Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la petición de un invitado XS_RESET_WATCHES en oxenstored en Xen (CVE-2020-29485)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
24/12/2020
Descripción:
Se detectó un problema en Xen versiones 4.6 hasta 4.14.x. Cuando se actúa sobre la petición de un invitado XS_RESET_WATCHES, no toda la información de seguimiento es liberada. Un invitado puede causar un uso ilimitado de la memoria en oxenstored. Esto puede conllevar a una DoS en todo el sistema. Solo los sistemas que utilizan la implementación de Ocaml Xenstored son vulnerables. Los sistemas que utilizan la implementación de C Xenstored no son vulnerables
Vulnerabilidad en la autenticación en la CLI en IBM Connect:Direct para UNIX (CVE-2020-4747)
Gravedad:
AltaAlta
Publication date: 15/12/2020
Last modified:
17/12/2020
Descripción:
IBM Connect:Direct para UNIX versiones 6.1.0, 6.0.0, 4.3.0 y 4.2.0, puede permitir a un usuario local o remoto obtener una sesión de la CLI autenticada debido a métodos de autenticación inapropiados. IBM X-Force ID: 188516
Vulnerabilidad en la funciones enc_untrusted_create_wait_queue y UntrustedLocalMemcpy en Asylo (CVE-2020-8937)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
17/12/2020
Descripción:
Una vulnerabilidad de sobrescritura de la memoria arbitraria en Asylo versiones hasta 0.6.0, permite a un atacante realizar una llamada de host a la función enc_untrusted_create_wait_queue que usa una cola de puntero que se basa en la función UntrustedLocalMemcpy, que cometía un fallo al comprobar dónde se encuentra el puntero. Esto permite a un atacante escribir valores de memoria desde dentro del enclave. Recomendamos actualizar más allá del commit a37fb6a0e7daf30134dbbf357c9a518a1026aa02
Vulnerabilidad en la función enc_untrusted_inet_ntop en Asylo (CVE-2020-8939)
Gravedad:
BajaBaja
Publication date: 15/12/2020
Last modified:
17/12/2020
Descripción:
Una lectura fuera de límites en la función enc_untrusted_inet_ntop permite que un ataque extienda el tamaño del resultado que usa la función memcpy() para leer la memoria desde dentro de la pila del enclave. Recomendamos actualizar más allá del commit 6ff3b77ffe110a33a2f93848a6333f33616f02c4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: