Vulnerabilidad de creación de objetos no segura en Ruby

Fecha de publicación:

20/03/2020

Importancia:

4 - Alta

Recursos afectados:

JSON gem, versión 2.2.0 o anteriores.

Descripción:

Jeremy Evans ha descubierto una vulnerabilidad de severidad alta en la gema JSON de Ruby, que permitiría la creación de objetos arbitrarios en el sistema afectado.

Solución:

Actualizar la gema JSON a la versión 2.3.0 o posterior.

Detalle:

Al analizar ciertos documentos JSON, la gema JSON (incluyendo la que viene con Ruby) puede ser obligada a crear objetos arbitrarios en el sistema. Se ha reservado el identificador CVE-2020-10663 para esta vulnerabilidad.

Referencias:

CVE-2020-10663: Unsafe Object Creation Vulnerability in JSON (Additional fix)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de creación de objetos no segura en Ruby

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5