Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource en FasterXML jackson-databind (CVE-2020-36189)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource
Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource en FasterXML jackson-databind (CVE-2020-36188)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36187)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36186)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36185)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36184)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36181)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo gp_workers.c en la función gp_worker_main() en cond_mutex en gssproxy (CVE-2020-12658)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
06/01/2021
Descripción:
** EN DISPUTA ** gssproxy (también se conoce como gss-proxy) versiones anteriores a 0.8.3 no desbloquea cond_mutex antes de la salida de pthread en la función gp_worker_main() en el archivo gp_workers.c. NOTA: Un comentario de la corriente ascendente dice: "Ya estamos en una ruta de apagado al ejecutar el código en cuestión, por lo que un DoS allí no tiene ningún sentido, y no se nos ha proporcionado información adicional (como corriente ascendente) para indicar por qué esto sería un problema".
Vulnerabilidad en el archivo /etc/environment en el script de instalación de No Magic TeamworkCloud (CVE-2020-25507)
Gravedad:
AltaAlta
Publication date: 28/12/2020
Last modified:
04/01/2021
Descripción:
Una asignación de permisos incorrecta durante el script de instalación de TeamworkCloud 18.0 a 19.0 permite a un atacante local sin privilegios ejecutar código arbitrario como root. Durante la instalación, se le indica al usuario que configure el archivo de entorno del sistema con permisos de escritura mundiales (0777 /etc/environment). Cualquier usuario local sin privilegios puede ejecutar código arbitrario simplemente escribiendo en /etc/environment, lo que obligará a todos los usuarios, incluyendo a root, a ejecutar código arbitrario durante el siguiente inicio de sesión o reinicio. Además, todo el directorio home del usuario de twcloud en /home/twcloud recibe recursivamente permisos de escritura mundial. Esto permite a cualquier atacante local sin privilegios ejecutar código arbitrario, como twcloud. Este producto fue previamente llamado Almacén de Datos de la Empresa Cameo (CEDW)
Vulnerabilidad en Nagios Core (CVE-2020-35269)
Gravedad:
MediaMedia
Publication date: 23/12/2020
Last modified:
05/01/2021
Descripción:
La versión 4.2.4 de la aplicación Nagios Core es vulnerable a la falsificación de solicitudes en todo el sitio (CSRF) en muchas funciones, como la adición y la eliminación de hosts o servidores
Vulnerabilidad en el paquete y18n (CVE-2020-7774)
Gravedad:
AltaAlta
Publication date: 17/11/2020
Last modified:
06/01/2021
Descripción:
Esto afecta al paquete y18n versiones anteriores a 3.2.2, 4.0.1 y 5.0.5. PoC mediante po6ix: const y18n = require("y18n")(); y18n.setLocale("__proto__"); y18n.updateLocale({polluted: true}); console.log(polluted); // true
Vulnerabilidad en la crate failure para Rust (CVE-2020-25575)
Gravedad:
AltaAlta
Publication date: 14/09/2020
Last modified:
02/01/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se detectó un problema en la crate failure versiones hasta 0.1.5 para Rust. Presenta un fallo de confusión de tipo en el refinamiento de tipos. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. NOTA: Esto puede superponerse a CVE-2019-25010
Vulnerabilidad en el archivo drivers/usb/misc/usbtest.c en la función usbtest_disconnect en el kernel de Linux (CVE-2020-15393)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
04/01/2021
Descripción:
En el kernel de Linux versión 4.4 hasta la versión 5.7.6, la función usbtest_disconnect en el archivo drivers/usb/misc/usbtest.c presenta una pérdida de memoria, también se conoce como CID-28ebeb8db770
Vulnerabilidad en el archivo drivers/tty/vt/keyboard.c en la función k_ascii en el kernel de Linux (CVE-2020-13974)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
04/01/2021
Descripción:
Se detectó un problema en el kernel de Linux versión 4.4 hasta la versión 5.7.1. En el archivo drivers/tty/vt/keyboard.c presenta un desbordamiento de enteros si se llama a la función k_ascii varias veces seguidas, también se conoce como CID-b86dab054059. NOTA: Los miembros de la comunidad argumentan que el desbordamiento de números enteros no conduce a un problema de seguridad en este caso
Vulnerabilidad en una duración EXTINF en el archivo m3u8 en las bibliotecas libavformat/hls.c y libavformat/format.c en las funciones parse_playlist y av_probe_input_format3 en FFmpeg (CVE-2020-13904)
Gravedad:
MediaMedia
Publication date: 07/06/2020
Last modified:
04/01/2021
Descripción:
FFmpeg versión 2.8 y versión 4.2.3, presenta un uso de la memoria previamente liberada por medio de una duración EXTINF diseñada en un archivo m3u8 porque la función parse_playlist en la biblioteca libavformat/hls.c libera un puntero, y luego este puntero es accedido en la función av_probe_input_format3 en la biblioteca libavformat/format.c
Vulnerabilidad en el archivo hw/core/loader.c en una función rom_copy() en una operación de copia de memoria en QEMU (CVE-2020-13765)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/01/2021
Descripción:
La función rom_copy() en el archivo hw/core/loader.c en QEMU versión 4.0 y versión 4.1.0, no comprueba la relación entre dos direcciones, lo que permite a atacantes activar una operación de copia de memoria no válida
Vulnerabilidad en el archivo drivers/usb/gadget/configfs.c en la función gadget_dev_desc_UDC_store en kstrdup en el kernel de Linux (CVE-2020-13143)
Gravedad:
MediaMedia
Publication date: 18/05/2020
Last modified:
04/01/2021
Descripción:
En la función gadget_dev_desc_UDC_store en el archivo drivers/usb/gadget/configfs.c en el kernel de Linux versión 3.16 hasta la versión 5.6.13, se basa en kstrdup sin considerar la posibilidad de un valor "\0" interno, lo que permite a atacantes desencadenar una lectura fuera de límites, también se conoce como CID-15753588bcd4
Vulnerabilidad en el archivo arch/s390/lib/uaccess.c en la función enable_sacf_uaccess en el kernel de Linux (CVE-2020-11884)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
04/01/2021
Descripción:
En el kernel de Linux versión 4.9 hasta la versión 5.6.7, en la plataforma s390, una ejecución de código puede presentarse debido a una condición de carrera, como es demostrado por el código en la función enable_sacf_uaccess en el archivo arch/s390/lib/uaccess.c que presenta un fallo al proteger contra una actualización concurrente de la tabla de página, también se conoce como CID-3f777e19d171. Tambíen podría ocurrir un bloqueo
Vulnerabilidad en el archivo libavcodec/cbs_jpeg.c en la función cbs_jpeg_split_fragment en JPEG_MARKER_SOS en FFmpeg (CVE-2020-12284)
Gravedad:
AltaAlta
Publication date: 28/04/2020
Last modified:
04/01/2021
Descripción:
En la función cbs_jpeg_split_fragment en el archivo libavcodec/cbs_jpeg.c en FFmpeg versión 4.1 y versión 4.2.2, presenta un desbordamiento del búfer en la región heap de la memoria durante el manejo de JPEG_MARKER_SOS debido a una falta de comprobación de longitud
Vulnerabilidad en el archivo drivers/net/can/slcan.c en la función slc_bump en el kernel de Linux (CVE-2020-11494)
Gravedad:
BajaBaja
Publication date: 02/04/2020
Last modified:
04/01/2021
Descripción:
Se detectó un problema en la función slc_bump en el archivo drivers/net/can/slcan.c en el kernel de Linux versión 3.16 hasta la versión 5.6.2. Permite a atacantes leer datos de can_frame no inicializados, conteniendo potencialmente información confidencial de la memoria de la pila del kernel, si la configuración carece de CONFIG_INIT_STACK_ALL, también se conoce como CID-b9258a2cece4
Vulnerabilidad en el archivo drivers/block/floppy.c en la función set_fdc en el kernel de Linux (CVE-2020-9383)
Gravedad:
BajaBaja
Publication date: 25/02/2020
Last modified:
04/01/2021
Descripción:
Se detectó un problema en el kernel de Linux versión 3.16 hasta la versión 5.5.6. La función set_fdc en el archivo drivers/block/floppy.c, conlleva a una lectura fuera de límites de wait_til_ready porque el índice FDC no es comprobado para errores antes de asignarlos, también se conoce como CID-2e90ca68b0d2
Vulnerabilidad en el módulo de red AF_AX25 (CVE-2019-17052)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
04/01/2021
Descripción:
ax25_create en net / ax25 / af_ax25.c en el módulo de red AF_AX25 en el kernel de Linux versión 3.16 hasta la la versión 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también conocido como CID-0614e2b73768
Vulnerabilidad en QEMU (CVE-2019-13164)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
04/01/2021
Descripción:
qemu-bridge-helper.c en QEMU versión 3.1 y 4.0.0 no garantiza que un nombre de interfaz de red (obtenido de bridge.conf o una opción --br = bridge) esté limitado al tamaño de IFNAMSIZ, lo que puede llevar a una derivación de ACL.
Vulnerabilidad en FFmpeg (CVE-2019-11338)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
04/01/2021
Descripción:
libavcodec/hevcdec.c en FFmpeg versión 3.4 y versión 4.1.2 maneja de forma incorrecta la detección de los primeros cortes duplicados, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y acceso fuera de límites) o posiblemente tener otro impacto no especificado a través de datos HEVC diseñados.