con varias consecuencias dependientes de la aplicación. La implementación POLY1305 MAC (código de autenticación de mensajes) en OpenSSL no guarda el contenido de los registros XMM no volátiles en la plataforma Windows 64 al calcular la MAC de datos de más de 64 bytes. Antes de regresar a la persona que llama, todos los registros XMM se establecen en cero en lugar de restaurar su contenido anterior. El código vulnerable se utiliza sólo en procesadores x86_64 más nuevos que admiten las instrucciones AVX512-IFMA. Las consecuencias de este tipo de corrupción del estado de la aplicación interna pueden ser diversas: desde ninguna consecuencia, si la aplicación que llama no depende en absoluto del contenido de los registros XMM no volátiles, hasta las peores consecuencias, donde el atacante podría obtener el control total de el proceso de solicitud. Sin embargo, dado que el contenido de los registros simplemente se pone a cero para que el atacante no pueda colocar valores arbitrarios en su interior, la consecuencia más probable, si la hubiera, sería un resultado incorrecto de algunos cálculos dependientes de la aplicación o una falla que provocaría una denegación de servicio. El algoritmo POLY1305 MAC se utiliza con mayor frecuencia como parte del algoritmo CHACHA20-POLY1305 AEAD (cifrado autenticado con datos asociados). El uso más común de este cifrado AEAD es con las versiones 1.2 y 1.3 del protocolo TLS y un cliente malicioso puede influir en si el servidor utiliza este cifrado AEAD. Esto implica que las aplicaciones de servidor que utilizan OpenSSL pueden verse potencialmente afectadas. Sin embargo, actualmente no conocemos ninguna aplicación concreta que pueda verse afectada por este problema, por lo que lo consideramos un problema de seguridad de gravedad Baja. Como workaround, el soporte de instrucciones AVX512-IFMA se puede desactivar en tiempo de ejecución configurando la variable de entorno OPENSSL_ia32cap: OPENSSL_ia32cap=:~0x200000 El proveedor FIPS no se ve afectado por este problema.

Una comprobación de permisos incorrecta en Qualys Container Scanning Connector Plugin 1.6.2.6 y versiones anteriores permite a los atacantes con autorización global Item/Configure (aunque carecen de autorización Item/Configure en cualquier job en particular) enumerar los ID de credenciales de las credenciales almacenadas en Jenkins y conectarse a una URL especificada por el atacante, utilizando ID de credenciales especificadas por el atacante, capturando las credenciales almacenadas en Jenkins.

Las versiones de lanzamiento de enrutamiento de Cloud Foundry anteriores a 0.278.0 son vulnerables al abuso de HTTP Hop-by-Hop Headers. Un atacante no autenticado puede usar esta vulnerabilidad para encabezados como B3 o X-B3-SpanID para afectar al valor de identificación registrado en los registros de las bases.

La vulnerabilidad de control de acceso incorrecto en 'direct' Desktop App para macOS versión 2.6.0 y versiones anteriores permite a un atacante local eludir la restricción de acceso y usar camrea, micrófono, etc. del dispositivo donde está instalado el producto sin el consentimiento del usuario.

Las versiones de Dell Digital Delivery anteriores a 5.0.82.0 contienen una vulnerabilidad de Operación Insegura en Windows Junction / Mount Point. Un usuario malicioso local podría aprovechar esta vulnerabilidad para crear una carpeta arbitraria que provocaría una denegación de servicio (DOS) permanente.

Se ha descubierto que Zoo Management System v1.0 contiene múltiples vulnerabilidades de inyección SQL en la página de inicio de sesión del administrador a través de los campos de nombre de usuario y contraseña.

El control de acceso incorrecto en la página de registro de usuario de Crypto Currency Tracker (CCT) antes de v9.5 permite a los atacantes no autenticados registrarse como una cuenta de administrador a través de una solicitud POST manipulada.

Un problema en Buffalo America, Inc. TeraStation NAS TS5410R v.5.00 a v.0.07 permite a un atacante remoto obtener información confidencial a través de la función de cuenta de invitado.

Se ha detectado un problema en Exynos Mobile Processor 980 y 2100. Un desbordamiento de enteros en un índice de búfer puede impedir la ejecución de los servicios solicitados a través de una aplicación manipulada.

iCMS v7.0.16 es vulnerable a Cross-Site Request Forgery (CSRF).

Se descubrió un problema en el Procesador Móvil Samsung Exynos, el Procesador Automotive y el Módem (Exynos 9820, Exynos 980, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos Modem 5123, Exynos Modem 5300 y Exynos Auto T5123. En la tarea NAS, una comprobación de seguridad implementada incorrectamente para el estándar puede no permitir los servicios deseados durante un tiempo a través de mensajes NAS consecutivos.

Se descubrió un problema en el Procesador Móvil Samsung Exynos y el Procesador Portátil (Exynos 980, Exynos 850, Exynos 2100 y Exynos W920). El manejo incorrecto de la incoherencia de los parámetros de longitud puede provocar un filtrado incorrecto de paquetes.