Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en xbean-reflect/JNDI en FasterXML jackson-databind (CVE-2020-8840)
  Severidad: ALTA
  Fecha de publicación: 10/02/2020
  Fecha de última actualización: 08/06/2023
  FasterXML jackson-databind versiones 2.0.0 hasta 2.9.10.2, carece de cierto bloqueo de xbean-reflect/JNDI, como es demostrado mediante org.apache.xbean.propertyeditor.JndiConverter.
  
• Vulnerabilidad en jackson-databind (CVE-2018-11307)
  Severidad: ALTA
  Fecha de publicación: 09/07/2019
  Fecha de última actualización: 08/06/2023
  Se detectó un problema en jackson-databind versiones 2.0.0 hasta 2.9.5 de FasterXML. El uso de escritura predeterminada de Jackson junto con una clase de gadget de iBatis permite la exfiltración de contenido. Se corrigió en las versiones 2.7.9.4, 2.8.11.2 y 2.9.6.
  
• Vulnerabilidad en jackson-databind (CVE-2017-7525)
  Severidad: ALTA
  Fecha de publicación: 06/02/2018
  Fecha de última actualización: 08/06/2023
  Se ha descubierto un error de deserialización en jackson-databind, en versiones anteriores a la 2.6.7.1, 2.7.9.1 y a la 2.8.9, que podría permitir que un usuario no autenticado ejecute código enviando las entradas maliciosamente manipuladas al método readValue de ObjectMapper.
  
• Vulnerabilidad en Iniparser (CVE-2023-33461)
  Severidad: Pendiente de análisis
  Fecha de publicación: 01/06/2023
  Fecha de última actualización: 08/06/2023
  Iniparser v4.1 es vulnerable a una desreferencia de puntero NULL en la función "iniparser_getlongint" que no comprueba el retorno NULL de la función "iniparser_getstring".