Vulnerabilidad de creación de objetos no segura en Ruby

Fecha de publicación:

20/03/2020

Importancia:

4 - Alta

Recursos afectados:

JSON gem, versión 2.2.0 o anteriores.

Descripción:

Jeremy Evans ha descubierto una vulnerabilidad de severidad alta en la gema JSON de Ruby, que permitiría la creación de objetos arbitrarios en el sistema afectado.

Solución:

Actualizar la gema JSON a la versión 2.3.0 o posterior.

Detalle:

Al analizar ciertos documentos JSON, la gema JSON (incluyendo la que viene con Ruby) puede ser obligada a crear objetos arbitrarios en el sistema. Se ha reservado el identificador CVE-2020-10663 para esta vulnerabilidad.

Referencias:

CVE-2020-10663: Unsafe Object Creation Vulnerability in JSON (Additional fix)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de creación de objetos no segura en Ruby

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5