Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función setuid() en zmodload de MODULE_PATH=/dir/with/module en la opción --no-PRIVILEGED en Zsh (CVE-2019-20044)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
01/12/2020
Descripción:
En Zsh versiones anteriores a 5.8, los atacantes capaces de ejecutar comandos pueden recuperar privilegios eliminados mediante la opción --no-PRIVILEGED. Zsh presenta un fallo al sobrescribir el uid guardado, ya que los privilegios originales pueden ser restaurados mediante una ejecución de zmodload de MODULE_PATH=/dir/with/module con un módulo que llama a la función setuid().
Vulnerabilidad en mecanismo de actualización de plugin en tucan (CVE-2012-0063)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
26/02/2020
Descripción:
Un mecanismo no seguro de actualización de plugin en tucan versiones hasta 0.3.10, podría permitir a atacantes remotos llevar a cabo ataques de tipo man-in-the-middle y ejecutar código arbitrario con los permisos del usuario que ejecuta tucan.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en tienen permisos inseguros para puntos finales REST del proyector y del indexador (CVE-2020-9039)
Gravedad:
AltaAlta
Publication date: 21/02/2020
Last modified:
26/05/2020
Descripción:
Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 a 4.6.5, 5.0.0, 5.1.1, 5.5.0 y 5.5.1 tienen permisos inseguros para puntos finales REST del proyector y del indexador (permiten el acceso no autenticado). El punto final REST / settings expuesto por el proceso del proyector es un punto final que los administradores pueden usar para diversas tareas, como actualizar la configuración y recopilar perfiles de rendimiento. El punto final no se autenticó y se actualizó para permitir solo a los usuarios autenticados acceder a estas API administrativas.