Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la creación de un servicio ClusterIP y en el parche del estado de un servicio LoadBalancer en el servidor de la API de Kubernetes (CVE-2020-8554)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
03/02/2021
Descripción:
El servidor de la API de Kubernetes en todas las versiones permite a un atacante que puede crear un servicio ClusterIP y establecer el campo spec.externalIPs, interceptar el tráfico a esa dirección IP. Adicionalmente, un atacante que sea capaz de parchear el estado (que se considera una operación privilegiada y no se debe típicamente otorgar a los usuarios) de un servicio LoadBalancer puede configurar el status.loadBalancer.ingress.ip con un efecto similar
Vulnerabilidad en la reproducción de música en diversos productos Snapdragon (CVE-2020-11143)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un acceso a memoria fuera del límite durante la reproducción de música con contenido modificado debido a una copia de datos sin comprobar el tamaño del búfer de destino en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el controlador de audio en la función de administración malloc en diversos productos Snapdragon (CVE-2020-11136)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una lectura excesiva del búfer en el controlador de audio al usar la función de administración malloc debido a que no devuelve NULL para requisitos de memoria de tamaño cero en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la asignación de tamaño del búfer en diversos productos Snapdragon (CVE-2020-11137)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un desbordamiento de la multiplicación de enteros resultando en una asignación de tamaño del búfer más baja de lo esperado hace que el acceso a la memoria esté fuera de los límites, resultando en una posible inestabilidad del dispositivo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la comprobación de tramas no válidas en diversos productos Snapdragon (CVE-2020-11139)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un acceso a la memoria fuera del límite mientras se procesan las tramas debido a una falta de comprobación de tramas no válidas recibidas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la reproducción de música en ALAC en diversos productos Snapdragon (CVE-2020-11140)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un acceso a memoria fuera del límite durante la reproducción de música con contenido modificado de ALAC debido a una comprobación inapropiada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en UE en el procesamiento de un paquete DL ROHC en diversos productos Snapdragon (CVE-2020-11144)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una lectura excesiva del búfer mientras UE procesa un paquete DL ROHC no válido para descompresión debido a una falta de comprobación del tamaño del paquete de compresas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la comprobación del SN maestro y del encabezado de extensión SN en diversos productos Snapdragon (CVE-2020-11145)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un problema de división por cero puede ocurrir mientras se actualiza el encabezado de la extensión delta debido a una comprobación inapropiada del SN maestro y del encabezado de extensión SN en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en IOCTL en la comprobación del índice de matriz en diversos productos Snapdragon (CVE-2020-11146)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una escritura fuera de límite al copiar datos usando IOCTL debido a una falta de comprobación del índice de matriz recibido del usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en HIDL en el subproceso Rx en diversos productos Snapdragon (CVE-2020-11148)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un problema de uso de la memoria previamente liberada en HIDL mientras usa la devolución de la llamada para publicar el evento en el subproceso Rx cuando un mutex interno no es adquirido y mientras tanto el cierre es activado y la instancia de devolución de llamada es eliminada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en el controlador de la cámara en diversos productos Snapdragon (CVE-2020-11149)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
un acceso fuera de límites debido al uso de un desplazamiento del puntero fuera de rango en el controlador de la cámara. en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en una ioctl del espacio de usuario en video en diversos productos Snapdragon (CVE-2020-11151)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una condición de carrera ocurre mientras se llama una ioctl del espacio de usuario desde dos subprocesos diferentes que pueden resultar en un uso de la memoria previamente liberada en video en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en la capa HAL en objetos de devolución de llamada recibidos desde HIDL en diversos productos Snapdragon (CVE-2020-11152)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una condición de carrera en la capa HAL al procesar objetos de devolución de llamada recibidos desde HIDL debido a una falta de sincronización entre los objetos de acceso en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el controlador de audio en los parámetros Speaker Protection en diversos productos Snapdragon (CVE-2020-11217)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Una posible doble liberación o un acceso a la memoria no válido en el controlador de audio mientras se leen los parámetros de Speaker Protection en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en un enlace de consultas en el paquete illuminate/database en Laravel (CVE-2021-21263)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
29/01/2021
Descripción:
Laravel es un framework de aplicación web. Las versiones de Laravel anteriores a 6.20.11, 7.30.2 y 8.22.1 contienen una explotación de enlace de consultas. Esta misma explotación se aplica al paquete illuminate/database que usa Laravel. Si una petición es diseñada donde un campo que normalmente es un valor que no es una matriz es una matriz, y esa entrada no es comprobada ni se convierte al tipo esperado antes de pasarla al generador de consultas, una cantidad inesperada de enlaces de consulta pueden ser agregadas a la consulta. En algunas situaciones, esto simplemente conllevará a que el generador de consultas no devuelva resultados; sin embargo, es posible que determinadas consultas estén afectadas de forma que cause que la consulta devuelva resultados inesperados
Vulnerabilidad en el script de instalación de la herramienta en TinyCheck (CVE-2020-35929)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
29/01/2021
Descripción:
En TinyCheck anterior a los commits 9fd360d y ea53de8, el script de instalación de la herramienta contenía credenciales embebidas para la parte del backend de la herramienta. Esta información podría ser usada por un atacante para el acceso no autorizado a datos remotos
Vulnerabilidad en el producto Micro Focus Application Lifecycle Management (CVE-2021-22498)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
29/01/2021
Descripción:
Vulnerabilidad de Inyección de Entidad Externa XML en el producto Micro Focus Application Lifecycle Management (anteriormente se conoce como Quality Center). La vulnerabilidad afecta a las versiones 12.x, 12.60 Parche 5 y anteriores, 15.0.1 Parche 2 y anteriores y 15.5. La vulnerabilidad podría ser explotada para permitir una Inyección de Entidad Externa XML
Vulnerabilidad en la capacidad de restablecimiento de contraseña del BIOS en plataformas Select Dell Client Commercial and Consumer (CVE-2020-5361)
Gravedad:
AltaAlta
Publication date: 04/01/2021
Last modified:
29/01/2021
Descripción:
Plataformas Select Dell Client Commercial and Consumer, admiten una capacidad de restablecimiento de contraseña del BIOS que ha sido diseñada para ayudar a clientes autorizados que olvidan sus contraseñas. Dell es consciente de las herramientas de generación de contraseñas no autorizadas que pueden generar contraseñas de recuperación del BIOS. Las herramientas, que no están autorizadas por Dell, pueden ser usadas por un atacante presente físicamente para restablecer las contraseñas del BIOS y las contraseñas de la unidad de disco duro (HDD) administrada por el BIOS. Un atacante no autenticado con acceso físico al sistema podría potencialmente explotar esta vulnerabilidad para omitir las restricciones de seguridad para los ajustes de Configuración del BIOS, el acceso al HDD y la autenticación previa al arranque del BIOS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en READDIRPLUS en el archivo fs/nfsd/nfs3xdr.c en una exportación NFS en el kernel de Linux (CVE-2021-3178)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
01/02/2021
Descripción:
** EN DISPUTA ** en el archivo fs/nfsd/nfs3xdr.c en el kernel de Linux versiones hasta 5.10.8, cuando se presenta una exportación NFS de un subdirectorio de un sistema de archivos, permite a atacantes remotos saltar otras partes del sistema de archivos por medio de READDIRPLUS. NOTA: algunas terceros argumentan que tal exportación de subdirectorios no intenta impedir este ataque; véase también el comportamiento predeterminado de no_subtree_check de exports(5)
Vulnerabilidad en el archivo Tar.php en Archive_Tar (CVE-2020-36193)
Gravedad:
MediaMedia
Publication date: 18/01/2021
Last modified:
29/01/2021
Descripción:
El archivo Tar.php en Archive_Tar versiones hasta 1.4.11, permite operaciones de escritura con Salto de Directorio debido a una comprobación inadecuada de enlaces simbólicos, un problema relacionado al CVE-2020-28948
Vulnerabilidad en la decodificación un archivo PCX en la función PcxDecode en Pillow (CVE-2020-35653)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
28/01/2021
Descripción:
En Pillow versiones anteriores a 8.1.0, la función PcxDecode presenta una lectura excesiva del búfer cuando se decodifica un archivo PCX diseñado porque el valor de paso suministrado por el usuario es confiable para los cálculos del búfer
Vulnerabilidad en la decodificación de archivos YCbCr en la función TiffDecode en Pillow (CVE-2020-35654)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
28/01/2021
Descripción:
En Pillow versiones anteriores a 8.1.0, la función TiffDecode presenta un desbordamiento del búfer en la región heap de la memoria cuando se decodifican archivos YCbCr diseñados debido a determinados conflictos de interpretación con LibTIFF en modo RGBA
Vulnerabilidad en la decodificación de archivos de imagen SGI RLE en la función SGIRleDecode en Pillow (CVE-2020-35655)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
28/01/2021
Descripción:
En Pillow versiones anteriores a 8.1.0, la función SGIRleDecode presenta una lectura excesiva de búfer de 4 bytes cuando se decodifican archivos de imagen SGI RLE diseñados porque unas compensaciones y unas tablas de longitud se manejan inapropiadamente
Vulnerabilidad en un archivo .mkv en la función EbmlTypeDispatcher::send en VideoLAN VLC media player (CVE-2020-26664)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
19/02/2021
Descripción:
Una vulnerabilidad en la función EbmlTypeDispatcher::send en VideoLAN VLC media player versión 3.0.11, permite a atacantes desencadenar un desbordamiento del búfer en la región heap de la memoria por medio de un archivo .mkv diseñado
Vulnerabilidad en el archivo transport/sendmail/mod.rs en la biblioteca lettre para Rust (CVE-2020-28247)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
28/01/2021
Descripción:
La biblioteca lettre versiones hasta 0.10.0-alpha, para Rust permite una inyección de opciones sendmail arbitrarias por medio del archivo transport/sendmail/mod.rs
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-15964)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una comprobación insuficiente de datos en media en Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2020-15963)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una aplicación insuficiente de la política en extensions en Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa llevar a cabo potencialmente un escape del sandbox por medio de una Chrome Extension diseñada
Vulnerabilidad en una página HTML en serial in Google Chrome (CVE-2020-15962)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una comprobación insuficiente de la política en serial in Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2020-15961)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una comprobación insuficiente de la política en extensions en Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa llevar a cabo potencialmente un escape del sandbox por medio de una Chrome Extension diseñada
Vulnerabilidad en una página HTML en storage en Google Chrome (CVE-2020-15960)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Un desbordamiento del búfer de la pila en storage en Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en la evaluación OGNL en los atributos de la etiqueta en Apache Struts (CVE-2019-0230)
Gravedad:
AltaAlta
Publication date: 14/09/2020
Last modified:
24/02/2021
Descripción:
Apache Struts versiones 2.0.0 hasta 2.5.20, forzó una evaluación OGNL doble, cuando se evaluaba en la entrada del usuario sin procesar en los atributos de la etiqueta, puede conllevar a una ejecución de código remota
CVE-2020-11998
Gravedad:
AltaAlta
Publication date: 10/09/2020
Last modified:
14/02/2021
Descripción:
Se ha introducido una regresión en el commit que evita que JMX vuelva a vincularse. Al pasar un mapa de entorno vacío hacia RMIConnectorServer, en lugar del mapa que contiene las credenciales de autenticación, deja ActiveMQ abierto al siguiente ataque: https://docs.oracle.com/javase/8/docs/technotes/guides/management/ agent.html. " Un cliente remoto podría crear un MBean javax.management.loading.MLet y usarlo para crear nuevos MBeans a partir de URL arbitrarias, al menos si no existe un administrador de seguridad. En otras palabras, un cliente remoto fraudulento podría hacer que la aplicación ejecute código arbitrario". Mitigación: actualización a Apache ActiveMQ versión 5.15.13
Vulnerabilidad en el archivo jp2/opj_decompress.c en opj_image_destroy en OpenJPEG (CVE-2020-15389)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
29/01/2021
Descripción:
El archivo jp2/opj_decompress.c en OpenJPEG versiones hasta 2.3.1 presenta un uso de la memoria previamente liberada que puede ser desencadenada si existe una combinación de archivos válidos y no válidos en un directorio operado por el descompresor. Desencadenar una doble liberación también puede ser posible. Esto está relacionado con llamar a opj_image_destroy dos veces
Vulnerabilidad en la implementación de los volcados de núcleo del Userspace del kernel de Linux (CVE-2020-10732)
Gravedad:
BajaBaja
Publication date: 12/06/2020
Last modified:
29/01/2021
Descripción:
Se encontró un fallo en la implementación de los volcados de núcleo del Userspace del kernel de Linux. Este fallo permite a un atacante con una cuenta local bloquear un programa trivial y exfiltrar datos privados del kernel
Vulnerabilidad en el envío de peticiones HTTP hacia cualquier URL en funcionalidad avatar en Grafana (CVE-2020-13379)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
29/01/2021
Descripción:
La funcionalidad avatar en Grafana versiones 3.0.1 hasta 7.0.1, presenta un problema de Control de Acceso Incorrecto de tipo SSRF. Esta vulnerabilidad permite que cualquier usuario y cliente no autenticado haga que Grafana envíe peticiones HTTP hacia cualquier URL y devuelva su resultado al usuario y cliente. Esto puede ser utilizado para conseguir información sobre la red en la que Grafana se está ejecutando. Además, pasar objetos URL inválidos podría ser usado para DOS'ing Grafana a través de SegFault
Vulnerabilidad en la función glob en glibc (CVE-2020-1752)
Gravedad:
BajaBaja
Publication date: 30/04/2020
Last modified:
29/01/2021
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada introducida en glibc versiones anteriores a la versión 2.14, se descubrió en la manera en que se llevó a cabo la expansión de tilde. Las rutas de directorios que contenían una tilde inicial seguida de un nombre de usuario válido estaban afectadas por este problema. Un atacante local podría explotar este fallo creando una ruta especialmente diseñada que, al ser procesada por la función glob, podría conllevar a una ejecución de código arbitraria. Esto fue corregido en la versión 2.32.
Vulnerabilidad en JSON en la gema JSON para Ruby. (CVE-2020-10663)
Gravedad:
MediaMedia
Publication date: 28/04/2020
Last modified:
29/01/2021
Descripción:
La gema JSON versiones hasta 2.2.0 para Ruby, como es usado en Ruby versiones 2.4 hasta 2.4.9, versiones 2.5 hasta 2.5.7 y versiones 2.6 hasta 2.6.5, tiene una Vulnerabilidad de Creación de Objetos No Segura. Esto es bastante similar a CVE-2013-0269, pero no se basa en un comportamiento inapropiado garbage-collection dentro de Ruby. Específicamente, el uso de métodos de análisis JSON puede conllevar a la creación de un objeto malicioso dentro del intérprete, con efectos adversos que dependen de la aplicación.
Vulnerabilidad en peticiones HTTP en el archivo ngx_http_lua_subrequest.c en OpenResty (CVE-2020-11724)
Gravedad:
MediaMedia
Publication date: 12/04/2020
Last modified:
29/01/2021
Descripción:
Se detectó un problema en OpenResty versiones anteriores a 1.15.8.4. El archivo ngx_http_lua_subrequest.c permite un tráfico no autorizado de peticiones HTTP, como es demostrado por la API ngx.location.capture.
Vulnerabilidad en el archivo kernel/relay.c en la función relay_open en el kernel de Linux (CVE-2019-19462)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
29/01/2021
Descripción:
La función relay_open en el archivo kernel/relay.c en el kernel de Linux versiones hasta 5.4.1, permite a usuarios locales causar una denegación de servicio (tal y como un bloqueo de retransmisión) al desencadenar un resultado NULL de alloc_percpu.
Vulnerabilidad en Google Guava (CVE-2018-10237)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
22/02/2021
Descripción:
Asignación de memoria sin restringir en Google Guava 11.0 hasta las versiones 24.x anteriores a la 24.1.1 permite que los atacantes remotos realicen ataques de denegación de servicio (DoS) contra servidores que dependen de esta librería y que deserialicen datos proporcionados por dichos atacantes debido a que la clase AtomicDoubleArray (cuando se serializa con serialización Java) y la clase CompoundOrdering (cuando se serializa con serialización GWT) realiza una asignación sin comprobar adecuadamente lo que ha enviado un cliente y si el tamaño de los datos es razonable.
Vulnerabilidad en org.slf4j.ext.EventData en QOS.CH SLF4J (CVE-2018-8088)
Gravedad:
AltaAlta
Publication date: 20/03/2018
Last modified:
02/02/2021
Descripción:
org.slf4j.ext.EventData en el módulo slf4j-ext en QOS.CH SLF4J, en versiones anteriores a 1.8.0-beta2, permite que atacantes remotos omitan las restricciones de acceso planeadas mediante datos manipulados.
Vulnerabilidad en el método getObject de la clase javax.jms.ObjectMessage en el cliente JMS Core, el broker Artemis y el componente REST Artemis en Apache ActiveMQ Artemis (CVE-2016-4978)
Gravedad:
MediaMedia
Publication date: 27/09/2016
Last modified:
29/01/2021
Descripción:
El método getObject de la clase javax.jms.ObjectMessage en el (1) cliente JMS Core, (2) broker Artemis y (3) componente Artemis REST en Apache ActiveMQ Artemis en versiones anteriores a 1.4.0 podría permitir a usuarios remotos autenticados con permiso, mandar mensajes al broker Artemis para deserializar objetos arbitrarios y ejecutar código arbitrario aprovechando clases de gadget presentes en la ruta de clases Artemis.